Перейти к содержимому
Local
bot

Cloudflare запускает свой DNS 1.1.1.1

Рекомендованные сообщения

Сегодня (на первое апреля) Cloudflare запустила свой DNS сервис. Говорят, что он будет способствовать ускорению и анонимности вашего доступа. Сайт у сервиса без домена, но он, видимо, и не нужен - https://1.1.1.1/

Сервис обещает, что логи будут вытираться каждые сутки. Таким образом они делают ставку на приватность пользователей.

Сотрудничество с APNIC позволило использовать 1.1.1.1 и 1.0.0.1 для своего DNS сервиса. 
Вкратце, они предложили APNICу использовать сеть Cloidflare для изучения мусорного трафика (который генерится пользователями, ставящими эти сети как dummy), за что и получили красивые адреса.

Подробнее тут: https://blog.cloudflare.com/announcing-1111/

inetnum:        1.1.1.0 - 1.1.1.255
netname:        APNIC-LABS
descr:          APNIC and Cloudflare DNS Resolver project
descr:          Routed globally by AS13335/Cloudflare
descr:          Research prefix for APNIC Labs

inetnum:        1.0.0.0 - 1.0.0.255
netname:        APNIC-LABS
descr:          APNIC and Cloudflare DNS Resolver project
descr:          Routed globally by AS13335/Cloudflare
descr:          Research prefix for APNIC Labs

Запуск на первое апреля объясняется тем, что адрес сервиса 1.1.1.1 содержит четыре единицы, соответственно и запуск первого числа четвертого месяца.
Кстати, Gmail тоже запустили  на первое апреля, правда в далеком 2004 году.

По поводу приватности - поддерживается DNS-over-TLS и DNS-over-HTTPS. 

По поводу скорости - есть данные DNSperf:

 

fullview

 

fullview

  • Like 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

таки да, очень шутро отвечает. + задержки до самого сервера в 2 раза меньше чем до ГуглДНС. 

 

Правда странно, что небольшой прирост в скорости ответа по доменам которые размещены на НС серверах  Cloudflare. 

Изменено пользователем tkapluk

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах


Обмен пакетами с 1.1.1.1 по с 32 байтами данных:
Ответ от 1.1.1.1: число байт=32 время=32мс TTL=57
Ответ от 1.1.1.1: число байт=32 время=32мс TTL=57
Ответ от 1.1.1.1: число байт=32 время=33мс TTL=57
Ответ от 1.1.1.1: число байт=32 время=32мс TTL=57

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
34 минуты назад, tkapluk сказал:

таки да, очень шутро отвечает. + задержки до самого сервера в 2 раза меньше чем до ГуглДНС. 

 

Правда странно, что небольшой прирост в скорости ответа по доменам которые размещены на НС серверах  Cloudflare. 

Сколько это в два раза? от нас 12-14 мс

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
8 минут назад, hex@set сказал:

от нас 12-14 мс

От меня так же. А до ГуглоДНС меньше  30 не видел... 

В цивилизованом мире практически одинаково. 

С серверов в Германии по 5мс,  в Штатах по 9. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ровно в 2 раза пинг лучше на 1.1.1.1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не дурственно отвечает, это от нас.

 

root@gorod:~ # ping 1.1.1.1
PING 1.1.1.1 (1.1.1.1): 56 data bytes
64 bytes from 1.1.1.1: icmp_seq=0 ttl=59 time=4.492 ms
64 bytes from 1.1.1.1: icmp_seq=1 ttl=59 time=4.614 ms
64 bytes from 1.1.1.1: icmp_seq=2 ttl=59 time=4.679 ms
64 bytes from 1.1.1.1: icmp_seq=3 ttl=59 time=4.460 ms
64 bytes from 1.1.1.1: icmp_seq=4 ttl=59 time=4.561 ms
64 bytes from 1.1.1.1: icmp_seq=5 ttl=59 time=4.500 ms
64 bytes from 1.1.1.1: icmp_seq=6 ttl=59 time=4.549 ms
64 bytes from 1.1.1.1: icmp_seq=7 ttl=59 time=4.559 ms
64 bytes from 1.1.1.1: icmp_seq=8 ttl=59 time=4.488 ms
64 bytes from 1.1.1.1: icmp_seq=9 ttl=59 time=4.497 ms
64 bytes from 1.1.1.1: icmp_seq=10 ttl=59 time=4.587 ms
^C
--- 1.1.1.1 ping statistics ---
11 packets transmitted, 11 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 4.460/4.544/4.679/0.062 ms

