บริการ DNS 1.1.1.1 และ 1.0.0.1 ของ CloudFlare มีใบรับรองไอพี เข้าผ่าน HTTPS ได้โดยตรง

by lew
2 April 2018 - 19:50

บริการเซิร์ฟเวอร์ DNS ไอพี 1.1.1.1 ของ CloudFlare เปิดตัวเป็นทางการเมื่อวันที่ 1 เมษายนที่ผ่านมา (วันที่ 1/4) ปรากฎว่าไอพีนี้มีความพิเศษหลายอย่าง

ทาง CloudFlare พยายามหาไอพีที่จำได้ง่ายระดับเดียวกับ 8.8.8.8 ของกูเกิล และอยากได้ 1.1.1.1 และ 1.0.0.1 ที่ APNIC ถืออยู่ โดยทาง APNIC ถือไอพีนี้ไว้เพื่อศึกษา "ข้อมูลขยะ" ที่เครื่องจำนวนมากส่งมายังไอพีนี้ โดยปกติแล้วคนที่จะได้ไอพีสำหรับเซิร์ฟเวอร์คงไม่อยากได้ไอพีแปลกแบบนี้ เพราะทราฟิกขยะก็ทำเน็ตเวิร์คเต็มได้ง่ายๆ แต่ทาง CloudFlare ยินดีรับทราฟิกไว้เอง และจะแบ่งข้อมูลทราฟิกให้ APNIC ศึกษาต่อไป

เซิร์ฟเวอร์ 1.1.1.1 นี้ยังเป็นเว็บเซิร์ฟเวอร์โดยตรง สามารถพิมพ์เพื่อเข้าเว็บได้ทันที แถมยังได้รับใบรับรองอย่างถูกต้องจากทาง DigiCert โดยตามกฎแล้ว CA/Browser Forum อนุญาตให้ CA ออกใบรับรองไอพีได้ แต่ก็มักมีกระบวนการพิสูจน์ความเป็นเจ้าของที่ยุ่งยาก (แม้แต่ 8.8.8.8 ของกูเกิลก็เข้าเว็บตรงๆ แบบนี้ไม่ได้)

แม้ว่าบริการนี้จะน่าสนใจอย่างมาก แต่เครื่องไคลเอนต์ส่วนมากคงยังไม่รองรับ DNS over HTTPS กัน โดยข่าวล่าสุดคือแอนดรอยด์น่าจะได้ฟีเจอร์นี้ในรุ่นต่อไป

ที่มา - CloudFlare Blog

Blognone Jobs Premium