1.1.1.1 – nowy DNS dbający o naszą prywatność od Cloudflare, szybszy od Google’owego
Cloudflare, w prima aprilis, uruchomił nową usługę. Jak przeczytałem o niej wieczorem tego dnia, to byłem przekonany, że to żart – biorąc pod uwagę jak wiele ich można spotkać, to było to raczej do przewidzenia. Nowy DNS, którego możemy znaleźć pod adresem 1.1.1.1 (oraz alternatywny pod 1.0.0.1), ma przede wszystkim skupiać się na dbaniu o naszą prywatność.
DNS to, za Wikipedią:
(…) system serwerów, protokół komunikacyjny oraz usługa obsługująca rozproszoną bazę danych adresów sieciowych. Pozwala na zamianę adresów znanych użytkownikom Internetu na adresy zrozumiałe dla urządzeń tworzących sieć komputerową. Dzięki DNS nazwa mnemoniczna, np. pl.wikipedia.org jest tłumaczona na odpowiadający jej adres IP, czyli 91.198.174.192.
Wiele osób prawdopodobnie nie zdaje sobie sprawy z tego, że codziennie udaje się pod adres 216.58.207.35 wielokrotnie w ciągu dnia1. To właśnie dzięki DNS-om nie musicie pamiętać tego adresu i możecie podać adres strony w postaci google.pl. Jak zapewne się domyślacie, bez tego życie w internecie byłoby znacznie bardziej kłopotliwe.
Dostawca usług internetowych
DNS od naszego ISP2 jest obecnie normą. Zazwyczaj wygląda to tak, że dostajemy modem, który jest automatycznie skonfigurowany, lub podłączamy własny router, którego należy odpowiednio ustawić – to będzie zależało od dostawcy i nie ma większego znaczenia dla tego tekstu.
Powyższy screenshot pokazuje domyślne DNS-y od mojego dostawcy internetu. Zależnie od kraju, w którym się znajdujemy, DNS-y mogą być wykorzystywane np. do cenzurowania internetu lub monitorowania nas. Nasz własny dostawca może logować każdą stronę, którą odwiedzamy, z wszystkich naszych urządzeń, właśnie za jego pomocą3. Nie musimy jednak korzystać z tego, którego on nam narzuca – DNS możemy zmienić zarówno na routerze lub modemie, lub bezpośrednio na każdym urządzeniu, z którego się z nim łączymy. Wiele osób decyduje się na korzystanie z DNS-ów Google’a, które znajdują się pod adresami 8.8.8.8 i 4.4.4.48.8.4.4 – są one często szybsze, mniej awaryjne lub szybciej uaktualniane, niż lokalne od ISP. Niestety, Google loguje „wszystko” i nie wątpię, że te dane analizuje do własnych celów. Są też takie inicjatywy jak OpenDNS, z którego korzystałbym, gdybym miał dzieci – blokuje on automatycznie dostęp do treści pornograficznych.
Na powyższym screenie widać moje ustawienia z MacBooka Pro, który serwery DNS pobiera z routera – sam przestawiłem router na 1.1.1.1 i 1.0.0.1 – ale mogłem je wpisać na MacBooku ręcznie, bez zmieniania konfiguracji na routerze. Analogicznie możemy postąpić na iOS, Androidzie, Linuxie i praktycznie każdym systemie operacyjnym (więcej o tym poniżej).
1.1.1.1
Ten nowy DNS – 1.1.1.1 – to inicjatywa Cloudflare. Matthew Prince, w ich imieniu, twierdzi, że ich misją jest dostarczenie najszybszego, dbającego o prywatność, DNS-a dla nas wszystkich, ponieważ chcą, aby internet był lepszym miejscem. Zapewne dowiemy się czy to prawda, czy nie, po pierwszej wpadce… Ale jestem dobrej myśli. Za audyt ich polityki prywatności, według której przetrzymują logi tylko przez 24 godziny i tylko do celów diagnostycznych oraz do wykrywania nadużyć, odpowiada KPMG. Ta firma ma kilka afer za swoim kołnierzem, więc ponownie – poczekamy, zobaczymy.
Cloudflare/1.1.1.1, na swojej stronie, zobowiązują się do:
- nigdy nie sprzedawania naszych danych,
- nie wykorzystywania ich do targetowania reklam,
- nie logowania naszego adresu IP
Nie da się ukryć, że według statystyk z ostatnich 30 dni, 1.1.1.1 jest najszybszym dostępnym DNS-em. W Europie mają średni czas dostępu na poziomie 11.09 ms, a na świecie niewiele więcej, bo 13.85 ms. Uptime obecnie wynosi 100% za ostatni miesiąc.
Konfiguracja
Konfiguracja będzie zależała od naszego routera, urządzenia lub systemu operacyjnego (i jego wersji). Szczegółowe instrukcje dla iOS, Android, macOS, Windows, Linux i dla różnych routerów znajdziecie na stronie 1.1.1.1, a poniżej widać, dla przykładu, obecną konfigurację mojego routera (dwie ostatnie pozycje).
