Cloudflare DNS vás od šmírování DNS dotazů neochrání

Byť v How to speed up your internet and stop your ISP tracking you vlastně tvrdí, že ano. Neochrání, protože váš ISP bude stále moci sledovat, jaké dotazy do DNS posíláte. Sice je nebude mít přímo z vlastního (ano, je dobrý důvod proč nepoužívat DNS vašeho poskytovatele Internetu), ale Cloudflare nemá šifrování, takže jste stejně nazí jako předtím.

O veřejně dostupných DNS je řeč v K čemu se hodí veřejné DNS jako Google DNS či Open DNS. Cloudflare totiž není jediné, Google DNS či Open DNS je tady už dost dlouho. A osobně bych slibům „nic nelogujeme“ nevěřil prakticky nikde.

2017-02-24-09_53_02-cloudflare-the-web-performance-security-company-_-cloudflare

Reklamy

Cloudflare spustilo veřejně použitelnou DNS, stačí si zapamatovat 1.1.1.1

Cloudflare spustilo veřejně použitelnou DNS, stačí si zapamatovat 1.1.1.1 (a 1.0.0.1). Důvodem je prý zrychlení přístupu k webům jejich zákazníků, slibují i bezpečné užívání a soukromí. Čemuž samozřejmě tradičně můžete a nemusíte věřit a navíc to má stále stejný háček, klasické DNS je nešifrované a odchytávat (i měnit) to lze příliš snadno. DNS over HTTPS (DOH) ale v nabídce mají. IPv6 podobu hledejte na 2606:4700:4700::1111 a 2606:4700:4700::1001.

Podrobnější srovnání výkonů viz DNS Resolvers Performance compared: CloudFlare x Google x Quad9 x OpenDNS

O dalších podobných hledejte informace v K čemu se hodí veřejné DNS jako Google DNS či Open DNS

2018-04-01 17_19_25-1.1.1.1 — the Internet’s Fastest, Privacy-First DNS Resolver.png

Mozilla opět trochu nezvládla komunikaci a hlavně „opt-in“. Ve hře je test DNS over HTTPS

Mozilla opět trochu nezvládla komunikaci a hlavně „opt-in“. Ve hře je test DNS over HTTPS ve Firefox Nightly (což není ostrá verze) a místo poněkud chytřejšího „opt-in“ tam dali „opt-out“. Uživatelé Nightly se bouří a cítí se dotčení. Důvodem je hlavně to, že všechny jejich DNS dotazy se dostanou ke Cloudflare. Viz You probably don’t want to run Firefox Nightly any more

2016-01-07 17_34_37-Startovní stránka aplikace Mozilla Firefox

Nedostupná doména a web netmonitor.cz? Chyba není u vás

Nedostupná doména a web netmonitor.cz? Chyba není u vás. Plyne to tak nějak z toho, že chyba co dostanete říká, že není možné najít doménu. Při pohledu do CZ.NIC o vypadá, že někdo před pár dny aktualizoval záznamy a uvedené doménové servery a nejspíš uvedl doménové servery od Cloudflare – jenže ty o doméně netmonitor.cz nemají ani ponětí.

2017-08-13 21_16_18-CZ.NIC - Doménové jméno netmonitor.cz.png

2017-08-13 21_20_17-netmonitor.cz.png

[14.08.17] netmonitor.cz opět dostupný

Nemůžete se dostat na Google? Nezoufejte, nějak jim to nejede.

Nemůžete se dostat na Google? Nezoufejte, nějak jim to nejede. Twitter a sociální sítě jsou plné volání o pomoc od jedněch a zábavných komentářů od druhých. #googledown ale není pouze v České republice (jak si někteří čeští uživatelé na Twitteru myslí). Zajímavé je, že servery Google nejspíš jedou, ale poněkud se google.com nedá dostat z DNS.

DODATKY: 19:58 Stejný „problém s DNS“  prý i Outlook.com, takže to začíná vypadat na buď nějaký zásadní problém s DNS nebo další DDoS útok jako byl ten na Dyn. Ale to v tuto chvíli jenom velmi hádám.

cx41hqkvqaajrei

TIP#167: Jak zjistím, jestli mi funguje připojení na Internet? vám poradí jak zjistit, kde se nachází problém. Jestli u vás doma, na cestě z domova či „někde“ v Internetu.

