Cloudflare start eigen gratis DNS service op IP-adres 1.1.1.1

Door arnovos op maandag 2 april 2018 18:04 - Reacties (9)
Categorie: -, Views: 5.392

Op 1 april 2018 heeft het Amerikaans bedrijf Cloudflare aangekondigd een eigen, privacyvriendelijke DNS service per direct aan te bieden via IP-adressen 1.1.1.1 en 1.0.0.1 voor het grote publiek. Cloudflare bood eerder voor haar eigen klanten zoals Uber, OKCupid en Fitbit al de mogelijkheid aan om verkeer via haar eigen DNS-dienst te laten lopen. Zowel IPv4 als IPv6 worden ondersteund via DNS-over-HTTPS en/of DNS-over-TLS. In een tweede blogpost legt het bedrijf uit op welke manier de service werkt.

Naar eigen zeggen is Cloudflare's DNS service 28% sneller en privacyvriendelijker dan concurrerende diensten zoals 8.8.8.8. van Google en openDNS, met een gemiddelde responsesnelheid van 14,8 milliseconden. Uit de blogpost over de werking van de service blijkt dat de bestaande Tsjechische open-source Knot Resolver de basis vormt voor 1.1.1.1.

Het IP-adres 1.1.1.1 en 1.0.0.1 zijn verkregen door een samenwerking met APNIC, een van de vijf wereldwijde Regional Internet address Registries. Bij deze RIR's zijn nationale internetproviders, overheden en bedrijven aangesloten, hoewel het lidmaatschap ook openstaat voor personen. De vijf RIR's regelen per regio de technische en administratieve coördinatie van de internetinfrastructuur.

In ruil voor het gebruik van 1.1.1.1 en 1.0.0.1 verbindt Cloudflare zich ertoe om dummy netwerkverkeer dat via de twee IP-adressen binnenkomt te analyseren. Dit resttraffic word bijvoorbeeld gegereneerd door gebruikers die voor testdoeleinden een van de twee IP's invullen.

Het bedrijf belooft daarbij geen privacy van eindgebruikers te schenden en de ontvangen data binnen 24 uur te verwijderen. Om dit proces te auditen is KPMG ingehuurd.

In het verleden is Cloudflare in opspraak gekomen door het niet langer hosten van neonazi-website The Daily Stormer. Daarnaast bleek in februari 2017 dat Cloudflare een serieus beveiligingslek teweeg bracht bij sites dat de naam Cloudbleed kreeg, en waarmee 2 miljoen websites potentieel last kregen.

Instructies voor het gebruik van1.1.1.1 zijn zowel beschikbaar voor Windows, Linux en Mac, alsook voor Android, iOS en routers. Sinds de lancering zijn er problemen gemeld met het gebruik bij providers Comcast (VS) en Orange Telecom (Frankrijk). Cloudflare geeft aan op de hoogte te zijn en te werken aan een oplossing.

Via: the Verge

Volgende: Vodafone stopt met Wallet op 28 juni as. 27-04 Vodafone stopt met Wallet op 28 juni as.
Volgende: Google stopt op 13 april met url-verkorter goo.gl 31-03 Google stopt op 13 april met url-verkorter goo.gl

Reacties


Door Tweakers user spone, maandag 2 april 2018 18:38

En dit lijkt niet eens een 1-april grap te zijn:

$dig +short @1.0.0.1 a tweakers.net
213.239.154.31

$ dig +short @1.1.1.1 a tweakers.net
213.239.154.30

[Reactie gewijzigd op maandag 2 april 2018 18:39]


Door Tweakers user Mmore, maandag 2 april 2018 18:58

Snelheden met XS4ALL voor mij: https://imgur.com/a/iBZGz - Gebruik zelf Quad9 maar qua uncached performance zitten ze alle drie erg dicht op elkaar (Quad9, Cloudflare, Google). Cached performance springt 8.8.4.4 (Google) net iets boven de andere 2 uit, maar niet met heel veel. Getest met DNS Benchmark van Steve Gibson.

Door Tweakers user MadEgg, maandag 2 april 2018 23:14

Leuk en aardig dit soort diensten maar dit gaat juist tegen de decentrale aard van DNS in. Als iedereen dezelfde dienst(en) gebruikt wordt het systeem veel vatbaarder voor censuur en/of misbruik. Ik blijf wel gewoon mijn eigen DNS server gebruiken.

