Cloudflare、APNICと協力してパブリックDNSサービス「1.1.1.1」を立ち上げ 74
ストーリー by hylom
検閲には協力するのだろうか 部門より
検閲には協力するのだろうか 部門より
APNICとCloudflareがパブリックDNSサービスを開始した(公式サイト、Cloudflareの発表、AMW、INTERNET Watch)。
このパブリックDNSサービスは「1.1.1.1」および「1.0.0.1」というIPアドレスで提供されており、一般的なDNSサービスよりも高速で、かつプライバシー保護のために利用者のIPアドレスを記録しないとうたっている。
どっちにするんだ? (スコア:5, おもしろおかしい)
イチかバチかの選択だな
Re: (スコア:0)
1.1.1.1(ピンゾロ)
Re: (スコア:0)
1or8
あのぉ、1.1.1.1 は、わたしが使っている IP アドレスですので勝手に使わないでください。 (スコア:5, 参考になる)
1.1.1.1は、Cisco Wireless LAN Controllerとバッティングしてるらしい。
https://twitter.com/whywaita/status/980723338413711365 [twitter.com]
https://twitter.com/kuro_m88/status/980729190780567552 [twitter.com]
https://twitter.com/kuro_m88/status/980729804432424965 [twitter.com]
Re:あのぉ、1.1.1.1 は、わたしが使っている IP アドレスですので勝手に使わないでください (スコア:1)
Re: (スコア:0)
1.0.0.0/8を解放する際に1.1.1.0/24と1.2.3.0/24は使わないことが決定したから、
プライベートアドレスとはバッティングしないアドレスとして使われたんだろうね。
まぁ、パブリックDNSは使えなくたって実害はないと考えることも出来るので諦めるしかないよね。
Re: (スコア:0)
「APNICと協力」ってのは、使わないことに決定したはずのアドレスを特例的に割り当ててもらった点だね。
Re: (スコア:0)
協力できた理由はゴミトラフィックが多かったせいで、協力の対価がゴミトラフィックの監視と統計みたいですね。
1.1.1.1を使用するように説明しているドキュメントが多かったからこのようなことができたのかも?
Re: (スコア:0)
>特例的に割り当ててもらった点だね。
割り当ててません。
APNIC はアジア太平洋地域の管轄なので、
使わないことに決定したはずのアドレスだろうがそうでなかろうが、
アメリカ企業に割り当てることはありません。
whois を見ればわかりますが、該当アドレスは現時点でも APNIC が保有してます。
Re: (スコア:0)
クライアントだけでなく、1.1.1.1が他のDNSサーバに問い合わせるときに、経路途中で不正なパケットとして落とされたりしないんだろうか
Re: (スコア:0)
そもそもBOGONフィルタに入ってるよな・・・これ。
時間が解決するだろうけど、現時点では使いにくいアドレスだと思う。
Re:あのぉ、1.1.1.1 は、わたしが使っている IP アドレスですので勝手に使わないでください (スコア:1)
そういうのを炙り出すために敢えて、ということかも?
ほーむぺーじ (スコア:2)
https://1.0.0.1/ja-jp/ [1.0.0.1]
https://1.1.1.1/ja-jp/ [1.1.1.1]
こんだけ覚えやすいとドメイン名も要らないな。
Re:ほーむぺーじ (スコア:1)
DNSサーバーを提供するサービスの情報がDNSに頼るわけにもいかんじゃろ
Re: (スコア:0)
逆に、ホスト名の方を見慣れてると、1.1ってドメイン怪しすぎなんですけど〜とか言われないかな。
Re: (スコア:0)
Windows 7/8.1のIE11で開くと、
subjectAltNameのIPAddressに対応していないのか
不正な証明書であるとして表示できないですね。
Re: (スコア:0)
Windows 10だとたしかに問題ない。IEのSSL周りはschannelというOSのコンポーネントでIEには属さないから同じバージョンのIEでもOSによって異なるんだよな。
なおsubjectAltNameが実際はIPアドレスなのにdNSNameという証明書はBR違反なので、取得不可能なはず
Re:ほーむぺーじ (スコア:1)
残念ながら cloudflare-dns.com で正引きすると 104.16.111.25 って帰ってくるんですよね…
リダイレクトはされていないから、同じコンテンツを返すようになってる?
