مأموریت کلودفلر کمک به ایجاد یک بستر مناسب در اینترنت است و هم اکنون این شرکت موفق به ارائه سرویس تبدیل نام DNS یا DNS Resolver با آدرس 1.1.1.1 شده است.
DNS چیست؟
DNS Resolver چیست؟
DNS با آدرس 1.1.1.1 چیست؟
اهداف برای سرور تبدیل نام با آدرس 1.1.1.1؛ سریعترین DNS
اهداف Cloudflare برای راه اندازی سرور جهانی و عمومی DNS، واضح و مشخص است: آنها تصمیم به راه اندازی سریعترین سرور DNS روی کره زمین دارند. این در حالیست که هدف دیگر آنها ارتقاء استاندارد محافظت از حریم شخصی برای کاربران است. برای ارتقاء سرعت اینترنت، آنها تعداد زیادی دیتاسنتر در سراسر کره زمین برای کاهش مسافت و تأخیر (Latency) برای دسترسی سریع تر کاربران به محتوا ایجاد کردند.
هدف نهایی آنها این است که تمامی افراد، کمتر از 10 میلی ثانیه با حداقل یکی از مکانهای Cloudflare فاصله داشته باشد.
تنها در ماه مارچ، کلودفلر 31 دیتاسنتر جدید را در اقصی نقاط جهان، راه اندازی کردند: (استانبول، ریکیاویک، ریاض، ماکائو، بغداد، هوستون، ایندیاناپولیس، مونتگومری، پیتسبورگ، ساکرامنتو، مکزیکو سیتی، تل آویو، دوربان، پورت لوئیس، شهر کیوبو، ادینبورگ، ریگا، تالین، ویلنیگو، کلگری، ساسکاتون، وینیپگ، جکسون ویل، ممفیس، تالاهاسی، بوگوتا، لوکزامبورگ، کیسیناو) و دقیقاً همانند شهرهای دیگر در شبکه شان، سایت های جدید هم سرور تبدیل نام (DNS) با آدرس 1.1.1.1 را از همان روز اول اجرا کردند.
شبکه بسیار بزرگ و پر سرعت Cloudflare برای سرویس دهی به هر پروتکلی ساخته شده است و آنها اذعان دارند که در حال حاضر، سریع ترین سرور معتبر و ارائه دهنده خدمات DNS را در دنیای اینترنت در اختیار دارند، قابلیتی که بیش از 7 میلیون کاربر اینترنت را تحت تاثیر قرار داده است. همچنین آنها در حال حاضر به دو تا از 13 سرور اصلی (DNS (Root Name Server، سرویس Anycast را ارائه می دهند.
گام منطقی بعدی آنها، ارائهی سرویس DNS بازگشتی سریع تر برای کاربران بود. سرورهای آنها که عملیات DNS بازگشتی را انجام می دهند، دارای مزیت همسایگی و مجاورت با سرورهای معتبر و اصلی نگاشت نام هستند که این منجر به جستجو و تبدیل نام سریع تر برای تمامی نام های دامنه می شود.
در حالیکه ویژگی و شاخصه DNSSEC، تمامیت و یکپارچگی داده بین یک سرور نگاشت نام و یک سرور اصلی و معتبر را تأمین می کند، اما آن از حریم خصوصی “یک مایل آخر” محافظت نمی کند. سرویس نگاشت نام DNS با آدرس 1.1.1.1 از هردو استاندارد نوظهور حفظ حریم شخصی DNS شامل DNS-over-TLS و DNS-over-HTTPS پشتیبانی می کند که هر دو، قابلیت رمزنگاری مایل آخر را در جهت نگهداری امن از پرس و جو (Query) های DNS و دور از هرگونه دستکاری روی رکوردها، ارائه می دهند.
چگونه یک سرور نگاشت نام را سریع تر کنیم؟
پارامترها و فاکتورهای زیادی روی سرعت یک سرور DNS تأثیرگذارند. اولین پارامتر در درجه اول اینست: آیا می تواند با استفاده از Cache پاسخ دهد؟ اگر بله، سپس زمان پاسخ، فقط زمان رفت و برگشت برای یک بسته از سیستم کلاینت به سمت سرور نگاشت نام است.
