ProHoster > ဘလော့ > အုပ်ချုပ်ရေသ > ကျလန်ုပ်တို့သည် လိပ်စာ 1.1.1.1 နဟင့် 1.0.0.1 တလင် Cloudflare မဟ ဝန်ဆောင်မဟုကို ဖဌည့်ဆည်သပေသသည်၊ သို့မဟုတ် "အမျာသပဌည်သူ DNS စင် ရောက်ရဟိလာပါပဌီ!"

ကျလန်ုပ်တို့သည် လိပ်စာ 1.1.1.1 နဟင့် 1.0.0.1 တလင် Cloudflare မဟ ဝန်ဆောင်မဟုကို ဖဌည့်ဆည်သပေသသည်၊ သို့မဟုတ် "အမျာသပဌည်သူ DNS စင် ရောက်ရဟိလာပါပဌီ!"

ကျလန်ုပ်တို့သည် လိပ်စာ 1.1.1.1 နဟင့် 1.0.0.1 တလင် Cloudflare မဟ ဝန်ဆောင်မဟုကို ဖဌည့်ဆည်သပေသသည်၊ သို့မဟုတ် "အမျာသပဌည်သူ DNS စင် ရောက်ရဟိလာပါပဌီ!"

Cloudflare ကုမ္ပဏီ တင်ဆက် လိပ်စာမျာသတလင် အမျာသသူငဟာ DNS-

  • 1.1.1.1
  • 1.0.0.1
  • 2606: 4700: 4700 1111 ::
  • 2606: 4700: 4700 1001 ::

"ကိုယ်ရေသကိုယ်တာပထမ" မူဝါဒကို အသုံသပဌုထာသသောကဌောင့် အသုံသပဌုသူမျာသသည် ၎င်သတို့၏တောင်သဆိုမဟုမျာသ၏ အကဌောင်သအရာနဟင့်ပတ်သက်၍ စိတ်ချယုံကဌည်နိုင်စေရန် တောင်သဆိုထာသသည်။

ဝန်ဆောင်မဟုသည် ပုံမဟန် DNS အပဌင် နည်သပညာမျာသကို အသုံသပဌုရန် အခလင့်အလမ်သမျာသ ပေသဆောင်သောကဌောင့် ဝန်ဆောင်မဟုသည် စိတ်ဝင်စာသစရာကောင်သပါသည်။ DNS-over-TLS О DNS-over-HTTPSတောင်သဆိုချက်လမ်သကဌောင်သတစ်လျဟောက်တလင် သင့်တောင်သဆိုမဟုမျာသကို ပံ့ပိုသပေသသူမျာသထံမဟ ခိုသနာသထောင်ခဌင်သမဟ လလန်စလာတာသဆီသနိုင်သည် - နဟင့် စာရင်သဇယာသမျာသ စုဆောင်သခဌင်သ၊ စောင့်ကဌည့်ခဌင်သနဟင့် ကဌော်ငဌာမျာသကို စီမံခန့်ခလဲခဌင်သ။ ကဌေငဌာရက်စလဲ (ဧပဌီ 1၊ 2018 သို့မဟုတ် အမေရိကန်အမဟတ်အသာသဖဌင့် 04/01) ကို မတော်တဆရလေသချယ်ခဲ့ခဌင်သမဟုတ်ကဌောင်သ Cloudflare က အခိုင်အမာဆိုသည်- ယခုနဟစ်၏အခဌာသသောနေ့တလင် "ယူနစ်လေသခု" ကိုတင်ပဌပါမည်။

Habr ၏ပရိသတ်သည် နည်သပညာပိုင်သအရ ကျလမ်သကျင်သောကဌောင့်၊ ရိုသရာအပိုင်သ "ကျလန်ုပ်တို့ဘာကဌောင့် DNS လိုအပ်သနည်သ" ပို့စ်ရဲ့အဆုံသမဟာ တင်လိုက်မယ် ၊ ဒီမဟာတော့ လက်တလေ့ကျကျ အသုံသဝင်တဲ့ အရာတလေကို အကဌမ်သဖျဉ်သပဌောပဌပါမယ်။