 

и гугловские "восьмерки"

 

root@gorod:~ # ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8): 56 data bytes
64 bytes from 8.8.8.8: icmp_seq=0 ttl=54 time=16.194 ms
64 bytes from 8.8.8.8: icmp_seq=1 ttl=54 time=16.013 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=54 time=16.069 ms
64 bytes from 8.8.8.8: icmp_seq=3 ttl=54 time=16.169 ms
64 bytes from 8.8.8.8: icmp_seq=4 ttl=54 time=16.231 ms
64 bytes from 8.8.8.8: icmp_seq=5 ttl=54 time=16.285 ms
64 bytes from 8.8.8.8: icmp_seq=6 ttl=54 time=16.074 ms
64 bytes from 8.8.8.8: icmp_seq=7 ttl=54 time=16.022 ms
64 bytes from 8.8.8.8: icmp_seq=8 ttl=54 time=16.018 ms
64 bytes from 8.8.8.8: icmp_seq=9 ttl=54 time=16.114 ms
64 bytes from 8.8.8.8: icmp_seq=10 ttl=54 time=16.061 ms
64 bytes from 8.8.8.8: icmp_seq=11 ttl=54 time=16.143 ms
64 bytes from 8.8.8.8: icmp_seq=12 ttl=54 time=16.192 ms
64 bytes from 8.8.8.8: icmp_seq=13 ttl=54 time=16.091 ms
^C
--- 8.8.8.8 ping statistics ---
14 packets transmitted, 14 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 16.013/16.120/16.285/0.082 ms
 

 

Разница практически в 4 раза по отклику.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

через Dtel влетает в Wnet

1ms - круто

  • Like 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добавлю свои трасировки...

 

1.1.1.1

                                                                                                                               Packets               Pings
 Host                                                                                                                        Loss%   Snt   Last   Avg  Best  Wrst StDev
 1. rt2.kyivlink.com                                                                                                          0.0%    14    0.0   0.1   0.0   0.2   0.0
 2. 185.1.50.68                                                                                                               0.0%    14    3.9   1.0   0.2   3.9   1.0
 3. 1dot1dot1dot1.cloudflare-dns.com                                                                                          0.0%    13    0.3   0.3   0.2   0.5   0.0

 

8.8.8.8

                                                                                                                               Packets               Pings
 Host                                                                                                                        Loss%   Snt   Last   Avg  Best  Wrst StDev
 1. rt2.kyivlink.com                                                                                                          0.0%    24    0.1   0.1   0.0   0.3   0.0
 2. google-to-rt2.kyivlink.com                                                                                                0.0%    24    0.4   0.4   0.2   2.0   0.3
 3. 108.170.248.131                                                                                                           0.0%    24    1.1   0.9   0.4   3.3   0.7
 4. 209.85.248.105                                                                                                            0.0%    24   14.2  14.5  14.2  16.1   0.3
 5. 209.85.246.99                                                                                                             0.0%    24   32.2  32.0  31.8  32.3   0.0
 6. 216.239.40.246                                                                                                            0.0%    24   32.3  32.9  32.3  39.8   1.5
 7. ???