1.1.1.1 で逆引きすると 1dot1dot1dot1.cloudflare-dns.com と帰ってきて、おおっ!?と思いますが、このドメイン名ではhttp(s)サーバーはホストしていないらしい。
EDNS Client Subnet 非対応なので「遅く」なる (スコア:2)
1.1.1.1 はプライバシーを重視するため、EDNS Client Subnet には非対応 [cloudflare.com] なようです。
CloudFlare, Amazon CloudFront, Akamai などの CDN は、DNS 問い合わせに対して地域によって異なるIPアドレスを返すことで地理的に近いサーバに接続させる仕組みになっているわけですが、EDNS Client Subnet 非対応だとエンドユーザの地域 (IPアドレスの一部) が判別できないため、CDN を使っているサイトに接続する際には遠いサーバに繋がって「遅く」なることがあります。
速さが目的なら、EDNS Client Subnet に対応している Google Public DNS (8.8.8.8) を使うか、素直に ISP の DNSサーバを使い続けるのが良いでしょう。
Re: (スコア:0)
それは権威サーバーにリクエストを送る必要がある場合でしょ? Google Public DNS同様にキャッシュしてるんじゃないの?
Re: (スコア:0)
調べもせずに半可通ぶるのはやめろ。
google public dnsは8.8.8.8なフロントサーバ群は世界各地に分散配置してanycastしてたけど、
権威サーバに対して反復検索するバックエンド群は少ない拠点に集約するといういびつな構成だったので、
geolocation対応のCDNがバックエンドには近いけどクライアントからは遠いサーバを応答してくることがあった。
1.1.1.1はちょっと調べたところではフロントエンドもバックエンドも同じところに配置されてる気配が濃厚。
バックエンドとクライアントがはじめから近いところにいるので、
ECSを使わなくてもCDNが遠いサーバを返答してくることはない。
Re: (スコア:0)
?
1.1.1.1がかつての8.8.8.8と同じように、遠いサーバを応答してくるという話じゃなくて、
EDNS Client Subnet に対応しているDNSのほうがより早いって事じゃないの?
虚構新聞だったら現実化でお詫びだった (スコア:1)
APNICが保有する1.1.1.1と1.0.0.1は、多くの人がテストなどでランダムなシステムに入力するため、絶えず大量の無意味なトラフィックにさらされているという。
http://www.itmedia.co.jp/news/articles/1804/02/news074.html [itmedia.co.jp]
でも、DNSとしての例示はそう簡単に見つからないだろうと検索してみた。
nameserver 1.1.1.1 ←DNSサーバーじゃない
https://blog.trippyboy.com/2011/google/google%E6%8F%90%E4%BE%9B%E7%84%... [trippyboy.com]
うーん (スコア:0)
1.1.1.1 の ping 統計:
パケット数: 送信 = 30、受信 = 30、損失 = 0 (0% の損失)、
ラウンド トリップの概算時間 (ミリ秒):
最小 = 33ms、最大 = 68ms、平均 = 38ms
8.8.8.8 の ping 統計:
パケット数: 送信 = 30、受信 = 30、損失 = 0 (0% の損失)、
ラウンド トリップの概算時間 (ミリ秒):
最小 = 24ms、最大 = 44ms、平均 = 26ms
Re:うーん (スコア:4, すばらしい洞察)
なぜping?