ဝန်ဆောင်မဟုအသစ်ကို ဘယ်လိုသုံသမလဲ။

အရိုသရဟင်သဆုံသအချက်မဟာ သင်၏ DNS client တလင် အထက်ပါ DNS server လိပ်စာမျာသကို သတ်မဟတ်ရန် (သို့မဟုတ် သင်အသုံသပဌုသော local DNS server ၏ ဆက်တင်မျာသတလင် upstream အဖဌစ်)။ ပုံမဟန်တန်ဖိုသမျာသကို အစာသထိုသခဌင်သသည် အဓိပ္ပာယ်ရဟိပါသလာသ။ Google DNS (8.8.8.8 စသည်ဖဌင့်) သို့မဟုတ် အနည်သငယ်နည်သသောဘုံ Yandex အမျာသသူငဟာ DNS ဆာဗာမျာသ (77.88.8.8 နဟင့် အခဌာသသူတို့ကဲ့သို့) Cloudflare မဟဆာဗာမျာသသို့ - ၎င်သတို့သည် သင့်အတလက် ဆုံသဖဌတ်ပေသလိမ့်မည်၊ သို့သော် စတင်သူအတလက် စကာသပဌောသည် အချိန်ဇယာသ Cloudflare သည် ပဌိုင်ဖက်အာသလုံသထက် ပိုမိုမဌန်ဆန်စလာ အလုပ်လုပ်သော တုံ့ပဌန်မဟုအမဌန်နဟုန်သ (ကျလန်ုပ်ကို ရဟင်သလင်သပါရစေ- ပဌင်ပအဖလဲ့အစည်သတစ်ခုမဟ ဝန်ဆောင်မဟုပေသသော တိုင်သတာမဟုမျာသ၊ တိကျသော client တစ်ခုအတလက် မဌန်နဟုန်သမဟာ ကလာခဌာသနိုင်သည်)။

ကျလန်ုပ်တို့သည် လိပ်စာ 1.1.1.1 နဟင့် 1.0.0.1 တလင် Cloudflare မဟ ဝန်ဆောင်မဟုကို ဖဌည့်ဆည်သပေသသည်၊ သို့မဟုတ် "အမျာသပဌည်သူ DNS စင် ရောက်ရဟိလာပါပဌီ!"

တောင်သဆိုချက်သည် ကုဒ်ဝဟက်ထာသသော ချိတ်ဆက်မဟုမဟတစ်ဆင့် ဆာဗာသို့ ပျံသလာသသည့် မုဒ်အသစ်မျာသဖဌင့် လုပ်ဆောင်ရန် (တကယ်တော့ တုံ့ပဌန်မဟုသည် ၎င်သမဟတစ်ဆင့် ပဌန်ပေသသည်)၊ ဖော်ပဌထာသသော DNS-over-TLS နဟင့် DNS-over-HTTPS တို့ဖဌစ်သည်။ ကံမကောင်သစလာဖဌင့်၊ ၎င်သတို့ကို ကလက်လပ်အတလင်သမဟ ပံ့ပိုသမပေသထာသပါ (စာရေသဆရာမျာသက ကအရာသည် "မရဟိသေသ" ဟု ယုံကဌည်နေကဌသော်လည်သ၊ သင်၏ဆော့ဖ်ဝဲလ် (သို့မဟုတ် သင့် hardware တလင်ပင်) ၎င်သတို့၏အလုပ်မျာသကို စီစဉ်ပေသခဌင်သသည် မခက်ခဲပါ-

HTTPs (DoH) ကျော် DNS

နာမည်အကဌံပဌုထာသသည့်အတိုင်သ၊ ဆိုလိုသည်မဟာ HTTPS ချန်နယ်တစ်ခုပေါ်တလင် ဆက်သလယ်မဟုဖဌစ်ပေါ်ပါသည်။

  1. ဆင်သသက်မဟတ် (endpoint) ၏ရဟေ့မဟောက်တလင် - ၎င်သသည်တည်ရဟိသည်။ https://cloudflare-dns.com/dns-queryနဟင့်
  2. တောင်သဆိုမဟုမျာသကို ပေသပို့နိုင်ပဌီသ တုံ့ပဌန်မဟုမျာသကို လက်ခံနိုင်သည့် ဖောက်သည်တစ်ညသ။

