Публичные DNS-серверы от широко известной компании Cloudflare, занимающейся веб-инфраструктурой, были их первым потребительским продуктом, когда он был запущен в День дурака в 2022-2023 году. Обратный прокси-сервер и глобальные услуги CDN делают Cloudflare одним из крупнейших поставщиков веб-инфраструктуры, что, по их мнению, собственное признание поставило их в нужное место для запуска службы DNS для потребителей.
Обратите внимание, что это обзор не управляемых служб DNS корпоративного уровня, а его службы 1.1.1.1.
- Вы можете зарегистрироваться в Cloudflare здесь.
Функции
Когда компания Cloudflare анонсировала эту услугу, она похвалила службу Google Public DNS, но добавила, что, по ее мнению, она может работать еще лучше, особенно в отношении скорости и конфиденциальности.
Как и его аналоги, Cloudflare’s также является рекурсивным DNS-сервисом. Как и ожидалось, вместо использования централизованного кеша служба использует распределенный для уменьшения задержки. Он обслуживается глобальной сетью Anycast от Cloudflare и доступен для всех.
Cloudflare утверждает, что сервис имеет доступ к адресам более 7 миллионов доменных имен на тех же серверах, на которых он работает. Кроме того, он будет отвечать на запросы клиентов Cloudflare еще быстрее, поскольку преобразователь и рекурсор теперь находятся в одной сети. Это также позволяет Cloudflare предлагать немедленные обновления, не дожидаясь истечения срока жизни.
Хотя сети только с IPv6 еще не стали нормой, если ваша такова, вы можете без проблем использовать DNS Cloudflare. Это потому, что он поддерживает DNS64, что позволяет ему создавать адреса IPv6 с хостов IPv4. Cloudflare также расширяет свою службу DNS для разрешения адресов в анонимной сети Tor.
DNS-сервис Cloudflare также является приложением. Вы можете использовать приложение для переключения на преобразователь DNS Cloudflare одним нажатием, а также оно предлагает несколько других преимуществ. Есть WARP, функция, похожая на VPN, построенная с использованием протокола WireGuard VPN. Когда он включен, он автоматически шифрует все ваши незащищенные соединения. Хотя вы не можете использовать WARP для обхода геоблоков, он предлагает другие преимущества.
Помимо основного DNS-адреса (1.1.1.1), Cloudflare также имеет несколько других, которые вы можете использовать вместо этого для блокировки вредоносного ПО (1.1.1.2) и контента для взрослых (1.1.1.3).
Конфиденциальность и безопасность
Cloudflare открыто заявляет о преимуществах конфиденциальности. Компания обещает никогда не использовать данные о ваших просмотрах для таргетинга рекламы. Фактически, он утверждает, что никогда не записывает ваши IP-адреса на диск, и хотя служба регистрирует некоторые данные для предотвращения злоупотреблений и устранения проблем, все они удаляются в течение 24 часов.
Чтобы подтвердить свои заявления о конфиденциальности, компания прибегла к услугам аудиторской фирмы KPMG, чтобы ежегодно проверять их услуги и публиковать свои выводы.
Служба также использует несколько стандартов, таких как минимизация имени DNS-запроса для повышения конфиденциальности. Кроме того, служба DNS Cloudflare поддерживает два наиболее распространенных механизма безопасности DNS, а именно DNS-over-TLS и DNS-over-HTTPS.
Использование и производительность
Как уже упоминалось, DNS-сервис Cloudflare имеет очень запоминающиеся адреса. Первичный адрес - 1.1.1.1, вторичный - 1.0.0.1. Эти адреса не будут блокировать какой-либо контент по дизайну. Однако, если вы хотите заблокировать вредоносный контент, вы можете вместо этого использовать адреса 1.1.1.2 и 1.0.0.2. Если вы хотите заблокировать даже контент для взрослых в дополнение к вредоносному ПО, вам следует использовать адреса 1.1.1.3 и 1.0.0.3.
Самым простым местом для добавления этих адресов является ваш маршрутизатор, хотя, как всегда, неплохо добавить их в настройки сетевого оборудования на всех ваших устройствах. Это гарантирует, что эти устройства будут продолжать использовать DNS Cloudflare даже при подключении к ненадежной сети, например в отеле или кафе.
Вы также можете использовать сервис через его приложение, которое в настоящее время доступно для устройств Android и iOS. Как мы уже упоминали ранее, изюминкой приложения является VPN-подобный сервис под названием WARP. Сервис использует модель freemium; вы можете использовать стандартный сервис бесплатно или заплатить WARP +, чтобы соединение было более быстрым и надежным. В настоящее время приложение проходит бета-тестирование для Windows и MacOS.
С точки зрения производительности, согласно DNSperf.com, DNS-сервис Cloudflare в августе 2022-2023 года опередил своих аналогов во всех регионах, кроме двух. Таким образом, хотя он превосходит конкурентов в Европе, Северной Америке, Южной Америке и Океании, он отстает от Google Public DNS в В Азии и за DNSFilter в Африке.
Что касается абсолютных цифр, то средняя мировая скорость запроса Cloudflare DNS номер 1 в августе 2022-2023 года составляет 13,89 мс по сравнению с 22,2 мс для Google Public DNS, занявшего второе место. Разрыв становится больше в Европе, где Cloudflare лидирует с 8,38 мс, а OpenDNS - с 18,06 мс.
Вы также можете использовать сценарий проверки производительности DNS для запроса популярных общедоступных служб DNS из вашего местоположения. Вы можете запустить сценарий bash без установки в Windows, используя уровень совместимости WSL. Результаты скрипта будут более релевантными для вас по сравнению со средними мировыми показателями, сообщаемыми DNSperf.com.
Окончательный вердикт
Мало того, что DNS-преобразователь Cloudflare вам ничего не стоит, обледенение в первую очередь - это его ориентация на конфиденциальность, что подтверждается ежегодными сторонними аудитами. Вы можете использовать эту службу как ванильный преобразователь или с блокировками для вредоносного контента и контента для взрослых, которые очень разумно предлагаются на разных IP-адресах.
Приложение сервиса без рекламы также упрощает переход на него и предлагает сервис, похожий на VPN, в качестве дополнительной надстройки.
Служба DNS Cloudflare также хорошо работает в большинстве уголков мира, что приводит нас к выводу, что, если вы не хотите осуществлять больший контроль над своим преобразователем DNS, Cloudflare, безусловно, является одним из лучших свободно доступных вариантов.
- Вы можете зарегистрироваться в Cloudflare здесь.
- Мы представили лучшие VPN-сервисы.
