CloudFlare DNS 1.1.1.1

[orc_lord]

Başta 1 Nisan şakası sanmıştım ama değilmiş :)

CloudFlare'de ücretsiz olarak Google gibi DNS hizmeti sunmaya başlamış. Google DNS'den daha hızlı olduklarını söylüyorlar ki şuan 14 ms ile Google DNS'in 34 ms'lik ortalamasına göre başarılı görünüyor. APNIC ile işbirliğine gitmişler. Bunun dışında gizliliğe büyük önem verdiklerini, kullanıcı log'larını diğer DNS sağlayıcıların aksine 24 saat içerisinde sileceklerini açıklamışlar. İlk izlenimlerim olumlu :)

1.1.1.1
Announcing 1.1.1.1: the fastest, privacy-first consumer DNS service
DNSPerf

[senko]

Kesin silerler sdfsf

[Lancelion]

orc_lord said:

Başta 1 Nisan şakası sanmıştım ama değilmiş :)

CloudFlare'de ücretsiz olarak Google gibi DNS hizmeti sunmaya başlamış. Google DNS'den daha hızlı olduklarını söylüyorlar ki şuan 14 ms ile Google DNS'in 34 ms'lik ortalamasına göre başarılı görünüyor. APNIC ile işbirliğine gitmişler. Bunun dışında gizliliğe büyük önem verdiklerini, kullanıcı log'larını diğer DNS sağlayıcıların aksine 24 saat içerisinde sileceklerini açıklamışlar. İlk izlenimlerim olumlu :)

1.1.1.1
Announcing 1.1.1.1: the fastest, privacy-first consumer DNS service
DNSPerf

Cloudflare's business has never been built around tracking users or selling advertising. We don't see personal data as an asset; we see it as a toxic asset. While we need some logging to prevent abuse and debug issues, we couldn't imagine any situation where we'd need that information longer than 24 hours. And we wanted to put our money where our mouth was, so we committed to retaining KPMG, the well-respected auditing firm, to audit our code and practices annually and publish a public report confirming we're doing what we said we would.

ben tatmin oldum gayet. ozellikle 8.8.8.8'e laf carpmislar xd

[Figh]

ben direk değiştirdim, ne malım ya her gördüğüme hemen inanıyorum/güveniyorum.

[senko]

Ahaha abi siz yemeyin bunlari bari :)

[Claiborne]

dnslerin bi işlevi kaldı mı ya

[senko]

O ne demek abi
Ip adresleri ile mi girelim sitelere sdf

[Claiborne]

google dns ile bütün yasaklı sitelere giriyorduk ya 10 yıl önce, öyle bi işlevi kaldı mı? yoksa bana farketmiyor çok hangisini kullandığım

[senko]

bazı siteler hala domain name olarak blocklu isp'lerde. Onları farklı dns kullanarak girebilirsin de
ip adresi blocklanıyorsa dns ile bişi yapamazsın tabii ki.

[GERGE]

https://dns.watch

1.1.1.1'e baktim, DNSSEC desteklemiyor. Cop bu durumda.

[senko]

bu tür büyüklerden dnssec destekleyen var mı ki?

[Flassh]

gerge onaylamadıysa kullanmam

[paradoksalkedi]

https://turkeyblocks.org/2018/04/02/new-cloudflare-dns-service-filtered-turkey/

çıktığı gün filtrelenmiş xdxd

aslında devlet hızlı çalışıyor bakarsanız

[Flassh]

dnssec ne ama

[GERGE]

phising gibi seylere karsi, dns tabanli saldirilara karsi koruyor diye bil. modeme bunun ne oldugunu bilen bir sunucu girersen internette gunvelik nedir bilmeyen annen daha guvende olur gibi.

[orc_lord]

DNSSEC için blog'larında şunları paylaşmışlar:

"While DNSSEC ensures integrity of data between a resolver and an authoritative server, it does not protect the privacy of the “last mile” towards you. DNS resolver, 1.1.1.1, supports both emerging DNS privacy standards - DNS-over-TLS, and DNS-over-HTTPS, which both provide last mile encryption to keep your DNS queries private and free from tampering." said:

However, DNSSEC is very unforgiving. Errors in DNSSEC configuration by authoritative DNS operators can make such misconfigured domains unresolvable. To work around this problem, Cloudflare will configure "Negative Trust Anchors" on domains with detected and vetted DNSSEC errors and remove them once the configuration is rectified by authoritative operators. This limits the impact of broken DNSSEC domains by temporarily disabling DNSSEC validation for a specific misconfigured domain, restoring access to end consumers."">

"We use DNSSEC validation when possible, as that allows us to be sure the answers are accurate and untampered with. The cost of signature verifications is low, and the potential savings we get from aggressive negative caching more than make up for that. We want our users to trust the answers we give out, and thus perform all possible checks to avoid giving bad answers to the clients.

However, DNSSEC is very unforgiving. Errors in DNSSEC configuration by authoritative DNS operators can make such misconfigured domains unresolvable. To work around this problem, Cloudflare will configure "Negative Trust Anchors" on domains with detected and vetted DNSSEC errors and remove them once the configuration is rectified by authoritative operators. This limits the impact of broken DNSSEC domains by temporarily disabling DNSSEC validation for a specific misconfigured domain, restoring access to end consumers." said:

[senko]

ben de daha tam anlayabilmiş değilim teknik olarak nedir ne değildir bu dnssec, kimi performansa negatif etkisi var diyor, kimi yok diyor. okuyuo araştırmak lazım güzelce.

[Silphatos]

biraz yavas 60 70ms ama verisign in dns var onu kullaniyorum ben. Dunyadaki 13 rootserverin 2si adamlarda, yamuk olmaz

https://www.verisign.com/tr_TR/security-services/public-dns/index.xhtml

[stormeagle]

Dün çıktı ve an itibariyle BTK tarafından engellendi

[Silphatos]

Lul cok hizli dovlet

[quixef]

GERGE said:

phising gibi seylere karsi, dns tabanli saldirilara karsi koruyor diye bil. modeme bunun ne oldugunu bilen bir sunucu girersen internette gunvelik nedir bilmeyen annen daha guvende olur gibi.

Ana bacı karıştırma bilae

[PrudenT]

stormeagle said:

Dün çıktı ve an itibariyle BTK tarafından engellendi

ne engellendi anlamadım

[stormeagle]

cloudflare dns

[LathspeLL]

Şimdi kullanamıyor muyuz bunu? Ne kullanıcaz AQ

[paradoksalkedi]

attım ya ilk sayfaya çıktığı gün filtrelenmeye başlanmış