Rychlejší načítání webu bez toho, aby si poskytovatel připojení mohl ukládat údaje o tom, na jaké stránky se uživatel dívá. To je hlavní přínos nové služby společnosti CloudFlare představené 1. dubna. Nejde o aprílový vtípek, ale o užitečnou funkci, takzvaný DNS resolver.

DNS Resolver, tedy převaděč doménových jmen, zajišťuje přístup k webovým stránkám napsáním standardní webové adresy, jako je IHNED.cz, místo číselné IP adresy https://46.255.231.42. Pro většinu uživatelů internetu zajišťuje překlad doménových jmen poskytovatel připojení, jenž údaje o tom, který uživatel navštívil jaké stránky, může uchovávat. Tyto záznamy lze použít mimo jiné k cílení reklamy.

Prostřednictvím DNS záznamů lze také blokovat webové stránky – v Česku tímto způsobem poskytovatelé internetu blokují přístup k neregistrovaným sázkovým webům. Změna DNS nastavení tyto pokusy o cenzuru překoná.

Česká stopa i asijská pomoc

Nová služba CloudFlare DNS Resolver je velký úspěch pro organizaci CZ.NIC, která zajišťuje správu české národní internetové domény .CZ. CloudFlare totiž pro svůj projekt používá software Knot Resolver vytvořený v CZ.NIC. Původní hlavní programátor Knotu Marek Vavruša už přes dva roky pracuje v CloudFlare a vývoj této serverové aplikace probíhá i nadále v Praze.

Protože změna nastavení DNS záznamů vyžaduje od uživatelů trochu práce, získal CloudFlare pro svou službu snadno zapamatovatelné IP adresy 1.1.1.1 a 1.0.0.1. Ty je nutné zadat do nastavení sítě v konkrétním zařízení nebo ideálně na domácím modemu/routeru. CloudFlare na webu věnovaném nové službě nabízí návod, jak DNS záznamy změnit v telefonech, na počítačích i routerech.

CloudFlare získal atraktivní adresy pro svůj DNS resolver díky spolupráci s organizací APNIC, která zajišťuje rozdělování IP adres pro asijsko-pacifický region. Cenné IP adresy může využívat výměnou za analýzu provozu, který na tyto adresy přichází z různých zdrojů. Kvůli své jednoduchosti je adresa 1.1.1.1 zahlcená požadavky, které výzkumná laboratoř APNIC nezvládala zpracovávat.

Rychlejší a bezpečnější

Rychlost služby, tedy dobu mezi zasláním požadavku na spojení s webovou stránkou a začátkem stahování jejího obsahu, zajišťují servery ve 149 datových centrech po celém světě – jedno z nich je i v Praze. CloudFlare se díky své rozsáhlé síti chlubí tím, že je výrazně rychlejší než jakákoliv jiná služba DNS na světě. Potvrzují to i údaje serveru DNSperf.com, který monitoruje rychlost a spolehlivost velkých DNS resolverů.

CloudFlare svou službu odlišuje také vyšším důrazem na soukromí a bezpečnost uživatelů – to je vlastně důležitější než samotná rychlost. Všechny záznamy o aktivitě uživatelů maže po 24 hodinách (dodržení slibu má garantovat nezávislý audit společnosti KPMG) a podporuje také bezpečný přenos dat odesílaných v rámci snahy spojit se s webovými stránkami. Slouží k tomu technologie označované jako DNS-over-TLS a DNS-over-HTTPS, které šifrují i samotnou podobu dotazu na IP adresu hledaného serveru. Jde zatím o experimentální technologie pro zkušené uživatele. Během následujících měsíců by se ale jejich podpora měla dostat do rozšířených webových prohlížečů.