Prvého apríla CloudFlare spustilo svoje verejné DNS serveri, presnejšie rekurzívne resolvery. Myslím, že CloudFlare netreba veľmi predstavovať – primárne (a v skratke) ide o globálnu CDN sieť a anti DDOS riešenie. Aj keď to s dátumom uvedenia vyzeralo skôr ako vtip, tak čaro je v tých „marketingových“ štyroch jednotkách.

CloudFlare hovorí, že ide o rýchle a bezpečné DNS. Rýchle vďaka odozve, ktorá je veľmi dôležitá nakoľko sa zisťuje na akej IP sa daný DNS záznam nachádza. Ak používate DNS svojho ISP, tak je pravdepodobné, že to veľmi rýchle nebude. No a kto má prístup k logom DNS servera, tak vie na aké weby chodíte. Napríklad aj blokovanie webov na Slovensku sa deje na takejto úrovni – písal som o tom samostatný článok, podobne tomu bolo napríklad v Turecku. Aj tam stačilo zmeniť DNS na niektoré z otvorených napríklad od Google.

wide

DNS od CloudFlare bežia na IP 1.1.1.1 a 1.0.0.1 a sú teda mimoriadne ľahko zapamätateľné. Riešenie je od CloudFlare a túto lukratívnu IP poskytla nezisková organizácia APNIC, ktorá ma na starosti manažovanie IP rozsahu pre oblasť Pacifiku v Ázii a Oceánii. Ak používate IPv6 tak postom ide o adresy 2606:4700:4700::1111 a 2606:4700:4700::1001.

Samozrejme nejde o prvú službu takéhoto typu, stačí spomenúť:

  • Google 8.8.8.8, 8.8.4.4
  • Quad9 9.9.9.9
  • OpenDNS 208.67.222.222
  • Yandex 77.88.8.7
  • Comodo 8.26.56.26

a mnohé ďalšie. Tak isto aj bezpečnosť je o tom ako veľmi CloudFlare chceme veriť, ja som skorej skepticky. Ani nie tak kvôli zraniteľnosti ako Cloudbleed ale skôr tomu ako ničí internet. Nálepiek typu „F*ck of CloudFlare“ môžete na notebookoch na tech eventoch vidieť veľa.

full

Čo sa ešte týka bezpečnosti, tak DNS požiadavky su posielané v nekryptovanej podobe, CloudFlare ponúka DNS cez HTTPS aj TLS. Mimochodom za zmienku stojí aj to, že technologicky je riešenie postavené na Knot Resolver čo je moderný a otvorený softvér od CZ NIC. Radšej ani nechcem opäť vyťahovať ako by „našej bývalej“ .SK doméne bolo u nich dobre. Myslím, že ide o fantastické uznanie práce a výbornú referenciu. Zostáva si len povzdychnúť a úprimne pogratulovať.

wide

A ako je to teda s rýchlosťou? Z existujúcich testov ale aj mojich „domácich“ ide naozaj o najrýchlejšie DNS. Pre otestovanie vám stačí si stiahnuť tento bash script a spustiť jednoduchý test. Kľudne si doň doplňte svojho providera (ISP) a weby na ktoré chodíte.

$ bash ./dnstest.sh 
                  test1   test2   test3   test4   test5   test6   test7   test8   test9   test10  Average 
8.8.4.4           23 ms   6 ms    7 ms    23 ms   5 ms    29 ms   5 ms    24 ms   23 ms   6 ms      15.10
cloudflare        3 ms    14 ms   2 ms    2 ms    2 ms    2 ms    2 ms    3 ms    2 ms    2 ms      3.40
google            5 ms    7 ms    5 ms    22 ms   30 ms   138 ms  7 ms    25 ms   24 ms   22 ms     28.50
quad9             7 ms    193 ms  7 ms    6 ms    399 ms  214 ms  7 ms    24 ms   5 ms    175 ms    103.70
opendns           29 ms   19 ms   18 ms   57 ms   21 ms   110 ms  18 ms   25 ms   40 ms   18 ms     35.50
norton            16 ms   13 ms   13 ms   13 ms   13 ms   13 ms   13 ms   15 ms   13 ms   13 ms     13.50
cleanbrowsing     99 ms   99 ms   99 ms   99 ms   99 ms   106 ms  99 ms   99 ms   99 ms   100 ms    99.80
yandex            39 ms   42 ms   38 ms   41 ms   69 ms   38 ms   37 ms   41 ms   38 ms   39 ms     42.20
adguard           44 ms   69 ms   43 ms   52 ms   44 ms   49 ms   43 ms   42 ms   43 ms   84 ms     51.30
neustar           13 ms   13 ms   13 ms   13 ms   13 ms   14 ms   13 ms   13 ms   13 ms   15 ms     13.30
comodo            32 ms   33 ms   32 ms   33 ms   31 ms   32 ms   32 ms   33 ms   32 ms   32 ms     32.20