1.1.1.1: Cloudflare startet schnellen DNS-Dienst mit Fokus auf Privatsphäre

Was sich wie ein Aprilscherz anhört, ist keiner. Cloudflare – vielen vielleicht als Dienste-Anbieter für  Content Delivery Networks, Internetsicherheitsdienste und verteilte DNS-Dienste bekannt, hat seinen eigenen DNS-Server für die Massen an den Start gebracht. Das, was viele vielleicht als Googles 8.8.8.8 kennen, ist bei Cloudflare die 1.1.1.1 und die 1.0.0.1.

DNS ist das Verzeichnis des Internets. Wenn man auf einen Link klickt, eine E-Mail sendet, eine mobile Anwendung öffnet, muss das Gerät oft als erstes die Adresse einer Domain nachschlagen. Es gibt zwei Seiten des DNS-Netzwerks: Authoritative (die Inhaltsseite) und Resolver (die Konsumentenseite).

Jede Domain benötigt einen autoritativen DNS-Provider. Cloudflare hat seit dem Start im September 2010 einen extrem schnellen und weit verbreiteten Authoritativen DNS-Dienst betrieben. 1.1.1.1 ändert (direkt) nichts an Cloudflares Authoritative DNS Service.

Auf der anderen Seite des DNS-Systems befinden sich Resolver. Jedes Gerät, das sich mit dem Internet verbindet, benötigt einen DNS-Resolver. Standardmäßig werden diese Resolver automatisch von dem Netzwerk gesetzt, mit dem Nutzer sich verbinden. In den meisten Fällen schreibt der Provider den DNS vor, Rechner beziehen diesen dann ebenfalls automatisch, so Cloudflare.

In diesem Konstrukt sieht Cloudflare – um das Ganze einmal abzukürzen – nicht nur das Problem, dass viele Anbieter einen Ticken langsamer sind, man sehe auch Privatsphären- und Zensur-Probleme. Aus diesem Grunde gibt es eben jetzt für Interessierte die 1.1.1.1 als DNS-Sever.

Das Geschäft von Cloudflare ist nie darauf ausgerichtet gewesen, Nutzer zu verfolgen oder Werbung zu verkaufen, so die Betreiber in der Ankündigung. Man betrachte personenbezogene Daten nicht als Vermögenswert, sondern als toxisches Gut. Obwohl man einige Protokollierungen benötige, um Missbrauch und Debug-Probleme zu vermeiden, könne man sich keine Situation vorstellen, in der man diese Informationen länger als 24 Stunden benötigen würden. Deshalb habe man sich verpflichtet, KPMG, die Wirtschaftsprüfungsgesellschaft, anzuhalten, den Kodex und die Praktiken jährlich zu prüfen und einen öffentlichen Bericht zu veröffentlichen, der bestätigt, dass man das tue, was man gesagt hat. Die Sache ist: Es ist immer noch eine US-Bude, dessen sollte man sich bewusst sein.

Solltet ihr das Ganze einmal ausprobieren wollen, dann kommt das natürlich auf euer Setup daheim an. Manche können den DNS direkt im Router ändern und die angeschlossenen Geräte übernehmen diesen dann automatisch. Wie man den DNS-Server auf Geräten ändert, ist hier weiter unten nachzulesen. Eine Seite, die Geschwindigkeiten von DNS-Servern anzeigt, findet ihr hier. Ob euer DNS-Server der von Cloudflare nach der Änderung ist, kann man beispielsweise über eine externe Seite sehen.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

41 Kommentare

  1. Als Pyur Kunde sicherlich einen Versuch wert. 3 Tage schon DNS des Providers abgeschmiert. Aktuell nutze ich den des CCC in Frankfurt, als Backup schweren Herzens den von Google.

  2. Danke für den Tipp, habe gerade mal den DNS umgestellt; hatte zuvor den DNS von der Telekom verwendet, bei denen ich auch meinen DSL-Zugang habe.

    Hatte ein Zeit lang den DNS von google verwendet, aber….

    Mal sehen, was ein Test über mehrere Tage bringt 🙂

  3. Wie sieht das denn für IPv6 aus?
    Gibt’s da auch von Google und Cloudflare etc. Server?

  4. Tolle Sache, wird ausprobiert!

  5. Gefühlt schneller und https://cmdns.dev.dns-oarc.net/ ergibt bei Cloudflare auch ein besseres Bild als die Telekom DNSe

  6. Martin M. says:

    Ach sieh an, Zensur bei DNS. In den Kommentaren wurde ich zuletzt noch belehrt, das es so etwas überhaupt nicht geben kann…

    Ich empfehle übrigens: https://dns.watch/

  7. Kleingeldprinz says:

    ich hatte zuletzt die OpenDNS Server installiert. Dort werden halt Phishing Seiten rausgefiltert (nach eigenen Aussagen). Jetzt probiere ich mal die Cloudflare DNS Server. Ich habe einen sehr kleinen lokalen Provider, und da ist DNS oftmals ein leidiges Thema :/

  8. in der tat, es mach 0 sinn eine DNS anfrage über amerika zu schicken…

    • Blöd nur das dass meiste dort gehostet wird 😀

    • Dominik Steiner says:

      Die DNS-Anfrage an sich wird auch nicht über Amerika geleitet.
      Das würde extrem lange dauern und keine Antwortzeit in etwa 8ms (laut dnsperf für Europa) ermöglichen.
      1.1.1.1 ist lediglich eine IP-Adresse, hinter der sich eine große Gruppe an Cloudflare-Servern (PoP) befindet. Je nachdem wo man sich auf der Erde befindet, wird dann der nächstgelegene Server verwendet. In Österreich ist das z.B. der Cloudflare-PoP in Wien. (Ähnliches Prinzip verwendet deren CDN.)
      Das ist übrigens auch bei Google (8.8.8.8) und Quad9 (9.9.9.9) der Fall.
      Das einzige, was nach Amerika übermittelt wird, sind (nach Aussage von Cloudflare) Statistiken zur Verbesserung des Dienstes (u.a. deren DoS-Schutzmechanismen). Diese Daten sind bei 1.1.1.1 anonymisiert, bei Google ziemlich sicher nicht.
      In meinen Augen ist, abseits von der höheren Geschwindigkeit, der Cloudflare-DNS ziemlich der vertrauenswürdigste Public-DNS eines weltweiten Konzerns.