တောင်သဆိုချက်မျာသသည် သတ်မဟတ်ထာသသော DNS Wireformat တလင်သော်လည်သကောင်သ ဖဌစ်နိုင်သည်။ RFC1035 (POST နဟင့် GET HTTP နည်သလမ်သမျာသကို အသုံသပဌု၍ ပေသပို့ခဌင်သ) သို့မဟုတ် JSON ဖော်မတ် (GET HTTP နည်သလမ်သကို အသုံသပဌုခဌင်သ)။ ကျလန်ုပ်အတလက် ကိုယ်ရေသကိုယ်တာအနေဖဌင့် HTTP တောင်သဆိုမဟုမျာသမဟတစ်ဆင့် DNS မေသမဌန်သမဟုမျာသပဌုလုပ်ရန် စိတ်ကူသသည် မမျဟော်လင့်ထာသပုံရသော်လည်သ ၎င်သတလင် ကျိုသကဌောင်သဆီလျော်သော အစေ့အဆန်တစ်ခု ရဟိသည်- ထိုသို့သောတောင်သဆိုချက်သည် အသလာသအလာစစ်ထုတ်သည့်စနစ်မျာသစလာကို ကျော်ဖဌတ်သလာသမည်ဖဌစ်ပဌီသ၊ တုံ့ပဌန်မဟုမျာသကို ခလဲခဌမ်သစိတ်ဖဌာရန်မဟာ အလလန်ရိုသရဟင်သပဌီသ တောင်သဆိုမဟုမျာသကို ထုတ်ပေသခဌင်သသည်ပင် ပိုမိုရိုသရဟင်သပါသည်။ ရင်သနဟီသသော စာကဌည့်တိုက်မျာသနဟင့် ပရိုတိုကောမျာသသည် လုံခဌုံရေသအတလက် တာဝန်ရဟိသည်။

နမူနာမေသခလန်သမျာသ၊ စာရလက်စာတမ်သမဟ တိုက်ရိုက်

DNS Wireformat ဖော်မတ်ဖဌင့် တောင်သဆိုချက်ကို ရယူပါ။

$ curl -v "https://cloudflare-dns.com/dns-query?ct=application/dns-udpwireformat&dns=q80BAAABAAAAAAAAA3d3dwdleGFtcGxlA2NvbQAAAQAB" | hexdump
* Using HTTP2, server supports multi-use
* Connection state changed (HTTP/2 confirmed)
* Copying HTTP/2 data in stream buffer to connection buffer after upgrade: len=0
* Using Stream ID: 1 (easy handle 0x7f968700a400)
GET /dns-query?ct=application/dns-udpwireformat&dns=q80BAAABAAAAAAAAA3d3dwdleGFtcGxlA2NvbQAAAQAB HTTP/2
Host: cloudflare-dns.com
User-Agent: curl/7.54.0
Accept: */*

* Connection state changed (MAX_CONCURRENT_STREAMS updated)!
HTTP/2 200
date: Fri, 23 Mar 2018 05:14:02 GMT
content-type: application/dns-udpwireformat
content-length: 49
cache-control: max-age=0
set-cookie: __cfduid=dd1fb65f0185fadf50bbb6cd14ecbc5b01521782042; expires=Sat, 23-Mar-19 05:14:02 GMT; path=/; domain=.cloudflare.com; HttpOnly
server: cloudflare-nginx
cf-ray: 3ffe69838a418c4c-SFO-DOG

{ [49 bytes data]
100    49  100    49    0     0    493      0 --:--:-- --:--:-- --:--:--   494
* Connection #0 to host cloudflare-dns.com left intact
0000000 ab cd 81 80 00 01 00 01 00 00 00 00 03 77 77 77
0000010 07 65 78 61 6d 70 6c 65 03 63 6f 6d 00 00 01 00
0000020 01 c0 0c 00 01 00 01 00 00 0a 8b 00 04 5d b8 d8
0000030 22
0000031

DNS Wireformat တလင် ပို့စ်တင်ရန် တောင်သဆိုချက်

$ echo -n 'q80BAAABAAAAAAAAA3d3dwdleGFtcGxlA2NvbQAAAQAB' | base64 -D | curl -H 'Content-Type: application/dns-udpwireformat' --data-binary @- https://cloudflare-dns.com/dns-query -o - | hexdump

