Análise de DNS do Cloudflare |
o servidores DNS públicos da conhecida empresa de infraestrutura da web Cloudflare foi seu primeiro produto de consumo quando foi lançado no Dia da Mentira em 2018. Seu proxy reverso e global Serviços CDN fazer do Cloudflare um dos maiores provedores de infraestrutura da web, o que, segundo eles próprios, os coloca no lugar certo para lançar um serviço DNS para o consumidor.
Recursos
Quando anunciou o serviço, Cloudflare elogiou Serviço DNS público do Google, mas acrescentou que acha que poderia fazer ainda melhor, especialmente no que diz respeito à velocidade e à privacidade.
Como seus pares, o Cloudflare também é um serviço DNS recursivo. Como esperado, em vez de usar um cache centralizado, o serviço usa um distribuído para melhor latência. É servido pela Global Anycast Network da Cloudflare e está disponível publicamente para que todos possam usar.
A Cloudflare afirma que o serviço tem acesso aos endereços de mais de 7 milhões de nomes de domínio nos mesmos servidores em que é executado. Além disso, ele responderá às perguntas dos clientes do Cloudflare com ainda mais rapidez, já que o resolvedor e o recursor agora estão na mesma rede. Isso também permite que o Cloudflare ofereça atualizações imediatas sem ter que esperar que os TTLs expirem.
Embora as redes somente IPv6 ainda não sejam a norma, se a sua for uma, você pode usar o DNS da Cloudflare sem problemas. Isso porque ele suporta DNS64, que permite criar endereços IPv6 a partir de hosts IPv4. A Cloudflare também estende seu serviço DNS para resolver endereços na rede de anonimato Tor.
O serviço DNS da Cloudflare também é um aplicativo. Você pode usar o aplicativo para alternar para o resolvedor de DNS da Cloudflare com um único toque e também oferece alguns outros benefícios. Há URDIDURA, um recurso semelhante a VPN desenvolvido usando o VPN WireGuard protocolo. Quando ativado, ele criptografará automaticamente todas as suas conexões não seguras. Embora você não possa usar o WARP para contornar geoblocks, ele oferece outros benefícios.
Além do endereço DNS principal (1.1.1.1), o Cloudflare também tem alguns outros que você pode usar para bloquear malware (1.1.1.2) e conteúdo adulto (1.1.1.3) também.
Privacidade e segurança
Cloudflare fala muito sobre seu privacidade vantagens. A empresa promete nunca usar seus dados de navegação para direcionar anúncios. Na verdade, ele afirma que nunca grava seus endereços IP no disco e, embora o serviço registre alguns dados para evitar abusos e depurar problemas, todos eles são zapeados em 24 horas.
Para apoiar suas reivindicações de privacidade, a empresa contratou os serviços da empresa de auditoria KPMG para examinar seus serviços todos os anos e tornar suas descobertas públicas.
O serviço também faz uso de vários padrões, como minimização de nomes de consulta DNS para melhorar a privacidade. Além disso, o serviço DNS da Cloudflare oferece suporte a dois dos mecanismos de segurança DNS mais comuns, ou seja, DNS-over-TLS e DNS-over-HTTPS.
Uso e desempenho
Como já mencionado, o serviço DNS da Cloudflare tem endereços muito memoráveis. O endereço principal é 1.1.1.1 e o secundário é 1.0.0.1. Esses endereços não bloquearão nenhum conteúdo por design. No entanto, se você deseja bloquear conteúdo malicioso, pode usar os endereços 1.1.1.2 e 1.0.0.2. Indo além, se você deseja até mesmo bloquear conteúdo adulto, além de malware, você deve usar os endereços 1.1.1.3 e 1.0.0.3.
O lugar mais fácil de adicionar esses endereços é no roteador, embora, como sempre, também seja uma boa ideia adicioná-los às configurações do equipamento de rede em todos os seus dispositivos. Isso garante que esses dispositivos continuem a usar o DNS da Cloudflare, mesmo quando conectados a uma rede não confiável, como em um hotel ou café.
Você também pode usar o serviço por meio de seu aplicativo que está disponível atualmente para Android e iOS dispositivos. Como mencionamos anteriormente, o destaque do aplicativo é o serviço semelhante a VPN chamado WARP. O serviço usa um modelo freemium; você pode usar o serviço padrão gratuitamente ou pagar pelo WARP +, para uma conexão mais rápida e confiável. O aplicativo está atualmente em teste beta para Windows e MacOS.
Em termos de desempenho, de acordo com DNSperf.com, o serviço DNS da Cloudflare liderou seus pares em todas as regiões, exceto duas, em agosto de 2020. Portanto, embora supere a concorrência na Europa, América do Norte, América do Sul e Oceania, fica atrás do DNS público do Google em Ásia, e está por trás do DNSFilter na África.
Em termos de números absolutos, a velocidade de consulta média mundial do DNS Cloudflare classificado como número 1 em agosto de 2020 é de 13,89 ms, em comparação com 22,2 ms do segundo DNS público do Google. A diferença fica maior na Europa, onde o Cloudflare lidera com 8,38 ms, enquanto o OpenDNS atinge 18,06 ms.
Você também pode usar o Script de teste de desempenho DNS para consultar os serviços DNS públicos populares de sua localização. Você pode executar o script bash sem instalação no Windows usando a camada de compatibilidade WSL. Os resultados do script serão mais relevantes para você em comparação com as médias globais informadas pelo DNSperf.com.
Veredicto Final
O resolvedor de DNS da Cloudflare não só não custa nada, como a cereja no topo do bolo é seu foco na privacidade, sublinhado pelas auditorias anuais de terceiros. Você pode usar o serviço como um resolvedor vanilla ou com bloqueios para conteúdo malicioso e adulto que são oferecidos de forma inteligente em endereços IP separados.
O aplicativo sem anúncios do serviço também torna a mudança para ele bastante simples e oferece o serviço semelhante a VPN como um add-on opcional.
O serviço DNS do Cloudflare também tem um bom desempenho na maioria dos cantos do mundo, o que nos leva a concluir que, a menos que você queira exercer mais controle sobre seu resolvedor de DNS, o do Cloudflare é certamente uma das melhores opções disponíveis gratuitamente.
Source link