  9. Heisenberg says:

    gerade mal die üblichen zwei gegen cloudflare in „DNS Benchmark“ getestet, da ist bei mir nach wie vor google platz eins, zweiter cloudflare, und dritter opendns.
    uncached ist cloudflare platz eins, dürfte bei allen bekannten seiten aber zu vernachlässigen sein, also werd ich mal weiterhin google benutzen.

  10. Cool, der nächste.
    Bei mir bleibt https://quad9.net/ der 1. DNS.
    Aber nun kann ich Google als Backup rauswerfen und auf 1.1.1.1 gehen.

  11. PeterPanf says:

    In diesem Zusammenhang kann ich das Projekt „pi Hole“ empfehlen. Damit lässt man einen lokalen DNS Server bei sich zu Hause auf einem Raspberry Pi (oder ähnlichem Dev Board) laufen. Dabei hat man dann noch die Möglichkeit direkt auf dem lokalen DNS Server Blocklisten gegen zB Malware oder Werbung laufen zu lassen.
    https://pi-hole.net/

  12. Der Unitymedia DNS war auch schnell aber fällt ab und zu aus. Ich hab nu 1.1.1.1 als primär und 9.9.9.9 als sekundär. DNSBench zeigt auch das die beiden Server super sind, und wenn Google 3ms schneller sein soll, was solls, damit kann ich leben

  13. Cloudanbieter aus den USA und Datenschutz… Nunja, besser als der Google-DNS wahrscheinlich schon.

    Mit Firefox Nightly kann man DoH übrigens bereits nutzen: https://gist.github.com/bagder/5e29101079e9ac78920ba2fc718aceec

  14. Goldene Regel: Nutze keine DNS Server von Konzerne.
    IBM, Cloudflare, Google, OpenDNS kann man alle in die Tonne kloppen.

  15. Cloudflare und Privatsphäre? Der 1. April war gestern, ihr seid zu spät!

  16. Scheint bei mir einen ganzen Ticken flotter zu sein als die Telekom-DNS.
    Google fand ich nicht merklich schneller, der neue Cloudflare ist gefühlt (und mit namebench auch gemessen) schneller.
    Wer’s in der Fritzbox global ändern will: Menü „Internet“ / „Zugangsdaten“ / Tab „DNS-Server“

  17. also so neu ist das nu auch nicht.. Nutze das schon nen Monat.. Weil ja VF per Gericht gezwungen wurde z.B kinox.to zu sperren.

  18. sunworker says:

    http://www.utrace.de/?query=1.1.1.1
    IP-Adresse: 1.1.1.1
    Provider: Google
    Region: Research (AU)
    Ort: Melbourne

    Irgendwie ein seltsames Ergebnis? Ist das nur die Domain 1dot1dot1dot1.cloudflare-dns.com die da gelistet ist?

    Check lokal W10 PC über nslookup server:
    Standardserver: 1dot1dot1dot1.cloudflare-dns.com
    Address: 1.1.1.1
    Das sieht schon besser aus…

    Wie kriege ich die Info wo der DNS sitzt der bei 1.1.1.1 genutzt wird?

  19. Vielleicht doch keine so gute Idee, das einfach zu benutzen, zumindest im jetzigen Zustand: https://twitter.com/philpennock/status/980561009961299968

    „Wo der DNS sitzt“ kann man nicht einfach so feststellen, traceroute gibt aber zumindest Hinweise, z.B.
    # traceroute 1.1.1.1
    traceroute to 1.1.1.1 (1.1.1.1), 30 hops max, 60 byte packets
    1 fritz.box (192.168.178.1) 0.540 ms 0.409 ms 0.555 ms
    2 stu1902aihr001.versatel.de (62.214.63.94) 10.783 ms 10.719 ms 14.319 ms
    3 62.214.37.253 (62.214.37.253) 14.479 ms 14.172 ms 14.290 ms
    4 62.214.37.142 (62.214.37.142) 18.932 ms 62.214.37.138 (62.214.37.138) 18.937 ms 62.214.37.142 (62.214.37.142) 18.822 ms
    5 de-cix-frankfurt.as13335.net (80.81.194.180) 21.880 ms 25.829 ms 18.538 ms
    6 1dot1dot1dot1.cloudflare-dns.com (1.1.1.1) 18.531 ms 15.525 ms 19.160 ms

    In dem Fall erfolgt die Übergabe offenbar am DECIX (Hop 5 ist der erste cloudflare-hop) und der Server steht nicht weit weg davon.

  20. @Caschy: Sehr guter Artikel! Deutlich besser als der von Golem.de

  21. Zwergchief says:

    Ein Netter Nebeneffekt: Während mit dem Google-DNS das Vodafone-WiFi-Calling nicht funktioniert (Angeblich, weil Vodafone davon ausgeht, dass man sich nicht in Deutschland befindet), funktioniert dieser DNS zusammen mit dem WiFi-Calling! Juhu, endlich nicht mehr der lahme DNS meines Providers 🙂

Es kann einen Augenblick dauern, bis dein Kommentar erscheint.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung.