O que é 1.1.1.1?

1.1.1.1 é um resolvedor de DNS público que torna as consultas de DNS mais rápidas e mais seguras.

Share facebook icon linkedin icon twitter icon email icon

1.1.1.1

Objetivos de aprendizado

Depois de ler este artigo você será capaz de:

  • Definição do servidor DNS público 1.1.1.1
  • Descreva as preocupações de usar os resolvedores de DNS de um provedor de internet
  • Explique os benefícios de desempenho e segurança do 1.1.1.1

O que é 1.1.1.1?

1.1.1.1 é uma maneira rápida e privada de navegar na internet. É um resolvedor de DNS público, mas diferente da maioria dos resolvedores de DNS, o 1.1.1.1 não está vendendo dados do usuário para anunciantes. A implementação do 1.1.1.1 o torna o resolvedor mais rápido do mercado.

O que é DNS?

O Sistema de Nomes de Domínio (DNS) é a lista telefônica da internet. Os seres humanos acessam informações on-line através de nomes de domínio, como nytimes.com ou espn.com. Navegadores da web interagem através de endereços IP (Protocolo da Internet). O DNS converte nomes de domínio em endereços IP, para que os navegadores possam carregar recursos da internet.

DNS

Cada dispositivo conectado à internet tem um endereço IP exclusivo que outras máquinas usam para encontrar o dispositivo. Os servidores de DNS eliminam a necessidade de humanos memorizarem endereços IP como 192.168.1.1 (no IPv4) ou endereços IP alfanuméricos mais complexos e mais recentes, como 2400:cb00:2048:1::c629:d7a2 (no IPv6).

O que é um resolvedor de DNS?

Quando um usuário solicita a visita a um aplicativo da web como facebook.com, o computador do usuário precisa saber a qual servidor se conectar para que possa carregar o aplicativo. Os computadores não têm inicialmente as informações necessárias para fazer a conversão "nome para endereço"'; portanto, solicitam a um servidor especializado que faça isso por eles.


Este servidor especializado é chamado de resolvedor de DNS recursivo. O trabalho do resolvedor é encontrar o endereço para um determinado nome, como 2400:cb00:2048:1::c629:d7a2 para cloudflare.com e devolvê-lo ao computador que o solicitou.


Os computadores estão configurados para conversar com resolvedores de DNS específicos, identificados pelo endereço IP. Normalmente, a configuração é gerenciada pelo ISP do usuário (como Comcast ou AT&T) em conexões domésticas ou sem fio e por um administrador de rede nas conexões de escritório. Os usuários também podem alterar manualmente com qual resolvedor de DNS seus computadores conversam.

Por que usar 1.1.1.1 em vez do resolvedor de um ISP?

Os principais motivos para mudar para um resolvedor de DNS de terceiros são segurança e desempenho. Os ISPs nem sempre usam criptografia forte em seu DNS ou são compatíveis com DNSSEC, o que torna suas consultas de DNS vulneráveis a violações de dados e expõe os usuários a ameaças como ataques man-in-the-middle. Além disso, os ISPs costumam usar registros DNS para rastrear a atividade e o comportamento de seus usuários. Esses resolvedores nem sempre têm grandes velocidades e, quando sobrecarregados pelo uso pesado, tornam-se ainda mais lentos. Se houver tráfego suficiente na rede, o recursor de um provedor de serviços de internet poderá parar completamente de responder às solicitações. Em alguns casos, os invasores sobrecarregam deliberadamente os recursores de um ISP, resultando em negação de serviço.

Os principais motivos para mudar para um resolvedor de DNS de terceiros são segurança e desempenho. Os ISPs nem sempre usam criptografia forte em seu DNS ou são compatíveis com DNSSEC, o que torna suas consultas de DNS vulneráveis a violações de dados e expõe os usuários a ameaças como ataques man-in-the-middle.


Além disso, os ISPs costumam usar registros DNS para rastrear a atividade e o comportamento de seus usuários. Esses resolvedores nem sempre têm grandes velocidades e, quando sobrecarregados pelo uso pesado, tornam-se ainda mais lentos.


Se houver tráfego suficiente na rede, o recursor de um provedor de serviços de internet poderá parar completamente de responder às solicitações. Em alguns casos, os invasores sobrecarregam deliberadamente os recursores de um ISP, resultando em negação de serviço.

DNS Hijacing

Essas desvantagens e riscos dos recursores do ISP podem ser mitigados com um serviço de DNS recursivo seguro como 1.1.1.1. Com recursos de segurança como criptografia de ponta e as velocidades de resolução mais rápidas, o 1.1.1.1 fornece uma melhor experiência geral ao usuário.

O que torna o 1.1.1.1 mais seguro do que outros serviços de DNS públicos?

Alguns outros serviços de DNS recursivos podem alegar que seus serviços são seguros porque eles oferecem suporte ao DNSSEC. Embora essa seja uma boa prática de segurança, ironicamente, os usuários desses serviços não são protegidos das próprias empresas de DNS. Muitas dessas empresas coletam dados de seus clientes de DNS para uso comercial. Como alternativa, 1.1.1.1 não extrai nenhum dado do usuário. Os logs são mantidos por 24 horas para fins de depuração e, em seguida, são eliminados.

Alguns outros serviços DNS recursivos podem alegar que seus serviços são seguros porque eles oferecem suporte ao DNSSEC. Embora essa seja uma boa prática de segurança, ironicamente, os usuários desses serviços não são protegidos das próprias empresas de DNS.


Muitas dessas empresas coletam dados de seus clientes de DNS para uso comercial. Como alternativa, 1.1.1.1 não extrai nenhum dado do usuário. Os logs são mantidos por 24 horas para fins de depuração e, em seguida, são eliminados.


O 1.1.1.1 também oferece alguns recursos de segurança não disponíveis em muitos outros serviços DNS públicos, como minimização de nomes de consulta. A minimização do nome da consulta diminui o vazamento de privacidade, enviando apenas nomes mínimos de consulta aos servidores DNS autoritativos.

O que torna o 1.1.1.1 o serviço DNS recursivo mais rápido?

O poder da rede da Cloudflare oferece ao 1.1.1.1 uma vantagem natural em termos de entrega rápida de consultas de DNS. Desde que foi implantado nos mais de 1000 servidores da Cloudflare em todo o mundo, os usuários de qualquer parte do mundo recebem uma resposta rápida do 1.1.1.1; além disso, esses servidores têm acesso a mais de 20 milhões de propriedades da internet na plataforma Cloudflare, fazendo consultas para esses domínios com muita rapidez.

DNS Speed Comparison

A melhor parte do 1.1.1.1 é que, além de ser o DNS mais rápido e mais centrado no consumidor, ele é gratuito. Veja como você pode configurar o 1.1.1.1 em cinco minutos.