8.8.8.8 отсекает пакеты трасировки, добавлю результат ping:

>ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8): 56 data bytes
64 bytes from 8.8.8.8: icmp_seq=0 ttl=50 time=32.344 ms
64 bytes from 8.8.8.8: icmp_seq=1 ttl=50 time=32.454 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=50 time=32.594 ms
64 bytes from 8.8.8.8: icmp_seq=3 ttl=50 time=32.464 ms
64 bytes from 8.8.8.8: icmp_seq=4 ttl=50 time=32.357 ms
64 bytes from 8.8.8.8: icmp_seq=5 ttl=50 time=32.628 ms
64 bytes from 8.8.8.8: icmp_seq=6 ttl=50 time=32.593 ms
64 bytes from 8.8.8.8: icmp_seq=7 ttl=50 time=32.378 ms
64 bytes from 8.8.8.8: icmp_seq=8 ttl=50 time=32.457 ms
64 bytes from 8.8.8.8: icmp_seq=9 ttl=50 time=32.571 ms
64 bytes from 8.8.8.8: icmp_seq=10 ttl=50 time=32.339 ms

Cloudflare рулит...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
8 минут назад, muff сказал:

Cloudflare рулит...

Надо ждать когда станет популярным. Потому что 8.8.8.8 нагружены оч хорошо.

Плюс они распределенные ж вроде как, так же как GGC.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не дурно

PING 1.1.1.1 (1.1.1.1) 56(84) bytes of data.
64 bytes from 1.1.1.1: icmp_seq=1 ttl=60 time=0.508 ms
64 bytes from 1.1.1.1: icmp_seq=2 ttl=60 time=0.474 ms
64 bytes from 1.1.1.1: icmp_seq=3 ttl=60 time=0.517 ms
64 bytes from 1.1.1.1: icmp_seq=4 ttl=60 time=0.490 ms
64 bytes from 1.1.1.1: icmp_seq=5 ttl=60 time=0.497 ms
64 bytes from 1.1.1.1: icmp_seq=6 ttl=60 time=0.498 ms

  • Like 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
8 минут назад, Den_LocalNet сказал:

Не дурно

PING 1.1.1.1 (1.1.1.1) 56(84) bytes of data.
64 bytes from 1.1.1.1: icmp_seq=1 ttl=60 time=0.508 ms
64 bytes from 1.1.1.1: icmp_seq=2 ttl=60 time=0.474 ms
64 bytes from 1.1.1.1: icmp_seq=3 ttl=60 time=0.517 ms
64 bytes from 1.1.1.1: icmp_seq=4 ttl=60 time=0.490 ms
64 bytes from 1.1.1.1: icmp_seq=5 ttl=60 time=0.497 ms
64 bytes from 1.1.1.1: icmp_seq=6 ttl=60 time=0.498 ms

бляха, клевый днс
сколько пинг до собственного рекурсора?

у вас там cloudflare че, в соседней стойке стоит?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

До своего 0.2мс

Ну почти в соседней :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Только что, Den_LocalNet сказал:

До своего 0.2мс

Ну почти в соседней :)

через 1? :D 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Та на самом деле не близко 

Host                                                                                         Loss%   Snt   Last   Avg  Best  Wrst StDev
 1. 0.0%    13    0.2   0.2   0.2   0.5   0.0
 2. 0.0%    12    0.3   0.4   0.3   0.7   0.0
 3. 0.0%    12    0.8   1.6   0.7  10.5   2.7
 4. cloudflare-ix.giganet.ua  0.0%    12    1.1   0.9   0.5   1.8   0.3
 5. 1dot1dot1dot1.cloudflare-dns.com  0.0%    12    0.5   0.5   0.5   0.5   0.0

Изменено пользователем Den_LocalNet

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
3 минуты назад, Den_LocalNet сказал:

Та на самом деле не близко 

Host                                                                                         Loss%   Snt   Last   Avg  Best  Wrst StDev
 1.                                                                             0.0%    13    0.2   0.2   0.2   0.5   0.0
 2.                                                                      0.0%    12    0.3   0.4   0.3   0.7   0.0
 3.                                                              0.0%    12    0.8   1.6   0.7  10.5   2.7
 4. cloudflare-ix.giganet.ua                                                                   0.0%    12    1.1   0.9   0.5   1.8   0.3
 5. 1dot1dot1dot1.cloudflare-dns.com                                                           0.0%    12    0.5   0.5   0.5   0.5   0.0

Странно, у меня прямой стык с гиганет, но бегаю я пока не прямо через них.

