Image default
Security

Não é mentira: Cloudflare disponibiliza para todos serviço de DNS rápido

Pode parecer piadinha de 1º de Abril, mas não é. A Cloudflare, famosa empresa que fornece um serviço de CDN (Content Delivery Network) para centenas de milhares de websites, liberou para o mundo o seu serviço de DNS, por meio dos IPs 1.1.1.1 e 1.0.0.1. Então, como poderá ver mais adiante, o DNS da Cloudflare passa a ser o resolvedor de nomes para IPs que possui o menor tempo de resposta, em comparação com os demais. Veja abaixo maiores detalhes.

Tipos de DNS

O DNS é a base da Internet. Sempre que você clica em um link, envia um e-mail, abre um aplicativo em dispositivos móveis, muitas das vezes o que poderá ocorrer, é que o dispositivo precisará procurar o endereço em um domínio. A rede de DNS possui dois lados, digamos assim: O autoritativo (no lado do servidor que provê o conteúdo) e o resolvedor (o lado do usuário).

Autoritativo

Todo domínio precisa ter um servidor de DNS autoritativo, que indica onde aquele domínio está hospedado, ou que faz uma ponte para ele.

Resolvedores

Do outro lado do sistema de DNS estão os resolvedores. Todo dispositivo que se conecta à Internet precisa de um resolvedor de DNS, que fará a tradução de nomes amigáveis para endereços IPs. Por padrão, estes DNSs são configurados automaticamente por qualquer rede que você esteja se conectado, seja na sua casa ou em qualquer rede Wi-Fi pelo mundo afora.

O problema da privacidade do DNS

O problema é que esses serviços de DNS geralmente são lentos e não respeitam a privacidade do usuário. O que muitos não percebem, é que mesmo que você esteja visitando um site criptografado (o cadeado verde no navegador), isso não impedirá que seu resolvedor de DNS identifique todos os sites que você visitar. Trocando em miúdos, quero dizer que o seu provedor de DNS e todas as redes Wi-Fi nas quais estiver conectado(a), terão uma lista de todos os sites que visitou.

Não é de hoje que operadoras querem coletar os dados de navegação de seus usuários e encontrar uma maneira de monetizá-los. Nos EUA, isso ficou mais fácil, há um ano atrás, quando o Senado votou pela eliminação de regras que restringiam os provedores de vender dados de navegação de seus usuários. Mas não se engane, este não é apenas um problema exclusivo dos EUA, provedores em todo mundo enxergam a mesma oportunidade de invasão de privacidade.

Qual o motivo da Cloudflare lançar este serviço?

O que motivou a Cloudflare a fazer isso foi a insegurança da infraestrutura atual de DNS. Como os caras administram uma das maiores e mais interconectadas redes globais (e possuem muuuita experiência com DNS), estavam bem posicionados e seguros para lançar um serviço de DNS para os consumidores.

Eles começaram os testes e descobriram que um resolvedor em execução em toda a sua rede global, superava qualquer um dos outros serviços de DNS disponíveis mundialmente (incluindo o 8.8.8.8 do Google). E isso animou bastante a Cloudflare.

A Cloudflare começou a conversar com empresas responsáveis pelos navegadores sobre o que elas gostariam em um serviço de DNS. Uma palavra se repetiu bastante: privacidade. Além de um compromisso de não utilizarem dados de navegação para anúncios segmentados, queriam garantir que todos os registros fossem apagados em uma semana. Esse foi um pedido fácil. Na verdade, a Cloudflare sabia que poderia ir mais além. Comprometeu-se a nunca gravar os endereços IPs consultados no disco e de limpar todos os registros em até 24 horas.

Endereço IP fácil de lembrar

A Cloudflare precisava utilizar um par de DNS que fosse fácil de lembrar. Então entrou em contato com a APNIC, que é responsável pela distribuição de IPs na região da Ásia-Pacífico.

O grupo de pesquisa da APNIC manteve os endereços IPs 1.1.1.1 e 1.0.0.1. Estes endereços quando já eram válidos, recebiam muitas consultas aleatoriamente, gerando muito tráfego de “lixo”. A APIC queria entender melhor esse tipo de tráfego, mas toda a vez que anunciava os IPs, o tráfego gerado sobrecarregava qualquer rede convencional.

A Cloudflare conversou com a equipe da APNIC sobre a idéia de criarem um sistema de DNS extremamente rápido e com privacidade, e ofereceu a sua rede para receber e estudar o tráfego gerado excessivamente. Em troca, queria oferecer um resolvedor de DNS nestes IPs que eram fáceis de lembrar. Foi aí que o 1.1.1.1 nasceu.

O DNS mais rápido?

Não É Mentira: Cloudflare Disponibiliza Para Todos Serviço De DNS Rápido
Não É Mentira: Cloudflare Disponibiliza Para Todos Serviço De DNS Rápido / Fonte imagem: https://www.dnsperf.com/#!dns-resolvers

Embora o DNSPerf agora classifique o 1.1.1.1 como o resolvedor de DNS mais rápido para clientes que não sejam da Cloudflare (em média de 14ms globalmente), há um benefício adicional se você for um cliente da Cloudflare. Como o resolvedor e o recurso acessado estão na mesma rede, rodando no mesmo hardware, as consultas aos domínios serão respondidas de uma forma incrivelmente rápida. Também poderão haver atualizações imediatas, sem precisar esperar a expiração do TTL (Time To Live).

Em outras palavras, todo novo usuário do 1.1.1.1 tornará um pouco melhor o serviço de DNS autoritativo da Cloudflare e vice-versa.

E o 1º de Abril?

Quando eles lançariam o novo serviço? Como os caras são geeks de coração, e o IP 1.1.1.1 tem 4 uns, parecia certo que 4/1 (1º de abril) seria a data ideal.

Como configurar os novos IPs?

Basta acessar este endereço e selecionar o sistema operacional desejado. Um passo a passo aparecerá em seguida.

Fonte:

https://blog.cloudflare.com/announcing-1111/

https://1.1.1.1

Posts similares

WPSeku: um scanner de vulnerabilidades para encontrar falhas no WordPress

O Analista

Ransomware LockerPIN altera código PIN e bloqueia tela de smartphone

O Analista

Pesquisadores americanos controlam carros da polícia

O Analista
O Analista_