$ ping 1.1.1.1
[略]
rtt min/avg/max/mdev = 5.690/6.098/6.300/0.240 ms
$ ping 8.8.8.8
[略]
rtt min/avg/max/mdev = 5.191/5.423/5.935/0.302 ms
$ time dig @1.1.1.1 google.com
; > DiG 9.10.3-P4-Ubuntu > @1.1.1.1 google.com
[略]
real 0m0.042s
$ time dig @8.8.8.8 google.com
; > DiG 9.10.3-P4-Ubuntu > @8.8.8.8 google.com
[略]
real 0m0.078s
8.8.8.8よりは速そう
Re:うーん (スコア:1)
ISP提供も1.1.1.1も8.8.8.8も30ms程度だった。んー。
Re:うーん (スコア:1)
まず、Google Public DNSは内部処理の都合遅延がちょっとある(要出展)という話があるので、そことの比較の問題があるだろうと思う。
あと、IPoE IPv6環境でIPv6 DNSサーバでやってみたら、以下のようになった
自分の環境の影響はそこそこ効いてきそうですね...
M-FalconSky (暑いか寒い)
Re: (スコア:0)
1.1.1.1 の ping 統計:
パケット数: 送信 = 4、受信 = 4、損失 = 0 (0% の損失)、
ラウンド トリップの概算時間 (ミリ秒):
最小 = 6ms、最大 = 7ms、平均 = 6ms
8.8.8.8 の ping 統計:
パケット数: 送信 = 4、受信 = 4、損失 = 0 (0% の損失)、
ラウンド トリップの概算時間 (ミリ秒):
最小 = 7ms、最大 = 10ms、平均 = 8ms
びみょー
Re: (スコア:0)
1.1.1.1 の ping 統計:
パケット数: 送信 = 4、受信 = 4、損失 = 0 (0% の損失)、
ラウンド トリップの概算時間 (ミリ秒):
最小 = 11ms、最大 = 12ms、平均 = 11ms
8.8.8.8 の ping 統計:
パケット数: 送信 = 4、受信 = 4、損失 = 0 (0% の損失)、
ラウンド トリップの概算時間 (ミリ秒):
最小 = 12ms、最大 = 12ms、平均 = 12ms
回線はソフトバンク光の1Gbps。
まあ、どこからでも絶対に早いって保証なんて無理だろうしなぁ。
プライバシー保護のため~ (スコア:0)
疑いだしたらキリがないですが
こういうのを素直に信じられなくなりました
※契約プロバイダーのDNSが一時期不安定になって8.8.8.8使ってるから今更なんですが
Re:プライバシー保護のため~ (スコア:1)
Cloudflareすら信じられないのならウェブブラウザーを使ったらいかんと思うよ。割とマジで。
Re: (スコア:0)
どうせなら、Googleじゃない方にたまる方がいいかな、というのはある。
ちょっとGoogleにデータ預けすぎ感が。なので、GoogleHomeも興味あるけどEcho使ってる。
そこまでGoogleが嫌いなわけじゃないけど、気持ち悪さはある。想像以上のことまで知られてんだろうなぁ。
Re:プライバシー保護のため~ (スコア:1)
リスクを分散するのも手かもしれないが、比較的ましなところへまとめて預けるのも手だと思う。
Google様に預かって頂いてるデータはアクティビティ管理で見れるが、Amazonなんて何を取得してるのかわかったもんじゃないし、削除したくてもコントロールできない。
Re: (スコア:0)
提供時は信じていいと思いますよ。
ただ、普及してから告知したうえで変える可能性は否定できないですが。
プライバシーと言われてもねぇ (スコア:0)
DNSサーバを利用したことによるプライバシーと言われてもねぇ。
(そういう事に文句付ける輩・団体のための措置なのかも知れませんが)
Public DNSはバックアップとして使ってる (スコア:0)
Google Public DNSの紹介・推奨記事は、ISPのDNSの使用をやめて、Google Public DNSだけを使用する記事ばかりな気がする。
自分は、ISPのDNSが障害を起こした時に備え、Public DNSをバックアップとして設定してる。
具体的には、使用している家庭用ルーターのDNS設定は、自動か手動で2つしか設定できない。