2016-11-22-19_47_34-google-com

20:10 nejede Feedly.com a zábavné, tak trochu, na tom je, že tvrdí, že máte něco jako blokování inzerce. Kacířská otázka zde je, jestli náhodou Feedly nejede na Google Cloudu?

2016-11-22-20_11_15-feedly-read-more-know-more

20:19 to že nejede „google.com“ (nejde zjistit IP adresu přes DNS) znamená že nejede Gmail, Google Apps, Mapy Google, Zprávy Google a další a další věci. Pokud máte na webu knihovny či fonty tahané z Google, tak vám také nejede web. Youtube.com se výpadek netýká (tedy alespoň z Prahy a O2 sítě)

20:23 se objevují informace o tom, že některým ISP se změnami BGP routingu podařilo dosáhnout dostupného Google. Jinými slovy, může to být prostá chyba v routingu „někde“.

20:29 ano, pokud vám telefon s Androidem píše, že nemá připojení k Internetu a přesto jste připojení na Wifi, tak za to může také tento výpadek. Někdo zjevně nedomyslel a konektivitu ověřuje (asi) pingem na něco od Google.

20:30 se (v O2 VDSL) rozeběhl ping 8.8.8.8 (což je Google DNS) který do této doby nešel. A Google DNS také začalo vracet adresy

2016-11-22 20_31_27-Start.png

20:34 weby s Google Analytics by to nemělo vyřadit z provozu, ale pokud netahají kód asynchronně, tak i tady může být problém. Totéž při závislosti na Google Tag Manager.

20:35 s YouTube jsem to přechválil, aktuálně nedostupné. Jinými slovy, to že něco fungovalo neznamená, že to vydrží v chodu. A to že něco nefungovalo, neznamená, že to třeba chvíli fungovat nebude.

20:37 přináší objev slovenských uživatelů na Twitteru, že jim taky nejede Google.

20:48 aktuální mapa výpadků ukazuje, že nejsilnější je to právě v Česku a na Slovensku. Ty další slabší místa výpadů nemusí s tím zdejším souviset. Samozřejmě nezapomeňme, že zrovna tahle mapa výpadků je hlavně založená na nahlašování lidí, ne na zjišťování faktického stavu.

2016-11-22 20_39_34-Google down_ Realtime overview of Google status, issues and outages _ Down Detec.png

21:08 z některých českých sítí je Google prý dostupný, z O2 VDSL nikoliv. Takže moc nejásejte. Stejně to může kdykoliv přestat fungovat.

21:14 http://www.google.com je funkční i v O2 VDSL síti, dostupné jsou i Google Apps.

21:20 se dá konečně podívat na Google Status Dashboard. Pochopitelně byl také nedostupný. Nic zajímavého ale neříká a rozhodně neukazuje reálný rozsah výpadku.

2016-11-22-21_22_25-g-suite-status-dashboard

21:28 pokud vám Androidí telefon stále hlásí u WiFi že není dostupný Internet, zkuste se odpojit a připojit. Většinou to pomůže

21: 36 výpadek Google „pomohl“ Seznamu, ale má to jeden háček. Hodně padal a házel 500 Internal Error. Můžete se dohadovat nad lecčím, ale je dost jisté, že Seznam může být rád, že mu nijak výrazně neroste návštěvnost, jede na doraz.

2016-11-22 21_35_52-Uživatel Jan Pinkas - Pinky na Twitteru_ „.@seznam_cz skočil v trafficu o takový.png

07:10 Český Google vydal „vyjádření“ k výpadku. Nic moc ale nečekejte, ale třeba se časem pochlapí a vydají něco víc. Jejich aktuální PR agentura dlouhodobě moc sdílná není.

2016-11-23-07_11_25-vyjadreni-google-cr-ke-komplikacim-s-poskytovanim-sluzeb-dne-22-11-2016-tisk