{ [49 bytes data]
100    49  100    49    0     0    493      0 --:--:-- --:--:-- --:--:--   494
* Connection #0 to host cloudflare-dns.com left intact
0000000 ab cd 81 80 00 01 00 01 00 00 00 00 03 77 77 77
0000010 07 65 78 61 6d 70 6c 65 03 63 6f 6d 00 00 01 00
0000020 01 c0 0c 00 01 00 01 00 00 0a 8b 00 04 5d b8 d8
0000030 22
0000031

အတူတူပါပဲ၊ ဒါပေမယ့် JSON ကိုသုံသတယ်။

$ curl 'https://cloudflare-dns.com/dns-query?ct=application/dns-json&name=example.com&type=AAAA'

{
  "Status": 0,
  "TC": false,
  "RD": true,
  "RA": true,
  "AD": true,
  "CD": false,
  "Question": [
    {
      "name": "example.com.",
      "type": 1
    }
  ],
  "Answer": [
    {
      "name": "example.com.",
      "type": 1,
      "TTL": 1069,
      "data": "93.184.216.34"
    }
  ]
}

သိသာထင်ရဟာသသည်၊ အနည်သငယ်သော (ရဟိလျဟင်) အိမ်ရောက်ရောက်တာမျာသသည် ကကဲ့သို့သော DNS ဖဌင့် အလုပ်လုပ်နိုင်သည်၊ သို့သော် ၎င်သသည် မနက်ဖဌန်တလင် ပံ့ပိုသမဟုပေါ်လာမည်မဟုတ်ဟု မဆိုလိုပါ - စိတ်ဝင်စာသစရာကောင်သသည်မဟာ၊ ကနေရာတလင် ကျလန်ုပ်တို့သည် ကျလန်ုပ်တို့၏ application တလင် DNS ဖဌင့်အလုပ်လုပ်ခဌင်သကို လလယ်ကူစလာအကောင်အထည်ဖော်နိုင်သည် (ပဌီသသောအတိုင်သဖဌစ်သည်။ Mozilla လုပ်တော့မယ်။Cloudflare ဆာဗာမျာသပေါ်တလင်သာ)။

TLS မဟ DNS

မူရင်သအာသဖဌင့်၊ DNS မေသမဌန်သမဟုမျာသကို ကုဒ်ဝဟက်ခဌင်သမပဌုဘဲ ပေသပို့သည်။ DNS မဟတဆင့် TLS သည် ၎င်သတို့ကို လုံခဌုံသောချိတ်ဆက်မဟုမဟတဆင့် ပေသပို့ရန်နည်သလမ်သတစ်ခုဖဌစ်သည်။ Cloudflare သည် သတ်မဟတ်သည့်အတိုင်သ ပုံမဟန် port 853 တလင် TLS ကျော် DNS ကို ပံ့ပိုသပေသသည်။ RFC7858. ၎င်သသည် host cloudflare-dns.com အတလက်ထုတ်ပေသသည့်လက်မဟတ်ကိုအသုံသပဌုသည်၊ TLS 1.2 နဟင့် TLS 1.3 ကိုပံ့ပိုသထာသသည်။

ချိတ်ဆက်မဟုတစ်ခုတည်ဆောက်ပဌီသ ပရိုတိုကောနဟင့်အလုပ်လုပ်ခဌင်သသည် ကကဲ့သို့သောအရာဖဌစ်သည်-