А у меня даже анонса такого нет от них.

Изменено пользователем l1ght

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
26 минут назад, l1ght сказал:

Странно, у меня прямой стык с гиганет, но бегаю я пока не прямо через них.

А у меня даже анонса такого нет от них.

 

 

Ну нас сразу на кацапию само выруливает :-)

 

root@gorod:~ # traceroute 1.1.1.1
traceroute to 1.1.1.1 (1.1.1.1), 64 hops max, 40 byte packets
 1
 2  10.10.13.138 (10.10.13.138)  5.119 ms  5.058 ms  5.125 ms
 3  msk-ix.cloudflare.com (195.208.209.7)  9.884 ms  6.901 ms  7.712 ms
 4  1dot1dot1dot1.cloudflare-dns.com (1.1.1.1)  5.666 ms  4.467 ms  5.536 ms
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
8 минут назад, nordstream сказал:

 

 

Ну нас сразу на кацапию само выруливает :-)

 

root@gorod:~ # traceroute 1.1.1.1
traceroute to 1.1.1.1 (1.1.1.1), 64 hops max, 40 byte packets
 1
 2  10.10.13.138 (10.10.13.138)  5.119 ms  5.058 ms  5.125 ms
 3  msk-ix.cloudflare.com (195.208.209.7)  9.884 ms  6.901 ms  7.712 ms
 4  1dot1dot1dot1.cloudflare-dns.com (1.1.1.1)  5.666 ms  4.467 ms  5.536 ms
 

Интересный у вас пиринг))))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня провайдер по этому адресу (1.1.1.1)  сделал доступ к личному кабинету в его локальной сети. И теперь только гугловый DNS...
Печалька.:(

Изменено пользователем pashid

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
6 минут назад, pashid сказал:

У меня провайдер по этому адресу (1.1.1.1)  сделал доступ к личному кабинету в его локальной сети. И теперь только гугловый DNS...
Печалька.:(

Дать по голове за такое. Всё что не арендовано\куплено и не в rfc1918/rfc6598 не должно использоваться по собственному усмотрению.

Пускай ещё возьмут ипишки гугловской ASN. А че, весело же.

Или пускай сами себе доступ в ripe наебнут, что б больше не смогли прописывать import/export для route object/as-set.

  • Thanks 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
3 минуты назад, l1ght сказал:

Дать по голове за такое. Всё что не арендовано\куплено и не в rfc1918/rfc6598 не должно использоваться по собственному усмотрению.

Пускай ещё возьмут ипишки гугловской ASN. А че, весело же.

Или пускай сами себе доступ в ripe наебнут, что б больше не смогли прописывать import/export для route object/as-set.

Возможно они и не знали когда делали редирект на личный кабинет. Провайдер новый...

Но с другой стороны как говорится - "не знание законов - не освобождает от ответственности".

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
9 минут назад, pashid сказал:

Возможно они и не знали когда делали редирект на личный кабинет. Провайдер новый...

Но с другой стороны как говорится - "не знание законов - не освобождает от ответственности".

Так напишите им в саппорт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
6 часов назад, l1ght сказал:

Странно, у меня прямой стык с гиганет, но бегаю я пока не прямо через них.

А у меня даже анонса такого нет от них.

 

Вам нужно поднять прямую бгп-сессию с клаудфларой. Они анонсируют на роутсерверы небольшой список своих префиксов, но охотно строят приватную сессию на обменных IP. Напишите им на peering@cloudflare.com, однако будьте готовы создать или актуализировать запись своего провайдера на peeringdb, и указать её им в запросе на пиринг.

 

Вот оригинал письма Cloudflare, предлагающего строить прямые сессии:

Dear GigaNET members, We Cloudflare/AS13335 are live on GigaNET IX in Kiev, we have an open peering policy.