Wel een cool IP-adres :)

Door Tweakers user SeenD, dinsdag 3 april 2018 09:07

MadEgg schreef op maandag 2 april 2018 @ 23:14:
Leuk en aardig dit soort diensten maar dit gaat juist tegen de decentrale aard van DNS in. Als iedereen dezelfde dienst(en) gebruikt wordt het systeem veel vatbaarder voor censuur en/of misbruik. Ik blijf wel gewoon mijn eigen DNS server gebruiken.

Wel een cool IP-adres :)
Je eigenste? Of bedoel je die van je telecom provider?

Ik gebruik al jaren die van Google. (Als ik dan toch advertenties moet zien op de interwebs dan graag advertenties waar ik iets aan heb, hoewel ik zou Google Contribute meteen aanschaffen als dat in NL wordt aangeboden)

Door Tweakers user Jeoh, dinsdag 3 april 2018 10:46

MadEgg schreef op maandag 2 april 2018 @ 23:14:
Leuk en aardig dit soort diensten maar dit gaat juist tegen de decentrale aard van DNS in. Als iedereen dezelfde dienst(en) gebruikt wordt het systeem veel vatbaarder voor censuur en/of misbruik. Ik blijf wel gewoon mijn eigen DNS server gebruiken.

Wel een cool IP-adres :)
Uiteindelijk gebruiken we allemaal de root servers, of heb je daar ook je eigen DNS server voor?

Door Tweakers user MadEgg, dinsdag 3 april 2018 12:09

SeenD schreef op dinsdag 3 april 2018 @ 09:07:
[...]
Je eigenste? Of bedoel je die van je telecom provider?

Ik gebruik al jaren die van Google. (Als ik dan toch advertenties moet zien op de interwebs dan graag advertenties waar ik iets aan heb, hoewel ik zou Google Contribute meteen aanschaffen als dat in NL wordt aangeboden)
Nee, mijn eigen. Ik heb een server in een datacentrum die een DNS-server draait die advertenties en andere malware sites blokkeert (a la PiHole). Ads doe ik ook niet aan dus. Of Google in het algemeen.
Jeoh schreef op dinsdag 3 april 2018 @ 10:46:
[...]

Uiteindelijk gebruiken we allemaal de root servers, of heb je daar ook je eigen DNS server voor?
Dat zou wat worden zeg ;) De root servers delegeren naar subservers en resolven zelf ook niet, die vertellen alleen waar je moet zijn voor bijvoorbeeld een .nl adres. Voor de .nl moet je dan bij de DNS servers van SIDN zijn, die weer delegeert naar die van de registrars. Daarmee is het een gedistribueerd systeem.

Non-authorative caching recursive DNS servers als deze hebben één plek die een aanvaller hoeft aan te pakken om alle gebruikers daarvan de verkeerde kant op te leiden. Met DNS servers van ISP's is dat al een risico, maar met globale diensten maak je het nog veel grootschaliger.

[Reactie gewijzigd op dinsdag 3 april 2018 13:34]


Door Tweakers user hjs, dinsdag 3 april 2018 16:42

Het is dus een Amerikaans bedrijf, zie ik het toch niet zo zitten om te gebruiken.
Gebruik wel DNS.Watch

Door Tweakers user GrooV, woensdag 4 april 2018 10:27

hjs schreef op dinsdag 3 april 2018 @ 16:42:
Het is dus een Amerikaans bedrijf, zie ik het toch niet zo zitten om te gebruiken.
Gebruik wel DNS.Watch
DNS.Watch zit ook in de US met hun PoP's

Door Tweakers user Maurits van Baerle, woensdag 4 april 2018 12:23

hjs schreef op dinsdag 3 april 2018 @ 16:42:
Het is dus een Amerikaans bedrijf, zie ik het toch niet zo zitten om te gebruiken.
Gebruik wel DNS.Watch
Ik kan OpenNIC ook wel aanraden, kun je DNS servers uit de EU kiezen. https://www.opennic.org

[Reactie gewijzigd op woensdag 4 april 2018 12:23]


Reageren is niet meer mogelijk