I server DNS pubblici della rinomata società di infrastrutture web Cloudflare sono stati il loro primo prodotto di consumo quando è stato lanciato il Pesce d'aprile del 2022-2023. Il suo proxy inverso e i servizi CDN globali fanno di Cloudflare uno dei maggiori fornitori di infrastrutture web, che dal loro la propria ammissione li ha messi nel posto giusto per lanciare un servizio DNS consumer.
Si noti che questa non è la revisione dei servizi DNS gestiti di livello aziendale ma quella del suo servizio 1.1.1.1.
- Puoi iscriverti a Cloudflare qui.
Caratteristiche
Quando ha annunciato il servizio, Cloudflare ha elogiato il servizio Public DNS di Google, ma ha aggiunto che riteneva che potesse fare ancora meglio, soprattutto per quanto riguarda sia la velocità che la privacy.
Come i suoi colleghi, anche Cloudflare è un servizio DNS ricorsivo. Come previsto, invece di utilizzare una cache centralizzata, il servizio ne utilizza una distribuita per una migliore latenza. È servito dalla Global Anycast Network di Cloudflare ed è disponibile pubblicamente per tutti.
Cloudflare afferma che il servizio ha accesso agli indirizzi di oltre 7 milioni di nomi di dominio sugli stessi server su cui viene eseguito. Inoltre risponderà alle domande dei clienti Cloudflare ancora più velocemente poiché il resolver e il recursor si trovano ora sulla stessa rete. Ciò consente inoltre a Cloudflare di offrire aggiornamenti immediati senza dover attendere la scadenza dei TTL.
Sebbene le reti solo IPv6 non siano ancora la norma, se la tua è una puoi utilizzare il DNS di Cloudflare senza problemi. Questo perché supporta DNS64, che gli consente di creare indirizzi IPv6 da host IPv4. Cloudflare estende anche il suo servizio DNS per risolvere gli indirizzi sulla rete di anonimato Tor.
Anche il servizio DNS di Cloudflare è un'app. Puoi utilizzare l'app per passare al resolver DNS di Cloudflare con un solo tocco e offre anche alcuni altri vantaggi. C'è WARP, una funzionalità simile a VPN costruita utilizzando il protocollo VPN WireGuard. Se abilitato, crittograferà automaticamente tutte le connessioni non protette. Sebbene non sia possibile utilizzare WARP per aggirare i blocchi geografici, offre altri vantaggi.
Oltre all'indirizzo DNS principale (1.1.1.1), Cloudflare ne ha anche un paio di altri che puoi utilizzare invece per bloccare il malware (1.1.1.2) e anche i contenuti per adulti (1.1.1.3).
Privacy e sicurezza
Cloudflare è molto esplicito sui suoi vantaggi in termini di privacy. L'azienda promette di non utilizzare mai i dati di navigazione per il targeting degli annunci. In effetti, afferma di non scrivere mai i tuoi indirizzi IP su disco e, sebbene il servizio registri alcuni dati per prevenire abusi e per eseguire il debug dei problemi, vengono tutti eliminati entro 24 ore.
Per sostenere le loro affermazioni sulla privacy, la società ha mantenuto i servizi della società di revisione KPMG per controllare il loro servizio ogni anno e rendere pubblici i loro risultati.
Il servizio utilizza anche diversi standard come la minimizzazione del nome query DNS per migliorare la privacy. Inoltre, il servizio DNS di Cloudflare supporta due dei più comuni meccanismi di sicurezza DNS, vale a dire DNS-over-TLS e DNS-over-HTTPS.
Uso e prestazioni
Come già accennato, il servizio DNS di Cloudflare ha indirizzi molto facili da ricordare. L'indirizzo principale è 1.1.1.1 e quello secondario è 1.0.0.1. Questi indirizzi non bloccheranno alcun contenuto in base alla progettazione. Tuttavia, se desideri bloccare contenuti dannosi, puoi invece utilizzare gli indirizzi 1.1.1.2 e 1.0.0.2. Andando oltre, se si desidera bloccare anche i contenuti per adulti oltre al malware, è necessario utilizzare gli indirizzi 1.1.1.3 e 1.0.0.3.
Il posto più semplice per aggiungere questi indirizzi è il tuo router, anche se come sempre è anche una buona idea aggiungerli alle impostazioni dell'attrezzatura di rete in tutti i tuoi dispositivi. Ciò garantisce che questi dispositivi continuino a utilizzare il DNS di Cloudflare anche quando sono connessi a una rete non attendibile come in un hotel o in un bar.
Puoi anche utilizzare il servizio tramite la sua app attualmente disponibile per dispositivi Android e iOS. Come accennato in precedenza, il punto forte dell'app è il servizio simile a VPN chiamato WARP. Il servizio utilizza un modello freemium; puoi utilizzare il servizio standard gratuitamente o pagare WARP +, per una connessione più veloce e affidabile. L'app è attualmente in fase di beta testing per Windows e MacOS.
In termini di prestazioni, secondo DNSperf.com, il servizio DNS di Cloudflare ha guidato i suoi pari in tutte le regioni tranne due nell'agosto 2022-2023. Quindi, mentre supera la concorrenza in Europa, Nord America, Sud America e Oceania, scivola dietro il DNS pubblico di Google in Asia, ed è dietro DNSFilter in Africa.
In termini di numeri assoluti, la velocità media mondiale di query del numero 1 classificato Cloudflare DNS nell'agosto 2022-2023 è di 13,89 ms rispetto ai 22,2 ms del secondo classificato di Google Public DNS. Il divario aumenta in Europa dove Cloudflare è in testa con 8,38 ms mentre OpenDNS arriva a 18,06 ms.
È inoltre possibile utilizzare lo script Test delle prestazioni DNS per interrogare i servizi DNS pubblici più diffusi dalla propria posizione. È possibile eseguire lo script bash senza installazione in Windows utilizzando il livello di compatibilità WSL. I risultati dello script saranno più rilevanti per te rispetto alle medie globali riportate da DNSperf.com.
Verdetto finale
Non solo il risolutore DNS di Cloudflare non ti costa nulla, ma la ciliegina sulla torta è la sua attenzione alla privacy sottolineata dagli audit annuali di terze parti. Puoi utilizzare il servizio come risolutore vanilla o con blocchi per contenuti dannosi e per adulti offerti in modo molto intelligente su indirizzi IP separati.
L'app senza pubblicità del servizio rende anche il passaggio ad esso abbastanza semplice e offre il servizio simile a VPN come componente aggiuntivo opzionale.
Il servizio DNS di Cloudflare funziona bene anche nella maggior parte degli angoli del mondo, il che ci porta a concludere che, a meno che tu non voglia esercitare un maggiore controllo sul tuo risolutore DNS, quella di Cloudflare è sicuramente una delle migliori opzioni disponibili gratuitamente.
- Puoi iscriverti a Cloudflare qui.
- Abbiamo presentato i migliori servizi VPN.