وقتی یک سرور تبدیل نام، نیاز به دریافت یک پاسخ از طرف یک سرور معتبر و اصلی بالاسری دارد، شرایط کمی پیچیده می شود. سرور تبدیل نام، نیاز به پیروی از سلسله مراتب DNS برای نگاشت یک نام دارد، به این معنی که آن باید با چندین سرور اصلی و معتبر بالاسری صحبت کند که این به صورت یک گراف درختی است که دارای ریشه (Root) و دیگر اجزاء است.
به عنوان مثال، سرور نگاشت نام شرکت Cloudflare در بوئنوس آیرس آرژانتین، اگر بخواهد از یک سلسله مراتب سرویس DNS سرور دیگر واقع در فرانکفورت آلمان، پیروی نماید، به دلیل بعد مسافت و فاصله با سرورهای اصلی و معتبر (Authoritative Servers)، زمان بر خواهد شد. به منظور حل این مشکل، آنها برای نام های مشهور، به صورت پیش فرض، از Cache استفاده کرده و هر موقع یک پرس و جو (Query) واقعی انجام می شود، برای پاسخ می توان از Cache استفاده کرد که بسیار سریع تر انجام می شود. Cloudflare تصمیم دارد تا در هفته های آینده، مقالات و مطالب جالب توجهی را در زمینه نگاشت و تبدیل هر چه بهتر و سریع تر نام ها از جمله Fast Caching ارائه نماید.
یکی از مشکلات Cloudflare با شبکه بسیار گسترده خود اینست که نسبت حافظه پنهان Cache با تعداد نودهای پیکربندی شده در هر دیتا سنتر، این دو با هم نسبت معکوس دارد. اگر فقط یک نود در یک دیتاسنتر باشد، آن نزدیکترین نود به شما است، اگر شما مجدداً یک پرس و جو (Query) مشابه از آن داشته باشید، مطمئناً پاسخی که برای بار دوم به شما ارسال می شود، توسط Cache آن سرور انجام شده است.
به هر حال، با وجود صدها نود و سرور در هر کدام از دیتاسنترهای Cloudflare، ممکن است پاسخ دریافتی شما از سرور، یک پاسخ Cache نبوده و شما هزینه تأخیر و کندی (Latency) را برای هر درخواست خود پرداخت نمایید.
یک راهکار معمول، قرار دادن یک Caching load balancer جلوی هر کدام از سرورهای DNS است که متاسفانه در این صورت، یک نقطه شکست (single-point-of-failure) بوجود می آید. Cloudflare اذعان دارد که اقدام دارای نقطه شکست انجام نمی دهد.
به جای تکیه بر یک Cache متمرکز، سرور نگاشت نام DNS، با آدرس 1.1.1.1 از یک تکنیک جدید به نام Cache توزیع شده استفاده می کند که در آینده، بیشتر به آن خواهد پرداخت.
سیاست داده
Cloudflare هرگز آدرس های IP سیستم های کلاینت را ذخیره نمی کند و آنها فقط از نام های پرس و جو (Query) برای افزایش کارایی سرورهای تبدیل نام (DNS) استفاده می کنند، که از آن جمله می توان به تمامی Cache هایی که به صورت پیش فرض از دامین های معروف در یک منطقه گرفته می شود و/یا بعد از ابهام زدایی و یا موضوعات تحقیقاتی APNIC اشاره کرد.
Cloudflare هیچ گونه اطلاعاتی را که مربوط به یک کاربر نهایی باشد، ثبت و ضبط نمی کند، و تمامی گزارشات (Log) که توسط سرورهای DNS در اینترنت، جمع آوری می شود، بعد از 24 ساعت حذف خواهد شد. آنها همچنان به پیروی از سیاست حفظ حریم خصوصی از اطلاعات کاربران محافظت کرده و به کاربران اطمینان می دهند که هیچ گونه اطلاعات به تبلیغ کنندگان فروخته نشده و یا برای مشتریان هدف مورد استفاده قرار نگرفته است.
چگونه این دی ان اس سرور را راه اندازی کنیم؟
به آدرس https://1.1.1.1/ مراجعه نموده و به سادگی از آن بهره مند شوید. این آدرس حقیقتا بهترین و پرسرعت ترین DNS است.
2 دیدگاه. دیدگاه تازه ای بنویسید
خیلی وقت بود که دنبال یک مطلب خوب و جامع در مورد Cloudflare میگشتم و پیدا نمیکردم. واقعا عالی بود و کاربردی .. خسته نباشید عرض میکنم
ممنون از شما؛ مفتخریم که همراهمون هستین.