O que é 1.1.1.1?

1.1.1.1 é um resolvedor de DNS público que torna as consultas de DNS mais rápidas e mais seguras.

Share facebook icon linkedin icon twitter icon email icon

1.1.1.1

Objetivos de aprendizado

Depois de ler este artigo você será capaz de:

  • Definição do servidor DNS público 1.1.1.1
  • Descreva as preocupações de usar os resolvedores de DNS de um provedor de internet
  • Explique os benefícios de desempenho e segurança do 1.1.1.1

O que é 1.1.1.1?

1.1.1.1 é uma forma rápida e privada de navegar na internet. Trata-se de um resolvedor de DNS público, mas, diferentemente da maioria dos resolvedores de DNS, o 1.1.1.1 não vende dados do usuário para anunciantes. A implementação do 1.1.1.1 fez com que se tornasse o resolvedor mais rápido do mercado.

O que é DNS?

O Sistema de Nomes de Domínio (DNS) é a lista telefônica da internet. Os seres humanos acessam informações on-line por meio de nomes de domínio, como nytimes.com ou espn.com. Os navegadores da internet interagem por meio de endereços IP (Internet Protocol). O DNS converte nomes de domínio em endereços IP para que os navegadores possam carregar os recursos da internet.

DNS

Cada dispositivo conectado à internet tem um endereço IP exclusivo que outras máquinas usam para localizar o dispositivo. Os servidores DNS eliminam a necessidade de que humanos memorizem endereços IP como 192.168.1.1 (no IPv4) ou endereços IP alfanuméricos mais complexos mais recentes, como 2400:cb00:2048:1::c629:d7a2 (no IPv6).

O que é um resolvedor de DNS?

Quando um usuário pede para visitar uma aplicação web como facebook.com, o computador do usuário precisa saber a qual servidor se conectar para que possa carregar a aplicação. Os computadores, inicialmente, não contam com as informações necessárias para fazer essa tradução "de nome em endereço", então pedem a um servidor especializado que faça isso por eles.


Esse servidor especializado é chamado de resolvedor de DNS recursivo. A função do resolvedor é encontrar para a cloudflare.com o endereço de um determinado nome, por exemplo, 2400: cb00: 2048: 1 :: c629: d7a2, e devolvê-lo ao computador que o solicitou.


Os computadores são configurados para conversar com resolvedores de DNS específicos, identificados pelo endereço IP. Geralmente, a configuração é gerenciada pelo ISP do usuário (como Comcast ou AT&T) em conexões domiciliares ou sem fio e por um administrador de rede nas conexões de um escritório. Os usuários também podem alterar manualmente com qual resolvedor de DNS seus computadores conversam.

Por que usar o 1.1.1.1 ao invés do resolvedor de um ISP?

Os principais motivos para mudar para um resolvedor de DNS de terceiros são a segurança e o desempenho. Os ISPs nem sempre usam uma criptografia forte em seu DNS ou são compatíveis com DNSSEC, o que torna suas consultas de DNS vulneráveis a violações de dados e expõe os usuários a ameaças como ataques man-in-the-middle. Além disso, os ISPs costumam usar registros DNS para rastrear a atividade e o comportamento de seus usuários. Esses resolvedores nem sempre têm uma boa velocidade e, quando sobrecarregados pelo uso intenso, tornam-se ainda mais lentos. Se houver tráfego suficiente na rede, o recursor de um ISP poderá parar completamente de responder às solicitações. Em alguns casos, os atacantes deliberadamente sobrecarregam os recursores de um ISP, resultando em uma negação de serviço.

Os principais motivos para mudar para um resolvedor de DNS de terceiros são a segurança e o desempenho. Os ISPs nem sempre usam uma criptografia forte em seu DNS ou são compatíveis com DNSSEC, o que torna suas consultas de DNS vulneráveis a violações de dados e expõe os usuários a ameaças como ataques man-in-the-middle.


Além disso, os ISPs costumam usar registros DNS para rastrear a atividade e o comportamento de seus usuários. Esses resolvedores nem sempre têm grandes velocidades e, quando sobrecarregados pelo uso pesado, tornam-se ainda mais lentos.


Se houver tráfego suficiente na rede, o recursor de um ISP poderá parar completamente de responder às solicitações. Em alguns casos, os atacantes deliberadamente sobrecarregam os recursores de um ISP, resultando em uma negação de serviço.

Sequestro de DNS

Essas desvantagens e riscos dos recursores do ISP podem ser mitigados com um serviço de DNS recursivo seguro como o 1.1.1.1. Com recursos de segurança como criptografia de novíssima geração e as velocidades de resolução mais rápidas que existem, o 1.1.1.1 f proporciona de modo geral uma melhor experiência do usuário.

O que torna o 1.1.1.1 mais seguro do que outros serviços públicos de DNS?

Alguns outros serviços de DNS recursivos podem alegar que seus serviços são seguros porque são compatíveis com DNSSEC. Porém, embora se trate de uma boa prática de segurança, os usuários desses serviços, ironicamente, não são protegidos contra as próprias empresas de DNS. Muitas dessas empresas coletam dados de seus clientes de DNS para fins comerciais. Já o 1.1.1.1 não extrai nenhum dado do usuário. Os logs são mantidos por 24 horas para fins de depuração e, em seguida, são eliminados.

Alguns outros serviços de DNS recursivos podem alegar que seus serviços são seguros porque são compatíveis com DNSSEC. Porém, embora se trate de uma boa prática de segurança, os usuários desses serviços, ironicamente, não são protegidos contra as próprias empresas de DNS.


Muitas dessas empresas coletam dados de seus clientes de DNS para fins comerciais. Já o 1.1.1.1 não extrai nenhum dado do usuário. Os logs são mantidos por 24 horas para fins de depuração e, em seguida, são eliminados.


O 1.1.1.1 também oferece alguns recursos de segurança não disponíveis em muitos outros serviços DNS públicos, como minimização dos nomes das consultas. A minimização de nomes das consultas diminui o vazamento de privacidade, enviando apenas nomes abreviados de consultas aos servidores DNS autoritativos.

O que torna o 1.1.1.1 o serviço DNS recursivo mais rápido que existe?

O poder da rede da Cloudflare dá ao 1.1.1.1 uma vantagem natural em termos de entrega rápida de consultas de DNS. Já que o serviço foi implantado nos mais de 1.000 servidores da Cloudflare em todo o mundo, os usuários de qualquer parte do mundo passarão a receber uma resposta rápida do 1.1.1.1; além disso, esses servidores têm acesso aos mais de 20 milhões de ativos da internet na plataforma da Cloudflare, tornando as consultas para esses domínios rápidas como um raio.

Comparação de velocidade de DNS

O melhor do 1.1.1.1 é que, além de ser o DNS mais rápido que existe e o mais centrado no consumidor, também é gratuito. Veja como você pode configurar o 1.1.1.1 em apenas 5 minutos.