DNS сервера 1.1.1.1 и 1.0.0.1 от Cloudflare c WARP режимом: улучшаем скорость и ping

Все доброго времени суток! Хотите увеличить скорость интернета, уменьшить отклик, улучшить загрузку сайтов, а также скрыть свои данные при запросе, от вашего провайдера? Совсем недавно, а точнее 1 апреля прошлого года, компания Cloudflare запустила новый DNS адреса с поддержкой системы CDN:

• 1.1.1.1
• 1.0.0.1
• 2606:4700:4700::1111
• 2606:4700:4700::1001

Компания утверждает, что у них самый быстрый DNS сервера в мире. Даже быстрее стандартных DNS адресов от Google (8.8.8.8 и 8.8.8.4), Яндекс, OpenDNS и Verisign. Как видно из картинки, которая располагается на официальном сайте, отклик куда меньше чем у конкурентов. Особенно это заметно на медленном интернете.

Второй, наверное, самый важный плюс — это использование двух технологий – DNS-over-TLS и DNS-over-HTTPS. Они улучшают безопасность ваших запросов в сети. То есть в частности провайдер теперь не сможет отслеживать на какие сайты вы заходите и собирать о вас статистику (её в частности некоторые продают). Продажа статистики – это достаточно популярное дело и её обычно собирают крупные компании, которые занимаются продажами. Таким образом куда проще «впарить» какую-то вещь, товар или услугу. С другой стороны, это мешает конфиденциальности в интернете, которая на мой взгляд самая важная вещь в глобально сети.

Более подробно

Начнем, наверное, с понятия DNS. Если кто не знает, то DNS сервера позволяют нам делать запросы к сайтам не с помощью IP адреса, который понятен компьютеру, а именно с помощью DNS. Ведь нам совершенно не понятно, что за адрес такой – 234.12.45.55. Но куда понятнее ввести в строку, например – google.com или yandex.ru. Вот при запросе адреса такого рода он попадает именно на DNS сервера, а уже потом нам обратно идет ответ с IP адресом.

Cloudflare использует технологию CDN (Content Delivery Network или Content Distribution Network). Данная технология позволяет уменьшить ping или отклик при запросе к серверу. Например, мы делаем запрос на сайт, сервер которого находится где-то в США. Пинг при этом будет примерно 200-250 мс при отсутствии потерь на ближайшей линии у вашего провайдера. CDN позволяет загрузить подобный сайт на сервер, который находится у вас в стране, области или даже городе. Тогда «запрос-ответ» будет практически моментальным.

Помимо уменьшения отклика и ускорения загрузки сайта, компания Cloudflare предлагает использовать DNS-over-TLS и DNS-over-HTTPS технологии и WARP режим. В итоге вы получаете полную конфиденциальность в сети. Как указано на сайте, они полностью удаляют историю ваших запросов через 24 часа. Также при этом интернет запросы зашифрованы от вашего провайдера, и вы таким образом можете заходить на ранее не доступные сайты, которые могут быть заблокированы в вашей стране.

Предполагаемый отклик

Для использования, достаточно просто зайти в настройки сетевого адаптера вашего компьютера, ноутбука, телефона или планшета и установить данные DNS. В самом конце я подробно напишу инструкцию для всех устройств. Также вы можете установить самые быстрые ДНС в настройках роутера. Мы будем использовать два ДНС: 1.1.1.1 и 1.0.0.1.

Давайте сначала рассмотрим тесты, которые представлены на официальном сайте CloudFlare. Сюда также входят и самые популярные DNS от Google и Яндекс. Как видите Google занял 4 место с откликом 34.51 мс. А Yandex занял последнее место с показателем 126.62 мс. Это достаточно странно, учитывая, что все сервера от Яндекс находятся в России (ну почти все).

Теперь вернемся к той самой шифровальной технологии: DNS-over-TLS и DNS-over-HTTPS. Проблема в том, что при таком обычном использовании работать она не будет. Как говорят разработчики в недалеком будущем они будут работать сразу через обычные сервера. Но можно и настроить данную вещь на своем железе. Но сейчас это не обязательно делать, так как в нынешних серверах используется WARP технология, которая работает аналогично. Но она же работает только с приложением на телефоне.

Настройка на компьютере и ноутбуке и тестирование

• В Windows нажимаем на две клавиши «Win» и «R»;

• Выделаем четвёртый IP протокол и заходим в свойства. Теперь укажите данные как на картинке ниже.

Проблема в том, что все эти технологии и сервера распространены на западе. У нас же могут быть проблема с тем, что в России, Украине, Казахстане, Беларуси и других странах СНГ серверов может быть не так много. Поэтому сначала я протестирую данные DNS на компьютере и просто их пропингую. Отклик 140 мс

Сравним с DNS от Google:

А теперь наш отечественный Яндекс:

Как видим у Яндекса показатель самый хороший и пинг всего 98 мс против 140. Оно и понятно, так как я живу достаточно далеко – в восточной части России. Возможно при тестировании в Европейской части будет лучше.

