Как работает DNS-шифрование в Cloudflare 1.1.1.1?

DNS-шифрование в Cloudflare 1.1.1.1 работает с помощью нескольких протоколов, среди которых: DNSCrypt, DNS по TLS и DNS по HTTPS. arstechnica.com habr.com

Принцип работы: зашифрованный трафик не может быть перехвачен или изменён, а запросы не может прочитать кто-либо, маскирующийся под службу DNS. arstechnica.com Это защищает от атак со стороны посредников и шпионажа. arstechnica.com

Некоторые особенности работы DNS-шифрования в Cloudflare 1.1.1.1:

• Минимизация имени запроса. www.cloudflare.com Эта функция улучшает конфиденциальность, включая в каждый запрос только минимальное количество информации, необходимое для текущего шага в процессе разрешения. www.cloudflare.com
• Отсутствие регистрации DNS-трафика отдельных пользователей. arstechnica.com Для отладки логи хранятся 24 часа, затем удаляются. www.cloudflare.com
• Защита DNS-запросов от перехвата в локальных и незащищённых сетях, например через маршрутизатор Wi-Fi. dtf.ru
• Защита от DNS-утечек через VPN. habr.com Это происходит благодаря тому, что прокси-сервер всегда будет самым быстрым DNS-сервером среди всех доступных. habr.com