By: lew 
on 2 April 2020 - 03:52
Tags:
Topics:
Cloudflare มีบริการ DNS ฟรีคือ 1.1.1.1 สำหรับการใช้งานเป็น DNS ตามปกติหรือใช้ผ่าน DNS-over-HTTPS เพื่อความเป็นส่วนตัว วันนี้ก็เพิ่มการใช้งานอีกสองแบบสำหรับการบล็อคมัลแวร์และการป้องกันเนื้อหาสำหรับผู้ใหญ่ โดยเรียกว่า 1.1.1.1 for Families
การใช้งานเพียงแค่เปลี่ยน DNS ในเราท์เตอร์ก็จะใช้งานได้ทั้งบ้าน โดย ใช้ 1.1.1.2 และ 1.0.0.2 เมื่อต้องการบล็อคเฉพาะมัลแวร์ และใช้ 1.1.1.3 และ 1.0.0.3 เมื่อต้องการบล็อคเนื้อหาสำหรับผู้ใหญ่และมัลแวร์
บริการ 1.1.1.1 for Families อยู่ในกลุ่มเดียวกับ Cloudflare Gateway ที่ใช้กรองโดเมนอันตรายสำหรับองค์กร
อย่างไรก็ดี มีรายงานว่าบริการ 1.1.1.3 นั้นบล็อคเนื้อหาด้าน LGBTQ ไปเสียหมดแม้จะเป็นเว็บข่าวไม่ใช่เว็บเนื้อหาผู้ใหญ่ก็ตาม John Graham-Cumming CTO ของ Cloudflare ออกมาตอบว่ากำลังแก้ไขและจะมีเว็บรายงานการบล็อคที่ผิดพลาดต่อไป
ที่มา - Cloudflare
Get latest news from Blognone
Follow @twitterapi
Blognone Jobs Premium
Cloudnone
- NVIDIA จะไปหยุดที่ตรงไหน ทำไมครองโลกดาต้าเซ็นเตอร์ | Cloudnone EP.22
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
- Kubernetes [Part 2] ยี่ห้อไหนดี งานไหนต้องใช้ แล้วเลือกยังไง? | Cloudnone EP.18
Comments
สำหรับคนที่ต้องการใช้แบบ DoH สำหรับ DNS ใหม่
Block Malware
https://security.cloudflare-dns.com/dns-query/
Block Malware and Adult Content
https://family.cloudflare-dns.com/dns-query/
ยังไม่ Support ไม่ใช่หรอครับ
1.1.1.3 เราขาดกัน!
ทำไมมม มม
1.1.1.3 คอนเฟิร์มว่าใช้ได้ครับ
ใช้เว็บผู้ใหญ่ได้ หรือใช้บล็อคเว็บผู้ใหญ่ได้ครับ
อันนี้ถามจริงๆ ไม่ได้มุก
บล๊อกได้ครับ แต่เว็บไทยบางเว็บยังได้อยู่ครับ
ทีนี้ผมไม่ต้องตั้ง block จาก Endian Firewall ละ (บล๊อกมั่วมาก)
edit: มันบล๊อกยัน youtube เอ่อ... ผมว่ามันชักจะมั่วแล้วนะ
ฮ่าๆๆๆๆๆๆๆ สงสัยนึกว่า youporn
เอ YouTube ผม resolve ได้นะครับ
lewcpe.com, @wasonliw
1.1.1.3 บล็อกเนื้อหาคงต้องปรับปรุงเรื่อยๆสักพักแล้วหล่ะ
ลิงค์เกมนี้ยังโดนบล็อกเฉยเลยครับ https://www.youtube.com/watch?v=eezzD5xW0BE
คงเป็นเพราะประเภทเนื้อหาที่เจ้าของวีดีโอตั้งไว้มั้ง มันมาจากเกม grand summoners ดันโดนกรองเป็นเนื้อหาผู้ใหญ่ซะแบบนั้น ผมดูไม่เห็นจะมีอะไรเลย
ถ้าเป็น 1.1.1.2 จะยังดู วีดีโอนี้ได้
แปลกแฮะ ปกติ DNS resolver นี่ resolve แต่ hostname DNS record(A/AAAA/ALIAS/CNAME) ไม่น่าจะไปยุ่งเกี่ยงอะไรกับ url หรือ data ใน server ได้นะครับ
edit: ผมลองแล้วก็ไม่โดน block นี่ครับ 1.1.1.3/1.0.0.3@DoT 1,2,3
Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)
ไม่รู้เหมือนกันอ่ะครับ ถ้าใช้ 1.1.1.3 แล้วดูวีดีโอนี้จะขึ้นเป็น
Video unavailable This video is restricted. Try signing in with a G Suite account. ที่วีดีโอเลย youtube ไม่โดนบล๊อคนะ วีดีโออื่นๆทั่วไปดูได้ปกติ
ถ้าเปลี่ยนเป็น 1.1.1.2 วีดีโอนี้ถึงจะดูได้ ผมเลยสันนิฐานว่า เป็นที่ระบบกรองคอนเท้นผู้ใหญ่แน่ๆ เพราะ 1.1.1.2 มันกรองแค่เว็บเสี่ยงมัลแวร์นินา เลยมึนเลย
IIIIIIIIIIIIIIIIIIIIIIIIIIIIIIIII
