Zmień serwer DNS na 1.1.1.1, aby cieszyć się prywatnością i szybkością w sieci

Strona główna Aktualności

O autorze

Wprowadzanie 1 kwietnia na rynek bazowej usługi internetowej jest nieco ryzykowne, wiele osób mogło odebrać to przecież za żart. To jednak nie Prima Aprilis. Ruszył oto nowy serwer nazw systemu DNS, nastawiony na prywatność, bezpieczeństwo i wolność od cenzury. Jego adres jest tak łatwy do zapamiętania jak to tylko możliwe: 1.1.1.1. Za projektem stoi znana z ambitnych projektów w zakresie infrastruktury sieciowej firma Cloudflare.

Wybór Pierwszego Kwietnia na publiczne udostępnienie nowego serwera DNS nie był przypadkowy – adres IP to cztery jedynki, a skoro data to czwarty miesiąc, pierwszy dzień, to tym łatwiej będzie to zapamiętać. Zapasowy serwer też jest łatwy do zapamiętania: 1.0.0.1. A wszystko to po to, aby utrudnić dostawcom usług internetowych szpiegowanie aktywności swoich klientów w sieci. Tak, dotyczy to też ogromnie popularnego google’owego serwera 8.8.8.8.

Matthew Prince, współzałożyciel Cloudflare, stwierdził: uważamy to za odrażające, że dane użytkowników są sprzedawane reklamodawcom i używane do namierzania konsumentów bez ich wiedzy i zgody. Szczerze mówiąc, nie chcemy wiedzieć co ludzie robią w Internecie, to nie nasza sprawa. Zaprojektowaliśmy 1.1.1.1 tak, by zapewnić, że ani my, ani dostawcy internetu z całego świata też nie będą mogli tego wiedzieć.

Tak więc nowa usługa DNS nie tylko wspiera wszelkie standardowe mechanizmy bezpieczeństwa dla rozwiązywania domen, ale też takie, które dopiero stają się standardami. Wspierany jest więc DNS-over-TLS, ale też eksperymentalnie wdrożony w Firefoksie protokół DoH, czyli DNS over HTTPS, działa z 1.1.1.1. Dzięki temu można całkowicie ukryć przed dostawcą Internetu, które domeny odwiedzamy, cały ruch jest już dla niego zaszyfrowany.

Cloudflare zapewnia też, że nowa usługa DNS gromadzone z konieczności logi usuwa nieodwracalnie po 24 godzinach. Prawdziwość tych wszystkich deklaracji związanych z prywatnością zagwarantować ma doroczny audyt słynnej szwajcarskiej firmy KPMG.

Wybierając 1.1.1.1 dostajemy też obietnicę najwyższej wydajności, potwierdzoną przez DNSperf, niezależny benchmark serwisów DNS. Pod względem czystej wydajności, usługa Cloudflare jest ponad dwukrotnie szybsza od google’owego DNS-a 8.8.8.8 i uruchomionego przez IBM serwera 9.9.9.9.

Użytkownicy IPv6 też mogą skorzystać z nowych serwerów Cloudflare. Podstawowy jest dostępny po 2606:4700:4700::1111 a zapasowy po 2606:4700:4700::1001.

Wielu Czytelników może zastanawiać, skąd tak fajny adres IP w rękach Cloudflare? Otóż jest to podarunek organizacji APNIC, czyli rejestru internetowego (RIR) dla regionu Azji i Pacyfiku. Grupa badawcza APNIC dysponowała od pradawnych czasów adresami 1.1.1.1 i 1.0.0.1, z samej atrakcyjności tych numerów zalewanych śmieciowymi wywołaniami. APNIC chciał bliżej przestudiować te śmieci, ale za każdym razem gdy próbował rozgłosić swoje IP, jego sieć padała od przeciążenia.

Cloudflare zaoferowało swoją sieć szkieletową, opowiadając o planie stworzenia najbardziej szanującego prywatność DNS-a w historii. Naukowcy uznali to za godny pochwały cel i zaoferowali swoje adresy. APNIC będzie mógł studiować ekstremalnie dużą aktywność sieciową.

Jak zmienić serwer DNS w systemach Windows?

Aby zmienić ustawienia DNS w Windowsie na Cloudflare 1.1.1.1 , należy kolejno:

  • w Zasobniku paska zadań wybrać ikonę połączenia sieciowego i z menu kontekstowego wejść w Centrum Sieci i udostępniania,
  • w lewym górnym menu okna wybrać link Zmień ustawienia karty sieciowej
  • w nowym oknie wybrać kartę sieciową, nacisnąć prawy przycisk myszy i wybrać Właściwości
  • w nowym okienku zaznaczyć pozycję Protokół internetowy w wersji 4 (TCP/IPv4) i kliknąć przycisk Właściwości
  • w okienku Właściwości zaznaczyć Użyj następujących adresów DNS i w polu preferowany serwer DNS wpisać 1.1.1.1, a w alternatywny serwer DNS 1.0.0.1, następnie zaś kliknąć OK.

Jak zmienić serwer DNS na urządzeniach z Androidem?

Bez modyfikacji na poziomie roota w Androidzie można zmienić serwer DNS tylko po ustawieniu statycznego adresu IP, co jest kłopotliwe w większości wypadków. O wiele lepszym rozwiązaniem jest ustawienie serwerów DNS w ustawieniach routera – dzięki temu wszystkie urządzenia podłączone do domowej sieci będą mogły korzystać z prywatności i szybkości nowego serwera.

Po tym jak znajdziemy pozycję Ustawienia DNS w konfiguracji routera, należy zastąpić wpisane tam adresy przez 1.1.1.1 (preferowany serwer) oraz 1.0.0.1 (alternatywny serwer).

© dobreprogramy