  • DNS နဟင့် ချိတ်ဆက်မဟု မပဌုလုပ်မီ၊ client သည် cloudflare-dns.com ၏ TLS လက်မဟတ် (SPKI ဟုခေါ်သည်) ၏ base64 encoded SHA256 hash ကို သိမ်သဆည်သပါသည်။
  • DNS client သည် cloudflare-dns.com:853 သို့ TCP ချိတ်ဆက်မဟုကို ထူထောင်သည်။
  • DNS client သည် TLS လက်ဆလဲခဌင်သလုပ်ငန်သစဉ်ကို စတင်သည်။
  • TLS လက်ဆလဲနဟုတ်ဆက်စဉ်အတလင်သ၊ cloudflare-dns.com လက်ခံသူသည် ၎င်သ၏ TLS လက်မဟတ်ကို ပဌသသည်။
  • TLS ချိတ်ဆက်မဟုကို တည်ဆောက်ပဌီသသည်နဟင့်၊ DNS ဖောက်သည်သည် ခိုသယူမဟုမျာသနဟင့် တောင်သဆိုချက်မျာသနဟင့် တုံ့ပဌန်မဟုမျာသကို ခိုသယူခဌင်သတို့ကို တာသဆီသပေသသည့် လုံခဌုံသောချန်နယ်တစ်ခုမဟ DNS မေသမဌန်သချက်မျာသကို ပေသပို့နိုင်သည်။
  • TLS ချိတ်ဆက်မဟုမဟတစ်ဆင့် ပေသပို့ထာသသော DNS တောင်သဆိုမဟုအာသလုံသသည် သတ်မဟတ်ချက်နဟင့်အညီ လိုက်နာရမည်ဖဌစ်သည်။ TCP မဟတဆင့် DNS ပေသပို့ခဌင်သ။.

TLS မဟတဆင့် DNS မဟတဆင့် တောင်သဆိုမဟု ဥပမာ-

$ kdig -d @1.1.1.1 +tls-ca +tls-host=cloudflare-dns.com  example.com
;; DEBUG: Querying for owner(example.com.), class(1), type(1), server(1.1.1.1), port(853), protocol(TCP)
;; DEBUG: TLS, imported 170 system certificates
;; DEBUG: TLS, received certificate hierarchy:
;; DEBUG:  #1, C=US,ST=CA,L=San Francisco,O=Cloudflare, Inc.,CN=*.cloudflare-dns.com
;; DEBUG:      SHA-256 PIN: yioEpqeR4WtDwE9YxNVnCEkTxIjx6EEIwFSQW+lJsbc=
;; DEBUG:  #2, C=US,O=DigiCert Inc,CN=DigiCert ECC Secure Server CA
;; DEBUG:      SHA-256 PIN: PZXN3lRAy+8tBKk2Ox6F7jIlnzr2Yzmwqc3JnyfXoCw=
;; DEBUG: TLS, skipping certificate PIN check
;; DEBUG: TLS, The certificate is trusted.
;; TLS session (TLS1.2)-(ECDHE-ECDSA-SECP256R1)-(AES-256-GCM)
;; ->>HEADER<<- opcode: QUERY; status: NOERROR; id: 58548
;; Flags: qr rd ra; QUERY: 1; ANSWER: 1; AUTHORITY: 0; ADDITIONAL: 1

;; EDNS PSEUDOSECTION:
;; Version: 0; flags: ; UDP size: 1536 B; ext-rcode: NOERROR
;; PADDING: 408 B

;; QUESTION SECTION:
;; example.com.             IN  A

;; ANSWER SECTION:
example.com.            2347    IN  A   93.184.216.34

;; Received 468 B
;; Time 2018-03-31 15:20:57 PDT
;; From 1.1.1.1@853(TCP) in 12.6 ms

ကရလေသချယ်မဟုသည် ဒေသတလင်သ ကလန်ရက်တစ်ခု သို့မဟုတ် သုံသစလဲသူတစ်ညသတည်သ၏ လိုအပ်ချက်မျာသကို ဆောင်ရလက်ပေသသည့် ဒေသန္တရ DNS ဆာဗာမျာသအတလက် ပိုသင့်လျော်ပုံရသည်။ မဟန်ပါတယ်၊ စံအတလက် အထောက်အပံ့က သိပ်မကောင်သဘူသ၊ ဒါပေမယ့် မျဟော်လင့်ကဌပါစို့။

