Компания Clodflare, которая специализируется в основном на бизнес приложениях, этой весной запустила свой собственный публичный DNS сервер (Domain Name System), один из самых быстрых серверов с повышенной приватностью данных.
DNS-сервис от Cloudflare доступен по адресам 1.1.1.1 и 1.0.0.1. У большинства пользователей в системе прописаны адреса DNS-серверов, которые автоматически приходят от интернет-провайдера. Также альтернативный DNS-сервер для обслуживания IPv4 и IPv6 может стоять в маршрутизаторе или даже отдельно на хосте в сети. Самое удобное решение, конечно, централизованный DNS-сервер, который обслуживает запросы всех устройств в сети.
Но далеко не каждый пользователь осмеливается вручную менять сетевые настройки своего роутера, ПК, ноутбука, смартфона или планшета. Для таких пользователей Cloudflare выпустила приложение для iOS и Android. Это приложение автоматически меняет адреса DNS в сетевых настройках устройства на адреса DNS от Cloudflare.
Приложение также устанавливает VPN-сервис для iOS через который пересылаются все DNS-запросы. Cloudflare уже обеспечил безопасность DNS-запросов с помощью TLS шифрования (DNS-over-TLS). В настоящее время, даже если страница, которую отдает web-сервер, использует HTTPS, DNS-запрос как правило остается незашифрованным. Незашифрованные DNS-запросы часто являются объектами атак типа "человек-посередине". DNSSEC может решить проблему, но далеко не все серверы поддерживают такой вид шифрования. Для решения проблемы Cloudflare обеспечивает разрешение имен DNS через конечную точку, которая использует HTTPS. Если все DNS-запросы отправляются через такой виртуальный канал, никто чужой не сможет посмотреть их содержимое. Кроме того, Cloudflare обещает удалять историю пользовательских запросов каждые 24 часа.
Разумеется, вам придется доверять DNS-серверу, даже используя шифрование. Впрочем, это относится ко всем DNS-серверам в интернете. Самая безопасная альтернатива - это использование своего собственного сервера DNS. Однако поднять свой собственный DNS-сервер гораздо сложнее, чем просто изменить настройки DNS в системе.