Но отчаиваться не стоит, так как у некоторых пользователей в интернете при тестировании ping на серверах Cloudflare был меньше. Поэтому настоятельно рекомендую протестировать данные сервера у себя. WARP режима, про который я говорил ранее на компьютере нет и он возможен пока только на мобильных устройствах при установке специальной программы. Поэтому использовать данные ДНС как VPN не получится. Но надеюсь в будущем данная возможность появится.

Теперь давайте посмотрим на скорость интернета и отклике на всем известном сервисе SpeedTest:

Cloudflare Google

Все примерно аналогично, как и при пинговании серверов. Отклик и скорость выше у Google сервера. Но ещё раз повторяюсь это все связано с тем, что я живу достаточно далеко от центральных городов в России. У некоторых пользователей результаты наоборот лучше именно при использовании серверов Cloudflare. Тестируем – пробуем!

Программа для телефона и планшета

Для начала нужно скачать приложение «1.1.1.1: Faster Internet». Есть прямые ссылки:

Если ссылки не работаю – напишите об этом в комментариях. Также вы можете просто вбить название в поисковую строку и найти программу так.

1. Далее просто скачиваем и устанавливаем ПО.

1. После запуска принимаем лицензионное соглашение, пропускаем все ознакомительные шаги и нажимаем «Get Started»;

1. Далее нажимаем на бегунок, чтобы запустить «WARP» режим. Вас ещё раз попросят подтвердить смену DNS на вашем телефоне. Просто соглашаемся.

Не пугайтесь оплаты, которую вы видите ниже. Режим «WARP» бесплатные, но для более продвинутого режима «WARP+» нужно будет заплатить. Правда если вы пригласите друга, то сможете получить 1 гигабайт бесплатного трафика «WARP+». После включения обычного «WARP» мой провайдер не смог заблокировать те сайты, которые внесены в реестр в моей стране. В частности, к такому сайту относится всем известный «rutracker.net» и я смог на него зайти. Так что программка работает по аналогии с VPN.

Теперь по поводу режимов:

• 1.1.1.1 – обычный режим, включается автоматом. По идее немного улучшает связь и скорость загрузки страниц.

• WARP – бесплатный режим, увеличивает скорость загрузки, а также дает доступ к заблокированным серверам. Включает режим безопасности, при котором у провайдера нет возможности перехватывать ваш трафик
• WARP+ – то же самое что и WARP, но при этом скорость загрузки выше, а отклик меньше. Единственный минус, что режим платный (129 рублей в месяц). В некоторых источниках говорят, что на данном режиме можно даже играть в онлайн играх, так как пакеты отправляются по выделенному пути.

Теперь тестирование скорости (при подключении по WiFi) при включенном WARP. Как видите скорость сильно падает. WARP+ мне пока не удалось протестировать, но судя по отзывам там реально подрастает скорость.

При выключении WARP скорость становится аналогичная и ничего особенного я тут не вижу.

Приложение для компьютера и ноутбука

Наконец-то мы дождались, и компания CloudFlare выпустила приложение для компьютеров. Давайте его опробуем. Заходим на официальны сайт и скачиваем программу для своей платформы. Она доступна как для Windows, так и для macOS. Скачивания просто запускаем и устанавливаем приложение . После установки в трее вы увидите программу «Cloudflare WARP».

После запуска вам вылезет вот такое окошко, где говорится, что программа использует специальные соединения, чтобы ускорить путь запроса до выделенного сервера.

Далее коротко рассказано про то, что делает приложение в WARP режиме. Идет подключение к VPN. Компания обязуется собирать минимальное количество информации о пользователе. Нажимаем «Accept».

Далее останется просто перевести бегунок в состояние включено. Ура, мы запустили VPN! Работает все стабильно и без прерываний.

К сожалению, в моем случае мне не удалось протестировать реальную пользу данных DNS. Все из-за моего расположения. Но судя по отзывам у многих скорость реально подрастало на 10-15%. Уважаемые читатели, если у вас есть возможность, то напишите о ваших результатах использования мобильной версии программы в WARP и WARP+ режиме.

При использовании ДНС на компьютере также отклик больше. Но есть тесты других пользователей, у которых ping был куда ниже именно с этими серверами. Поэтому тут надо просто пробовать.

Если взглянуть на карту серверов компании Cloudflare, то можно убедиться, что преимущество за счет их DNS могут получить только жители в европейской части России. Но возможно в скором будущем сервера начнут открываться и во всех странах СНГ.

Cloudflare DNS

IP-адреса Cloudflare DNS

Протокол Интернета 4 (TCP/IPv4)

Стандартные (скорость и приватность):

Для блокировки вредоносного ПО:

Для блокировки вредоносного ПО и контента для взрослых:

Протокол Интернета 6 (TCP/IPv6)

Стандартные (скорость и приватность):

Для блокировки вредоносного ПО:

Для блокировки вредоносного ПО и контента для взрослых:

Шифрование DNS-запросов

DNS-over-HTTPS

Для блокировки вредоносного ПО:

Для блокировки вредоносного ПО и контента для взрослых:

DNS-over-TLS

Для Android 9 и выше

Перейдите в Настройки > Сеть и Интернет > Дополнительно > Персональный DNS сервер, и введите туда следующее доменное имя:

Как настроить DNS

О сервисе

Полезные ссылки

Также посмотрите

Подробное описание

Многие пользователи не понимают, что при посещении зашифрованных сайтов сервер доменных имен все равно получает информацию о всем посещаемых ресурсах. Это означает, что если вы используете DNS-сервер по умолчанию, то ваш Интернет-провайдер, каждая беспроводная сеть, к которой вы подключены и ваш мобильный оператор получают списки всех посещенных вами сайтов.