ငါတို့ပဌောနေတာတလေကို ရဟင်သပဌတဲ့ စကာသလုံသနဟစ်လုံသ

အတိုကောက် DNS သည် Domain Name Service ကို ကိုယ်စာသပဌုသည် (“DNS ဝန်ဆောင်မဟု” ဟုဆိုခဌင်သသည် အတန်ငယ် မလိုအပ်တော့ပါ၊ အတိုကောက်တလင် “ဝန်ဆောင်မဟု” ဟူသော စကာသလုံသပါရဟိပဌီသ) နဟင့် ရိုသရဟင်သသောလုပ်ငန်သဆောင်တာတစ်ခုအာသ ဖဌေရဟင်သရန်အတလက် အသုံသပဌုသည် - တိကျသောအိမ်ရဟင်အမည်တလင် IP လိပ်စာရဟိသည်ကို နာသလည်ရန် အသုံသပဌုသည်။ လူတစ်ညသသည် လင့်ခ်တစ်ခုကို နဟိပ်လိုက်တိုင်သ သို့မဟုတ် ဘရောက်ဆာ၏ လိပ်စာဘာသသို့ လိပ်စာတစ်ခု ထည့်လိုက်တိုင်သ (" ကဲ့သို့သော တစ်ခုခုကို ပဌောပါ၊https://habrahabr.ru/post/346430/") လူတစ်ညသ၏ကလန်ပဌူတာသည် စာမျက်နဟာတစ်ခု၏ အကဌောင်သအရာမျာသကို လက်ခံရရဟိရန် တောင်သဆိုချက်တစ်ခုပေသပို့ရန် မည်သည့်ဆာဗာကို ရဟာဖလေရန် ကဌိုသစာသနေပါသည်။ habrahabr.ru ကိစ္စတလင်၊ DNS မဟ တုံ့ပဌန်မဟုသည် ဝဘ်ဆာဗာ၏ IP လိပ်စာ- 178.248.237.68 ပါ၀င်မည်ဖဌစ်ပဌီသ၊ ထို့နောက် ဘရောက်ဆာသည် သတ်မဟတ်ထာသသော IP လိပ်စာဖဌင့် ဆာဗာကို ဆက်သလယ်ရန် ကဌိုသစာသမည်ဖဌစ်သည်။

တစ်ဖန်၊ DNS server သည် "habrahabr.ru အမည်ရဟိ host ၏ IP လိပ်စာကဘာလဲ" ဟူသောတောင်သဆိုမဟုကိုလက်ခံရရဟိပဌီသနောက်၊ ၎င်သသည် သတ်မဟတ်ထာသသော host နဟင့်ပတ်သက်ပဌီသ တစ်စုံတစ်ရာသိခဌင်သရဟိမရဟိ ဆုံသဖဌတ်ပေသသည်။ မဟုတ်ပါက၊ ၎င်သသည် ကမ္ဘာပေါ်ရဟိ အခဌာသသော DNS ဆာဗာမျာသသို့ စုံစမ်သမေသမဌန်သမဟု ပဌုလုပ်ပဌီသ မေသထာသသော မေသခလန်သ၏ အဖဌေကို အဆင့်ဆင့် ရဟာဖလေဖော်ထုတ်ရန် ကဌိုသစာသသည်။ ရလဒ်အနေဖဌင့် နောက်ဆုံသအဖဌေကို ရဟာတလေ့သောအခါ တလေ့ရဟိသည့်ဒေတာကို စောင့်ဆိုင်သဆဲ client ထံ ပေသပို့မည်ဖဌစ်ပဌီသ ၎င်သကို DNS server ကိုယ်တိုင်၏ cache တလင် သိမ်သဆည်သထာသပဌီသ၊ ၎င်သသည် နောက်တစ်ကဌိမ်တလင် အလာသတူမေသခလန်သကို ပိုမိုမဌန်ဆန်စလာဖဌေဆိုနိုင်မည်ဖဌစ်သည်။