We only provide a subset of our routes via route servers. A direct peering session between our ASNs will provide all our routes.

We do not require BGP MD5 passwords (however we will accept your MD5 password, if you require one). We request max-prefix sizes of 500 for IPv4 and 100 for IPv6.

Our full peering information can be found in PeeringDB at https://www.peeringdb.com/asn/13335 We require you to have an up-to-date PeeringDB entry, as we provision our configuration automatically from this data. Please email peering@cloudflare.com to request a peering session with us.

Изменено пользователем Phsm
  • Like 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да, реально поближе, чем гугл :)

 

1    <1 мс    <1 мс    <1 мс  core
2    10 ms    10 ms    10 ms  dtel-ix.cloudflare.com [193.25.181.201]
3    10 ms    10 ms    10 ms  1dot1dot1dot1.cloudflare-dns.com [1.1.1.1]

 

1    <1 мс    <1 мс    <1 мс  core
2    10 ms    10 ms    10 ms  dtel-ix-2.google.com [193.25.181.62]
3    11 ms    10 ms    10 ms  108.170.248.131
4    24 ms    25 ms    24 ms  209.85.248.105
5    44 ms    44 ms    66 ms  216.239.50.255
6    45 ms    42 ms    42 ms  216.239.56.216

7     *        *        *     Превышен интервал ожидания для запроса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 час назад, Phsm сказал:

Вам нужно поднять прямую бгп-сессию с клаудфларой. Они анонсируют на роутсерверы небольшой список своих префиксов, но охотно строят приватную сессию на обменных IP. Напишите им на peering@cloudflare.com, однако будьте готовы создать или актуализировать запись своего провайдера на peeringdb, и указать её им в запросе на пиринг.

спасибки, буду знать

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас


  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

  • Похожие публикации

    • Автор: bot
      Крупнейшние провайдеры Украины получили интересное уведомление об атаке на их сети, если они откажутся платить
      Кто-то, кто называет себя Armada Collective, разослал письма крупнейшим провайдерам Украины с требованием заплатить им 10 BTC до определенной даты.

      В случае неполучения средств до этой даты, Armada Collective угрожает произвести атаку на оборудование компании. И сервисы компаний будут недоступны вплоть до оплаты. Но каждый день сумма оплаты будет повышаться на 10 BTC.

      "Наши атаки очень мощные - иногда более 1Tbps. И мы обходим Cloudflare и другие сервисы защиты. Поэтому, никакая дешевая защита не поможет. Предотвратите это, заплатив всего-лишь 10 BTC на указанный кошелек. Не отвечайте, мы не прочтем. Заплатите и мы узнаем, что это вы. И ВЫ НИКОГДА О НАС БОЛЬШЕ НЕ УСЛЫШИТЕ! Биткоин анонимен, никто не узнает, что вы сотрудничали." © Armada Collective
       



      Источник: local
    • Автор: lemosh
      Настроил свой ДНС сервер (bind). настроил обратную зону для блока своих IP-адресов (BGP. /24 сеть). Все работает. А как теперь передать "всем остальным" ДНС-серверам PTR-записи с моего DNS сервера? 
    • Автор: a_n_h
      Всем привет!
      По случаю приобрел пару новых ONU STELS, выяснилась интересная проблема - не проходят запросы ДНС, все айпи пингуются. Кто-то уже встречался с данной проблемой?
    • Автор: tkapluk

       
      Мало нам геморроя с блокировкой руссиш сайтов, так еще и Киевская нода Cloudflare легла. 
       
      На всех сайтах:
       
      Пока не отключаю, жду...  может попустит. 
    • Автор: Кирилл Куриленко
      Друзья, посоветуйте пожалуйста, как настроить роутер, чтобы обойти блокировку?
      Интернет от Триолана, приятель сказал настроить DNS 8.8.8.8 - но у меня это не сработало, у него интернет от Киевстара - говорит что всё ОК.
       
      Не хочу использовать прокси и VPN так как скорость очень медленная.
      Спасибо!
×