1.1.1.1, o IP do DNS da CloudFlare.

CloudFlare lança serviço de DNS gratuito, rápido e com foco em privacidade

Por
2/4/18, 11h03 4 min 10 comentários

A CloudFlare lançou, neste domingo (1), um serviço gratuito de DNS em parceria com a APNIC. É o primeiro produto para consumidores da empresa e a estreia não poderia ter sido melhor: o 1.1.1.1, nome do DNS da CloudFlare, é o mais rápido do mundo e foca em garantir a privacidade do usuário.

De modo grosseiro, a internet é uma rede em que computadores e outros dispositivos se conectam uns aos outros. Eles são identificados através de endereços IP, códigos numéricos únicos que, para máquinas, são mais fáceis de serem processados. O problema é que memorizar essas sequências é dificílimo para nós, seres humanos. Por isso o DNS foi desenvolvido: abreviação de Domain Name Service, ele converte endereços fáceis de lembrar para humanos, como google.com, nos endereços IP — no caso, do Google, 172.217.10.46. (Copie este número, cole no navegador e veja onde você vai parar. Legal, né?)

Por padrão, a maioria de nós usa o DNS padrão fornecido pelo provedor de internet. Funciona, mas quase sempre é mais lento e há menos garantias de privacidade para o usuário. O servidor DNS “resolve” todos os domínios acessados, diretamente ou por baixo dos panos, dentro de apps e outros serviços. É bastante fácil, pois, monitorar, registrar e usar esses dados de navegação para os mais diversos fins.

O DNS da CloudFlare mitiga esse problema. Ao ser ativado, ele impede que a operadora, redes Wi-Fi públicas e outros provedores de acesso tenham acesso aos domínios acessados por você. (Você pode complementar essa proteção usando, também, uma boa VPN paga.)

Outra vantagem do 1.1.1.1 é velocidade. Segundo o DNSPerf, site que analisa o desempenho de servidores DNS ao redor do mundo, o DNS da CloudFlare fica na liderança em velocidade. Como estamos falando em milissegundos, o ganho não deve ser tão perceptível — ele resolve domínios em aproximadamente 28 ms, contra 38,4 ms do segundo colocado, o OpenDNS da Cisco. De qualquer forma, ser tão rápido não atrapalha e quase sempre qualquer ganho, por menor que seja, é bem-vindo.

A CloudFlare contratou uma auditoria externa, a KPMG, para auditar o código e as práticas do serviço de DNS todos os anos e, em seguida, emitir um relatório público das descobertas que fizer.

Segurança ainda não é 100%

A CloudFlare explica que o 1.1.1.1 ainda não é totalmente à prova de bisbilhoteiros. O DNS é um protocolo antigo, com 35 anos de idade, e não foi feito com privacidade ou segurança em mente. Por não ser criptografado, os dados podem ser interceptados por um terceiro mal intencionado. Usar um DNS como o da CloudFlare protege contra o monitoramento das operadoras, mas pouco faz em relação a ataques direcionados.

Existem algumas iniciativas que visam acrescentar uma camada extra de segurança ao DNS. A mais promissora, segundo a CloudFlare, é o DNS-over-HTTPS. Até agora, apenas o DNS do Google suportava essa tecnologia, o que deixa rivais receosos em seguir a fila — o Google tem um navegador e sistema operacional próprios.

O 1.1.1.1 também suporta essa proteção extra (duas, na real: DNS-over-HTTPS e DNS-over-TLS) e espera-se que, com mais servidores DNS embarcando nesse mundo mais seguro e privado, outras fabricantes de navegadores, sistemas operacionais e roteadores passem a suportá-la.

Como usar o 1.1.1.1?

O site oficial do DNS da CloudFlare traz instruções para ativá-lo no Android, iOS, Linix, macOS e Windows, além de diretamente no roteador, o que abrange todos os dispositivos conectados através dele. As instruções estão em inglês, mas para cada tutorial há um vídeo que auxilia quem não manja o idioma.

Resumidamente, basta entrar nas configurações de rede do sistema (ou do roteador) e mudar a atribuição de servidores DNS para manual. Em seguida, usar os seguintes endereços: 1.1.1.1 e 1.0.0.1. Pronto!

Imagem do topo: CloudFlare/Divulgação.

Compartilhe:
  • Eu não sei se realmente vai compensar para nós brasileiros, caso não tenha servidor por aqui.

    OpenDNS provavelmente deve ser mais rápido para nós por ter servidor por aqui, do que a Cloudfare (suposição).

    • A CloudFlare também tem servidores no Brasil.

    • Alex J.

      O OpenDNS quando testei estava bem ruim. Bem ruim mesmo. Quad9 idem. Vamos ver o 1.1.1.1.

  • Vi que o meu ainda está com o famoso 8.8.8.8 do google.

    Uma dúvida completamente leiga: mudar para o da cloudflare ou da opendns é melhor, pior, ou não altera nada?

    • Alex J.

      Problema é o tempo de resposta. O Google oferece o 8.8.8.8 e o 8.8.4.4 com excelentes tempos de resposta. Outros serviços como o OpenDNS e o Quad9 são interessantes mas impraticáveis em muitos lugares do Brasil, pois as consultas demoram demais.

      Vou testar esse 1.1.1.1, e se não der certo, por hora vou permanecer com o 8.8.8.8 e 8.8.4.4 até aparecer alguma outra alternativa.

    • Pedro Graça

      Então, além do tempo de resposta vc precisa pensar no qual é o seu objetivo?
      É ter boa segurança ? se for então nenhum desses é a solução, a solução é uma VPN paga, de preferencia de grupos que lutam por uma internet livre, onde seus códigos são abertos, assim passiveis de serem auditáveis! (para ver se ELES próprios não estão te espionando)
      O da Google e o da OpenDNS com provavelmente gravam alguma informação dos seus acessos… (isso to falando fazendo referência ao projeto PRISM que o Snowden revelou, se fazem aquilo, pq não podem fazer isso?)
      Agora, se vc não se incomoda com grandes empresas gravando, de vez em quando, o site que vc entra, não tem problema mesmo vc usar o da Google.

  • Junior A.

    Olá, vi que o Linux saiu como Linix, podem corrigir isso?

  • Tiago Henrique

    Eu tive o incoveniente de ficar precisando confirmar minha identidade no gmail e no hotmail nas primeiras duas semanas em que testei. No hotmail fui forçado a trocar minha senha duas vezes logo após confirmar a minha identidade. Mas esses problemas foram apenas no começo, eu usava open dns antes e após mudar para a Cloudflare senti uma ligeira diferença na velocidade. A diferença que senti na velocidade não posso afirmar com certeza se funcionou mesmo, ou se é apenas efeito placebo.

  • Rodrigo

    Aqui em São Paulo, o CloudFlare tem tempo de resposta sempre entre 4 à 5ms.