Провайдеры могут просматривать данные своих пользователей и находить способы для монетизации этих данных. Эта проблема актуальная во всем мире.

DNS-серверы могут быть слабым звеном в процесс безопасного серфинга в Интернете. Cloudflare DNS не только улучшает конфиденциальность, скрывая информацию о сайтах, которые вы посещаете, но и увеличивает скорость соединения с веб-ресурсами.

Enable Private DNS with 1.1.1.1 on Android 9 Pie

Recently, Google officially launched Android 9 Pie, which includes a slew of new features around digital well-being, security, and privacy. If you’ve poked around the network settings on your phone while on the beta or after updating, you may have noticed a new Private DNS Mode now supported by Android.

This new feature simplifies the process of configuring a custom secure DNS resolver on Android, meaning parties between your device and the websites you visit won’t be able to snoop on your DNS queries because they’ll be encrypted. The protocol behind this, TLS, is also responsible for the green lock icon you see in your address bar when visiting websites over HTTPS. The same technology is useful for encrypting DNS queries, ensuring they cannot be tampered with and are unintelligible to ISPs, mobile carriers, and any others in the network path between you and your DNS resolver. These new security protocols are called DNS over HTTPS, and DNS over TLS.

Configuring 1.1.1.1

Android Pie only supports DNS over TLS. To enable this on your device:

1. Go to Settings → Network & internet → Advanced → Private DNS.
2. Select the Private DNS provider hostname option.
3. Enter 1dot1dot1dot1.cloudflare-dns.com and hit Save.
4. Visit 1.1.1.1/help (or 1.0.0.1/help) to verify that “Using DNS over TLS (DoT)” shows as “Yes”.

Why Use Private DNS?

So how do DNS over HTTPS and DNS over TLS fit into the current state of internet privacy?

TLS is the protocol that encrypts your traffic over an untrusted communication channel, like when browsing your email on a cafe’s wireless network. Even with TLS, there is still no way of knowing if your connection to the DNS server has been hijacked or is being snooped on by a third party. This is significant because a bad actor could configure an open WiFi hotspot in a public place that responds to DNS queries with falsified records in order to hijack connections to common email providers and online banks. DNSSEC solves the problem of guaranteeing authenticity by signing responses, making tampering detectable, but leaves the body of the message readable by anyone else on the wire.

DNS over HTTPS / TLS solves this. These new protocols ensure that communication between your device and the resolver is encrypted, just like we’ve come to expect of HTTPS traffic.

However, there is one final insecure step in this chain of events: the revealing of the SNI (server name indication) during the initial TLS negotiation between your device and a specific hostname on a server. The requested hostname is not encrypted, so third parties still have the ability to see the websites you visit. It makes sense that the final step in completely securing your browsing activity involves encrypting SNI, which is an in-progress standard that Cloudflare has joined other organizations to define and promote.

DNS in an IPv6 World

You may have noticed that the private DNS field does not accept an IP address like 1.1.1.1 and instead wants a hostname like 1dot1dot1dot1.cloudflare-dns.com. This doesn’t exactly roll off the tongue, so we’re working on deploying an easier to remember address for the resolver, and will continue to support 1.1.1.1, 1.0.0.1, and 1dot1dot1dot1.cloudflare-dns.com.

Google requires a hostname for this field because of how mobile carriers are adapting to a dual-stack world in which IPv4 and IPv6 coexist. Companies are adopting IPv6 much more rapidly than generally expected, and all major mobile carriers in the US support it, including T-Mobile who has gone completely IPv6. In a world where the approximately 26 billion internet-connected devices vastly outnumber the 4.3 billion IPv4 addresses, this is good news. And in a forward-thinking move, Apple requires that all new iOS apps must support single-stack IPv6 networks.

However, we still live in a world with IPv4 addresses, so phone manufacturers and carriers have to architect their systems with backwards compatibility in mind. Currently, iOS and Android request both A and AAAA DNS records, which contain the IP address(es) corresponding to a domain in version 4 and version 6 format, respectively. Try it out yourself:

To talk to a device with only an IPv4 address over an IPv6 only network, the DNS resolver has to translate IPv4 addresses into the IPv6 address using DNS64. The requests to those translated IP addresses then go through the NAT64 translation service provided by the network operator. This is all completely transparent to the device and web server.

Разработчик:	Cloudflare (США)
Лицензия:	Freeware (бесплатно)
Обновлено:	2020-11-06
Системы:	Windows / MacOS / Linux / Android / iOS
Рейтинг:
Ваша оценка: