O que é 1.1.1.1?

1.1.1.1 é um resolvedor de DNS público que torna as consultas de DNS mais rápidas e mais seguras.

Objetivos de aprendizado

Após ler este artigo, você será capaz de:

  • Definição do servidor DNS público 1.1.1.1
  • Descreva as preocupações de usar os resolvedores de DNS de um provedor de internet
  • Explique os benefícios de desempenho e segurança do 1.1.1.1

Copiar o link do artigo

O que é 1.1.1.1?

O 1.1.1.1 é um resolvedor de DNS público operado pela Cloudflare que oferece uma maneira rápida e privada de navegar na internet. Ao contrário da maioria dos resolvedores de DNS, o 1.1.1.1 não vende dados do usuário para anunciantes. Além disso, o 1.1.1.1 foi avaliado como o resolvedor de DNS mais rápido disponível.

O que é DNS?

O Domain Name System (DNS) é a lista telefônica da internet. Enquanto os humanos acessam informações on-line por meio de nomes de domínio como example.com, os computadores o fazem usando endereços de Protocolo da internet (IP) — sequências exclusivas de caracteres alfanuméricos que são atribuídas a cada ativo da internet. O DNS traduz nomes de domínio em endereços de IP para que os usuários possam acessar um site facilmente sem precisar saber o endereço de IP do site.

DNS

O que é um resolvedor de DNS?

Um resolvedor de DNS é um tipo de servidor que gerencia a tradução “de nome para endereço”, na qual um endereço de IP é correspondido ao nome de domínio e enviado de volta ao computador que o solicitou. Os resolvedores de DNS também são conhecidos como resolvedores recursivos.

Os computadores são configurados para conversar com resolvedores de DNS específicos, identificados pelo endereço de IP. Normalmente, a configuração é gerenciada pelo provedor de internet (ISP) do usuário em conexões domésticas ou sem fio e por um administrador de rede em conexões de escritório. Os usuários também podem alterar manualmente com qual resolvedor de DNS seus computadores conversam.

Por que usar o 1.1.1.1 ao invés do resolvedor de um ISP?

Os principais motivos para mudar para um resolvedor de DNS de terceiros são melhorar a segurança e obter uma performance mais rápida.

No lado da segurança, os provedores nem sempre usam criptografia forte em seu DNS ou suportam o protocolo de segurança DNSSEC, tornando suas consultas de DNS vulneráveis a violações de dados e expondo usuários a ameaças como ataques on-path. Além disso, os provedores costumam usar registros de DNS para rastrear a atividade e o comportamento de seus usuários.

No lado da performance, os resolvedores de DNS do provedor podem ser lentos e podem ficar sobrecarregados pelo uso intenso. Se houver tráfego suficiente na rede, o resolvedor de um provedor poderá parar de responder às solicitações por completo. Em alguns casos, os invasores sobrecarregam deliberadamente os recursors de um provedor, resultando em uma negação de serviço.

O que torna o 1.1.1.1 mais seguro do que outros serviços públicos de DNS?

Muitos serviços de DNS são compatíveis com DNSSEC. Embora essa seja uma boa prática de segurança, ela não protege as consultas dos usuários das próprias empresas de DNS. Muitas dessas empresas coletam dados de seus clientes de DNS para usar para fins comerciais, como vender para anunciantes.

Por outro lado, o 1.1.1.1 não minera dados do usuário. Os registros são mantidos por 24 horas para fins de depuração e, em seguida, são eliminados.

O 1.1.1.1 também oferece recursos de segurança não disponíveis em muitos outros serviços de DNS públicos, como minimização de nomes de consultas. A minimização do nome da consulta melhora a privacidade ao incluir em cada consulta apenas o número mínimo de informações necessárias para essa etapa do processo de resolução.

O que torna o 1.1.1.1 o serviço DNS recursivo mais rápido que existe?

O poder da Rede da Cloudflare fornece ao 1.1.1.1 uma vantagem natural em termos de entrega de consultas de DNS rápidas. Por estar integrado à Rede da Cloudflare, que abrange 275cidades no mundo todo, os usuários de qualquer lugar do mundo obtêm uma resposta rápida do 1.1.1.1.

Além disso, os data centers na rede têm acesso a milhões de ativos da internet na plataforma Cloudflare, tornando as consultas desses domínios extremamente rápidas. No geral, o monitor de DNS independente, DNSPerf, classifica o 1.1.1.1 como o serviço de DNS mais rápido do mundo:

Comparação de velocidade de DNS

O que é o Cloudflare WARP?

O WARP é um aplicativo opcional construído sobre o 1.1.1.1. O WARP cria uma conexão segura entre dispositivos pessoais (como computadores e smartphones) e os serviços que você acessa na internet. Enquanto o 1.1.1.1 protege apenas as consultas de DNS, o WARP protege todo o tráfego proveniente do seu dispositivo.

O WARP faz isso roteando seu tráfego pela Rede da Cloudflare em vez da internet pública. A Cloudflare criptografa automaticamente todo o tráfego e geralmente consegue acelerá-lo roteando-o pelos caminhos de baixa latência da Cloudflare. Dessa forma, o WARP oferece alguns dos benefícios de segurança de um serviço de rede pública virtual (VPN), sem os prejuízos de performance e preocupações de privacidade de dados que muitas VPNs com fins lucrativos trazem.

Como usar o 1.1.1.1.1 e o WARP?

O 1.1.1.1 é totalmente gratuito. Configurá-lo em um computador desktop leva minutos e não requer habilidade técnica ou software especial. Os usuários podem simplesmente abrir as preferências de internet de seu computador e substituir o endereço de IP do serviço DNS existente pelo endereço do 1.1.1.1. Instruções para diferentes sistemas operacionais de desktop estão disponíveis aqui.

Para usar o 1.1.1.1 ou WARP em um telefone, baixe o aplicativo, que está disponível aqui.