Zaufałem
Przestawiłem się na 1.1.1.1 już pierwszego dnia jego oficjalnego działania i przez ostatnie dwa dni funkcjonuje wzorowo. Zaufałem Cloudflare i czekam, aż będą sprawdzali moją cierpliwość w tym względzie, bo przecież bez jakiejś wpadki się nie obędzie. Prawda?
- Pod tym adresem kryje się google.pl. ↩
- Internet service provider, czyli dostawca usług internetowych. ↩
- Chciałbym zaznaczyć, że dostawca usług internetowych ma również inne metody monitorowania swoich użytkowników i nie musi polegać tylko i wyłącznie na DNS-ie, więc dopóki nasze połączenie nie jest w pełni szyfrowane, to jesteśmy zdani na ich ich uczciwość. ↩
Wojtek Pietrusiewicz
Wydawca, fotograf, podróżnik, podcaster – niekoniecznie w tej kolejności. Lubię espresso, mechaniczne zegarki, mechaniczne klawiatury i zwinne samochody.
Komentarze: 19
Widzę, że też masz internet z UPC (po DNS). Powiedz, proszę, czy nie zauważyłeś jakiegoś spadku prędkości po zmianie DNS z UPC na “jedynki”? Ja kiedyś taki spadek zauważyłem przy zmianie DNS na Googlowe, a teraz zastanawiam się na zmianą na jedynki :) pozdrawiam
Podbijam pytanie 🤔
j.w.
Sprawdziłem przed chwilą przez Speedof.me i mam 234/20.34 na łączu 250/20. Dodam, że obecnie od routera dzieli mnie gruba, nośna żelbetonowa ściana, a jestem połączony przez Wi-Fi (5 GHz), więc moja odpowiedź brzmi: nie zauważyłem żadnego spadku.
Dodam jeszcze, że wcześniej byłem na Google właśnie i było wzorowo. Spodziewam się, że większy wpływ będzie miała pora dnia, obciążenie sieci i ilość sieci Wi-Fi w okolicy, które będą wpływały na nasze połączenie z routerem.
Nie wiem też za bardzo jak DNS miałby wpłynąć na prędkość pobierania – od niego tylko zależy jak szybko otrzymamy odpowiedź na zapytanie o adres IP strony www. Być może jest jakaś zależność, ale nic mi o tym nie wiadomo.
Dzięki. Testuje te cztery jedynki i na razie w porządku. Co do prędkości – też nie wiem, jak DNS może na nią wpływać, ale technik UPC przy instalacji radził mi innych nie używać i faktycznie na Googlowych miałem wrażenie, że jest minimalnie wolniej. Zobaczymy teraz. Na duży plus to, że w pełni poprawnie działają tu DNSy IPv6, a bezpośrednio w UPC – nie. Ale jeszcze nie każdy ma IPv6 w UPC. Stopniowo uruchamiają.
P.S. fajna stronka, ta speedof.me, lepsza niż popularny speedtest.net. Dzięki za podesłanie.
Na łączu 120/10 mam 111,44/9,1. Wi-Fi 5GHz 802.11ac przez ścianę.
Niby wszystko fajnie, tylko:
1. po zmianie DNSów Twój dostawca Internetu nadal widzi na jakie strony wchodzisz.
2. O ile rzeczywiście cztery jedynki są szybsze niż DNSy Googla nie oznacza to, że z definicji są szybsze niż DNSy od naszego dostawcy. Przed zmianą warto sprawdzić czy to w ogóle ma sens.
Ad. 1. Napisałem to.
Ad. 2. Jeśli chodzi o sytuację, gdzie rejestrujemy nową domenę, to DNS Google był szybszy od DNS UPC o 8 godzin. Słownie: osiem! To dla mnie istotne. Samego połączenia nie testowałem.
🖖🏻
Poprawka Google Public DNS 8.8.8.8 i 8.8.4.4 https://pl.wikipedia.org/wiki/Google_Public_DNS
Ugh. Dzięki, poprawione.
Wojtek, jakiej wpadki? Przecież masz maila na FastMail, a oni wykorzystują CloudFlare od dawna u siebie! ;)
Zawsze jest jakaś wpadka.
Czy zmieniając DNS w przeglądarce muszę też zmienić DNS w urządzeniu,który mi dostarcza łącze np Connect Box?
A jak zmieniłeś DNS tylko dla wybranej przeglądarki, bo nie wiedziałem, że to możliwe?
Lepiej w modemie czy routerze, jak pisałem w tekście.
Czy warto zmieniać DNS jak się już ma skonfigurowany VPN na routerze?
Ja bym zmienił…
Zaryzykowałem, ale dziś zauważyłem, że niektóre strony nie ładują się na 1.1.1.1, więc wróciłem do 8.8.8.8. Przede wszystkim wykraczały się strony bibliotek cyfrowych – m.in. http://bazhum.muzhp.pl. No, ale widocznie taka dola humanisty. ;)
U mnie działa.
U mnie też działa.