อ๋อผมเห็นแล้ว คือของคุณถ้าตั้งเป็น 1.1.1.3 มันจะดูวีดีโออันนั้นได้แค่อันเดียวครับ คือแสดงแค่อันเดียวที่เหลือไม่แสดง ถ้าเขามาดู วีดีโอที่ user คนที่อัพโหลดไว้ ลองใช้ 1.1.1.2 ดูครับ วีดีโออื่นของคนนี้จะขึ้นมาเพียบเลย ตอนผมทดลองใช้ 1.1.1.3 ก็จะเห็นวีดีโอแค่อันเดียว ผมโดนแจ้งมาว่าดูไม่ได้เลยมาลองเทส ถึงเห็นแบบนี้นี่ล่ะ
อันนี้ไม่เข้าใจครับ หมายถึงยังไงเอ่ย
อันนี้ภาพจาก 1.1.1.2 ครับ 4
ปล. พอจะทราบ hostname ของไฟล์ video หรือเปล่าครับ เผื่อลอง digg ดูแล้วมันจะให้ค่าต่างกัน
Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)
อธิบายแบบให้ลองทำดูแล้วกันครับ
ให้ใช้ link นี้เปิดเทียบกันดูครับ ระหว่าง 1.1.1.2 กับ 1.1.1.3
https://www.youtube.com/channel/UCAhizfcTXNM1BmseGjZdnTg/videos
จะเห็นว่าวีดีโอที่มองเห็นไม่เท่ากันครับ หายไปเอยะเลยหล่ะ ซึ่งก็เป็นวีดีโอของเกมนี่หล่ะ
โควต้าผมคงจะหมดแล้ว ให้เทสตามที่ผมบอกดูครับจะเห็นความแตกต่าง
ผมก็ยังได้แบบเดิมหน่ะครับ(ผม reply ตัวเองนะครับ เผื่อคุณ Bigkung มีข้อมูลอะไรเพิ่มเติมเช่น hostname ของตัวไฟล์ จะได้เอามา edit บอกกล่าวได้) 1.1.1.2,1.1.1.3
อันนี้คงต้องรบกวน user ท่านอื่นมาบอกกล่าวด้วยว่ามีปัญหาหรือเปล่า หรือที่ไม่มีปัญหาเป็นแค่ผมคนเดียว(ซึ่งจะกลายเป็นผมมีปัญหาไปแทน ฮา)
Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)
ผมก็เป็น ตอนแรกก็ชอบเทสแล้วบล็อกพวกเว็บโป๊ได้ดีไว้เซฟเด็ก ๆ ที่บ้าน แต่เจอมีปัญหากับ youtube เลยต้องเอาออกก่อนละ
Malware and Adult Content
Primary DNS: 1.1.1.3
Secondary DNS: 1.0.0.3
ดูผ่าน sanook ฟ้องแบบนี้
เลยลอง search ใน youtube หาไม่เจอ
พอใช้ของ isp จะ search เจอปกติ
+1 ผมไปหาข้อมูลเพิ่มเติมมาละครับ สรุปว่า 1.1.1.2/3 ยังไม่เปิดให้ใช้บน DoT
ส่วนที่ YouTube มีปัญหาเพราะ 1.1.1.3 มันเพิ่ม CNAME www.google.com เป็น forcesafesearch.google.com ทำให้ดูได้แต่ content
เด็กSafeSearch ครับดังนั้นกรณีนี้น่าจะแก้ไขอะไรที่ CloudFlare ไม่ได้ ต้องแก้ไขที่ YouTube หล่ะครับ หรือไม่ก็ทำ per-device DNS เอา
Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)
ถ้าตัววิดีโอไม่ได้มีปัญหาอะไร ไปแจ้ง channel ให้เปิดเป็นช่องเด็กได้นะครับ
lewcpe.com, @wasonliw
เคยเซ็ตนะ 1.1.1.1 เนี่ย แต่ตอนนี้ไม่เซ็ตละ เซ็ตไปก็โดนแอบเปลี่ยน DNS อยู่ดี Domain ไหนที่ไม่อยู่ในลิสต์ ก็พาไปอ้อมโลกที่ไหนไปรู้... ช้ามาก แถมบาง ISP 1.1.1.1 ใช้ไม่ได้จ้า!! ต้องหนีไปใช้ 1.0.0.1 แทน
โทรแถม CC บอกควรใช้ DNS Server ของ ISP นะคะ ถ้าใช้ 3rd Party Server อาจเซ็ตไม่ถูกต้องค่ะ... งงไปอี๊ก!!
1.1.1.1 เป็น IP ที่ ISP หลายเจ้าบล็อกไว้ ซึ่งถ้าอยากใช้จริง ๆ ต้องหนีไปใช้แบบ DoH ส่วนที่พาอ้อมโลกก็แปลกใจเท่าไร เพราะ 1.1.1.1 ลบค่า EDNS Client Subnet ทิ้ง แล้วไปใช้ของตัว server แทน แต่ตอนนี้เห็นว่ามี server ในไทยแล้ว ซึ่งน่าจะช่วยลดการพาไปอ้อมโลกได้บ้างครับ
ผมกำลังพิสูจน์อยู่เหมือนว่าผู้ให้บริการเจ้าไหนเล่นแบบนี้ แต่เหมือนจะวิธีการ Random Discard ทั้ง TCP และ UDP กำลังเก็บสถิติเอาไว้เพื่อมีประโยชน์ในอนาคต ว่าเราคิดไปเวลาว่าผู้ให้บริการบล็อคหรือเราคิดกันไปเองจริงวิ่งไปไม่เสถียรเอง
พอจะบอกได้มั้ยครับว่า ISP เจ้าไหน
2 ค่ายใหญ่บอกใบ้แค่นี้ เจ้าที่ชอบเพิ่มความเร็วบ่อย ๆ น่ะ
ขอบคุณครับ
A or T
3 Or T