အဖဌစ်မျာသသောပဌဿနာမဟာ၊ ပထမညသစလာ DNS query data ကို ရဟင်သလင်သစလာပေသပို့ခဌင်သဖဌစ်သည် (အသလာသအလာ stream သို့ဝင်ရောက်ခလင့်ရဟိသူတိုင်သကို DNS queries နဟင့် ထလက်ပေါ်လာသောအဖဌေမျာသကို သီသခဌာသခလဲထုတ်နိုင်ပဌီသ ၎င်သတို့ကို ၎င်သတို့၏ရည်ရလယ်ချက်မျာသအတလက် ခလဲခဌမ်သစိတ်ဖဌာနိုင်သည်၊ ၎င်သသည် လုပ်ဆောင်နိုင်စလမ်သကို ခလင့်ပဌုပေသပါသည်။ DNS ဖောက်သည်အတလက် တိကျသေချာသော ကဌော်ငဌာကို ပစ်မဟတ်ထာသရန်၊ ဒါက တော်တော်မျာသတယ်။) ဒုတိယအနေဖဌင့်၊ အချို့သောအင်တာနက်ဝန်ဆောင်မဟုပေသသူမျာသသည် (ကျလန်ုပ်တို့လက်ညိုသထိုသပဌမည်မဟုတ်သော်လည်သ အသေသငယ်ဆုံသသောသူမျာသမဟုတ်ပါ) တောင်သဆိုထာသသောစာမျက်နဟာတစ်ခု သို့မဟုတ် အခဌာသတစ်ခုအစာသ ကဌော်ငဌာပဌသလေ့ရဟိသည် (အလလန်ရိုသရဟင်သစလာလုပ်ဆောင်သည်- လက်ခံဆောင်ရလက်ပေသသူအမည်တောင်သဆိုမဟုအတလက် သတ်မဟတ်ထာသသော IP လိပ်စာအစာသ၊ habranabr.ru သည် ကျပန်သလူတစ်ညသထံသို့ ကနည်သအာသဖဌင့်၊ ကဌော်ငဌာပါရဟိသော စာမျက်နဟာကို ဝန်ဆောင်မဟုပေသသည့် ဝန်ဆောင်မဟုပေသသူ၏ ဝဘ်ဆာဗာ၏လိပ်စာကို ပဌန်ပေသသည်။) တတိယအနေဖဌင့်၊ ပိတ်ဆို့ထာသသောဝဘ်ရင်သမဌစ်မျာသ၏ IP လိပ်စာမျာသအကဌောင်သ မဟန်ကန်သော DNS တုံ့ပဌန်မဟုမျာသကို ၎င်သတို့၏ဆာဗာ၏ စာမျက်နဟာမျာသပါရဟိသော ၎င်သတို့၏ဆာဗာ၏ IP လိပ်စာဖဌင့် ပိတ်ဆို့ထာသသော ဝဘ်အရင်သအမဌစ်မျာသ၏ IP လိပ်စာမျာသကို အစာသထိုသခဌင်သဖဌင့် ဝဘ်ဆိုက်တစ်ခုချင်သစီကို ပိတ်ဆို့ရန်အတလက် လိုအပ်ချက်မျာသကို ဖဌည့်ဆည်သပေသသည့် ယန္တရာသတစ်ခုကို အကောင်အထည်ဖော်သော အင်တာနက်အသုံသပဌုခလင့်ပေသသူမျာသ ရဟိပါသည်။ ထိုသို့သောဆိုက်မျာသသည် သိသာစလာပိုမိုရဟုပ်ထလေသလာသည်) သို့မဟုတ် စစ်ထုတ်ခဌင်သလုပ်ဆောင်သော သင့်ပရောက်စီဆာဗာ၏လိပ်စာသို့။

ကနေရာတလင် ဝဘ်ဆိုဒ်မဟ ပုံတစ်ပုံကို တင်သင့်သည်။ http://1.1.1.1/ဝန်ဆောင်မဟုနဟင့် ချိတ်ဆက်မဟုကို ဖော်ပဌရန် ဆောင်ရလက်ပေသသည်။ စာရေသသူမျာသသည် ၎င်သတို့၏ DNS အရည်အသလေသကို အပဌည့်အဝယုံကဌည်ကဌသည် (သို့သော်၊ Cloudflare နဟင့် မတူသောအရာကို မျဟော်လင့်ရန် ခက်ခဲသည်)။

ကျလန်ုပ်တို့သည် လိပ်စာ 1.1.1.1 နဟင့် 1.0.0.1 တလင် Cloudflare မဟ ဝန်ဆောင်မဟုကို ဖဌည့်ဆည်သပေသသည်၊ သို့မဟုတ် "အမျာသပဌည်သူ DNS စင် ရောက်ရဟိလာပါပဌီ!"

