Cloudflare ha anunciado el lanzamiento de un nuevo servicio de DNS para el consumidor en 1.1.1.1, que se centra en la privacidad y la velocidad. Un solucionador de DNS determina la dirección IP del nombre de dominio que ingresó en la barra de direcciones.
La inseguridad de la infraestructura de DNS golpeó al equipo de Cloudflare como un error en el núcleo de Internet, por lo que decidimos hacer algo al respecto. Dado que operamos una de las redes globales más grandes y más interconectadas, y tenemos mucha experiencia con DNS, estábamos bien posicionados para lanzar un servicio DNS para el consumidor. Comenzamos las pruebas y descubrimos que un sistema de resolución de problemas que se ejecutaba en nuestra red global superaba a cualquier otro servicio de DNS del consumidor disponible (incluido el 8.8.8.8 de Google).
Cloudflare se ha comprometido a nunca escribir las direcciones IP de consulta en el disco y borrar todos los registros en 24 horas. "Si bien necesitamos algunos registros para evitar problemas de abusos y depuración, no podríamos imaginar ninguna situación en la que necesitemos esa información por más de 24 horas". La compañía también se ha comprometido a retener a KPMG para auditar anualmente su código y sus prácticas, y para publicar un informe público que confirme que cumple su palabra.
Para obtener una dirección IP pegadiza para su servidor DNS, Cloudflare contactó a APNIC, el Registro Regional de Internet para la región de Asia Pacífico. APNIC tenía las direcciones IP 1.1.1.1 y 1.0.0.1.
Si bien las direcciones eran válidas, muchas personas las habían ingresado en varios sistemas aleatorios que estaban continuamente abrumados por una avalancha de tráfico de basura. APNIC quería estudiar este tráfico de basura, pero cada vez que trataban de anunciar las IP, la inundación abrumaría cualquier red convencional. Hablamos con el equipo de APNIC sobre cómo queríamos crear un sistema de DNS extremadamente rápido primero en privacidad. Pensaron que era un objetivo loable. Ofrecimos la red de Cloudflare para recibir y estudiar el tráfico de basura a cambio de poder ofrecer una resolución de DNS en las direcciones IP memorables.
Si bien el DNS no está encriptado, existen algunos enfoques modernos que incluyen DNS-over-TLS y DNS-over-HTTPS. Cloudflare admite ambos.
Creemos que DNS-over-HTTPS es particularmente prometedor: rápido, fácil de analizar y encriptado. Hasta la fecha, Google era el único proveedor de básculas compatible con DNS a través de HTTPS. Sin embargo, por razones obvias, los navegadores que no son Chrome y los sistemas operativos que no son de Android han sido reacios a crear un servicio que envíe datos a un competidor. Esperamos que con un servicio DNS-over-HTTPS independiente ahora disponible, veremos más experimentos de navegadores, sistemas operativos, enrutadores y aplicaciones para respaldar el protocolo.
Actualmente, el servicio de DNS 1.1.1.1 está promediando alrededor de 14 ms en todo el mundo e incluso menos para los clientes de Cloudflare. Eso se compara con alrededor de 20ms para OpenDNS y 34ms para Google.
Obtenga más información en el siguiente enlace ...
No hay comentarios:
Publicar un comentario