だから、ルーターはISPの2つを自動設定にして、PCはルーターのDNSを最優先にしてPublic DNSを複数追加設定してる。
Re: (スコア:0)
ISPが提供しているDNSが信用できない、返してくる情報の質が低い、と考える人が使うので、完全に置き換えるのは理にかなっている
Re:Public DNSはバックアップとして使ってる (スコア:1)
別のツリーで話が出ていたように、EDNS Client Subnetという仕組みがあって、Google Public DNSなんかは近いノードを返す努力がなされています。
AkamaiがGoogle Public DNSに対応:Geekなぺーじ 2014/12/16 [geekpage.jp]
geolocationは中途半端 (スコア:0)
au.download.windowsupdate.com とかは国内のサーバを返してくれている模様
round-trip min/avg/max/stddev = 4.668/9.502/20.120/5.285 ms
www.google.com は西海岸のサーバに繋がってしまう模様
round-trip min/avg/max/stddev = 238.061/238.471/239.327/0.508 ms
v4なんすか? (スコア:0)
1.1.1.1
::ffff:101:101
1.0.0.1
::ffff:100:1
IPv6もあるよ (スコア:0)
For IPv4: 1.1.1.1 and 1.0.0.1
For IPv6: 2606:4700:4700::1111 and 2606:4700:4700::1001
でもスラドの住人さんなら (スコア:0)
自宅にフルリゾルバの1つや2つあるでしょ?
Re: (スコア:0)
unbound が動いているサーバが2台あるので、
もう長いこと宅外のキャッシュサーバを使ってないな。
2つの VPS に NSD 載せて動かしているコンテンツサーバも
unbound と同居させててリゾルバはそれ使わせてるから
やっぱり外部のキャッシュサーバは使ってない。
パケロスの40%は中央アフリカで密売されている (スコア:1)
奴隷にされて売られるパケットがかわいそう
Re: (スコア:0)
「Regionによってパケットを差別しないでねぅ(はぁと)」って今年のジョークRFC [ietf.org]が言ってますた
# 今年のもう1つのジョークRFCはUTF-128 [ietf.org]
Re: (スコア:0)
確かに、Cloudflareはいくつかの違法なサイトを事実上「保護」しています。
ただし、彼らは無数の合法なサイトを保護しているという事実を忘れてはいけません。
保護対象は個人のブログから大企業・政府機関のサイトまで様々で、その中には著作権によって収入を得ている人のサイトも含まれます。
Cloudflareにはデメリットもあるという指摘には同意しますが、天秤にかけるべきはプライバシーや表現の自由にとどまらないと思います。
何も対応してくれない
CloudflareのAbuse policyによると、
・妥当な通報に関してはホスティング事業者に報告する
・妥当な通報を行っ
Re:CloudFlare は検閲に反対して表現の自由を重視する企業 (スコア:2)
> #本題から外れますが、スラドという徳の高い?サイトに例のサイトへのリンクを張ることで、
> #検索順位アップという形で敵を支援してしまっているような…
少なくとも私は初めてURLを知りましたね
これURLを貼る必要あった?
Re: (スコア:0)
スラドのコメントは自動でrel="nofollow"が追加されるから気にしなくてもいいよ。むしろドメインとかで検索したときにスラドのページが出てきて、嫌がらせさせることができる
Re: (スコア:0)
Cludflareはすでにその理屈で裁判やって全否定されてるよ
http://p2ptk.org/copyright/794 [p2ptk.org]
判決が覆されない限りこのまんま。
読む限り覆るような要素は無さそうだし、似たような裁判はかなり起こされているようなので、今後続々と敗訴続くでしょう。
この上で裁判起こされない限り対応しないと言い続けることは可能だけど、司法判断が確定しているものについて都度裁判起こされない限り対応しないとかやってると、どんどん賠償金・懲罰金が増えていくだけ。
いずれ対応せざるを得なくなると思われる。
Re: (スコア:0)
プライバシーや表現の自由と著作権と、何の関係もないじゃん。