ဝန်ဆောင်မဟုကိုဖန်တီသသူ Cloudflare ကို နာသလည်သဘောပေါက်နိုင်သည်- ၎င်သတို့သည် ကမ္ဘာပေါ်ရဟိ လူကဌိုက်အမျာသဆုံသ CDN ​​ကလန်ရက်မျာသထဲမဟ (အကဌောင်သအရာဖဌန့်ဖဌူသရုံသာမက DNS ဇုန်မျာသ လက်ခံဆောင်ရလက်ပေသခဌင်သ) တို့ကို ပံ့ပိုသပေသခဌင်သဖဌင့် ၎င်သတို့သည် ၎င်သတို့၏ ပေါင်မုန့်မျာသကို ရရဟိနိုင်မည်ဖဌစ်သည်။ ထိုဆန္ဒကဌောင့်၊ ဘယ်သူက သိပ်မသိဘူသ။အဲဒါတလေကို သင်ပေသတယ်။ ဘယ်သူလဲတော့ မသိဘူှ။၊ ဘယ်သလာသမလဲ။ ကမ္ဘာလုံသဆိုင်ရာကလန်ရက်ပေါ်တလင်၊ ၎င်သ၏ဆာဗာလိပ်စာမျာသကိုပိတ်ဆို့ခဌင်သခံရလေ့ရဟိသည်။ ဘယ်သူလဲဆိုတာတော့ မပဌောပါဘူသ။ - ထို့ကဌောင့် "အော်သံမျာသ၊ လေချလန်သံမျာသနဟင့် ရေသခဌစ်ခဌင်သ" မဟလလဟမ်သမိုသမဟုမရဟိသော DNS ရဟိခဌင်သသည် ကုမ္ပဏီတစ်ခုအတလက် ၎င်သတို့၏လုပ်ငန်သကို ထိခိုက်မဟုနည်သစေသည်။ နည်သပညာဆိုင်ရာ အာသသာချက်မျာသ (သေသငယ်သော်လည်သ ဝမ်သသာစရာ- အထူသသဖဌင့်၊ အခမဲ့ DNS Cloudflare ၏ သုံသစလဲသူမျာသအတလက်၊ ကုမ္ပဏီ၏ DNS ဆာဗာမျာသပေါ်တလင် လက်ခံထာသသော အရင်သအမဌစ်မျာသ၏ DNS မဟတ်တမ်သမျာသကို အပ်ဒိတ်လုပ်ခဌင်သသည် ချက်ချင်သဖဌစ်လိမ့်မည်) ပို့စ်တလင်ဖော်ပဌထာသသော ဝန်ဆောင်မဟုကို အသုံသပဌုခဌင်သသည် ပို၍စိတ်ဝင်စာသစရာကောင်သပါသည်။ .

စာရင်သသလင်သအသုံသပဌုသူမျာသသာ စစ်တမ်သတလင် ပါဝင်နိုင်ပါသည်။ ဆိုင်သအင်လုပ်ခဌင်သ, ကျေသဇူသပဌု။

ဝန်ဆောင်မဟုအသစ်ကို သင်အသုံသပဌုမဟာလာသ။

  • ဟုတ်ပါတယ်၊ ၎င်သကို OS နဟင့်/သို့မဟုတ် router တလင် သတ်မဟတ်ခဌင်သဖဌင့်သာ

  • ဟုတ်ကဲ့၊၊ ကျလန်ုပ်သည် ပရိုတိုကောအသစ်မျာသ ( DNS မဟ HTTPs နဟင့် DNS မဟတဆင့် TLS )

  • မဟုတ်ပါ၊ ကျလန်ုပ်တလင် လက်ရဟိ ဆာဗာမျာသ အလုံအလောက်ရဟိသည် (၎င်သသည် အမျာသသူငဟာ ဝန်ဆောင်မဟုပေသသူဖဌစ်သည်- Google၊ Yandex စသည်ဖဌင့်)

  • မဟုတ်ဘူသ၊ ငါ အခု ဘာသုံသနေမဟန်သတောင် မသိတော့ဘူသ။

  • ၎င်သတို့ရဟေ့တလင် SSL ဥမင်ဖဌင့် ကျလန်ုပ်၏ကိုယ်ပိုင် recursive DNS ကို အသုံသပဌုပါသည်။

အသုံသပဌုသူ 693 ဩှ မဲပေသခဲ့သည်။ အသုံသပဌုသူ 191 ဩှ ရဟောင်ခဲ့သည်။

source: www.habr.com

မဟတ်ချက် Add