1.1.1.1: Cloudflare startet schnellen DNS-Dienst mit Fokus auf Privatsphäre

Was sich wie ein Aprilscherz anhört, ist keiner. Cloudflare – vielen vielleicht als Dienste-Anbieter für  Content Delivery Networks, Internetsicherheitsdienste und verteilte DNS-Dienste bekannt, hat seinen eigenen DNS-Server für die Massen an den Start gebracht. Das, was viele vielleicht als Googles 8.8.8.8 kennen, ist bei Cloudflare die 1.1.1.1 und die 1.0.0.1.

DNS ist das Verzeichnis des Internets. Wenn man auf einen Link klickt, eine E-Mail sendet, eine mobile Anwendung öffnet, muss das Gerät oft als erstes die Adresse einer Domain nachschlagen. Es gibt zwei Seiten des DNS-Netzwerks: Authoritative (die Inhaltsseite) und Resolver (die Konsumentenseite).

Jede Domain benötigt einen autoritativen DNS-Provider. Cloudflare hat seit dem Start im September 2010 einen extrem schnellen und weit verbreiteten Authoritativen DNS-Dienst betrieben. 1.1.1.1 ändert (direkt) nichts an Cloudflares Authoritative DNS Service.

Auf der anderen Seite des DNS-Systems befinden sich Resolver. Jedes Gerät, das sich mit dem Internet verbindet, benötigt einen DNS-Resolver. Standardmäßig werden diese Resolver automatisch von dem Netzwerk gesetzt, mit dem Nutzer sich verbinden. In den meisten Fällen schreibt der Provider den DNS vor, Rechner beziehen diesen dann ebenfalls automatisch, so Cloudflare.

In diesem Konstrukt sieht Cloudflare – um das Ganze einmal abzukürzen – nicht nur das Problem, dass viele Anbieter einen Ticken langsamer sind, man sehe auch Privatsphären- und Zensur-Probleme. Aus diesem Grunde gibt es eben jetzt für Interessierte die 1.1.1.1 als DNS-Sever.

Das Geschäft von Cloudflare ist nie darauf ausgerichtet gewesen, Nutzer zu verfolgen oder Werbung zu verkaufen, so die Betreiber in der Ankündigung. Man betrachte personenbezogene Daten nicht als Vermögenswert, sondern als toxisches Gut. Obwohl man einige Protokollierungen benötige, um Missbrauch und Debug-Probleme zu vermeiden, könne man sich keine Situation vorstellen, in der man diese Informationen länger als 24 Stunden benötigen würden. Deshalb habe man sich verpflichtet, KPMG, die Wirtschaftsprüfungsgesellschaft, anzuhalten, den Kodex und die Praktiken jährlich zu prüfen und einen öffentlichen Bericht zu veröffentlichen, der bestätigt, dass man das tue, was man gesagt hat. Die Sache ist: Es ist immer noch eine US-Bude, dessen sollte man sich bewusst sein.

Solltet ihr das Ganze einmal ausprobieren wollen, dann kommt das natürlich auf euer Setup daheim an. Manche können den DNS direkt im Router ändern und die angeschlossenen Geräte übernehmen diesen dann automatisch. Wie man den DNS-Server auf Geräten ändert, ist hier weiter unten nachzulesen. Eine Seite, die Geschwindigkeiten von DNS-Servern anzeigt, findet ihr hier. Ob euer DNS-Server der von Cloudflare nach der Änderung ist, kann man beispielsweise über eine externe Seite sehen.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

33 Kommentare

  1. Als Pyur Kunde sicherlich einen Versuch wert. 3 Tage schon DNS des Providers abgeschmiert. Aktuell nutze ich den des CCC in Frankfurt, als Backup schweren Herzens den von Google.

  2. Danke für den Tipp, habe gerade mal den DNS umgestellt; hatte zuvor den DNS von der Telekom verwendet, bei denen ich auch meinen DSL-Zugang habe.

    Hatte ein Zeit lang den DNS von google verwendet, aber….

    Mal sehen, was ein Test über mehrere Tage bringt 🙂

  3. Danke, gute Info!

  4. Wie sieht das denn für IPv6 aus?
    Gibt’s da auch von Google und Cloudflare etc. Server?

  5. Tolle Sache, wird ausprobiert!

  6. Gefühlt schneller und https://cmdns.dev.dns-oarc.net/ ergibt bei Cloudflare auch ein besseres Bild als die Telekom DNSe

  7. Kleingeldprinz says:

    ich hatte zuletzt die OpenDNS Server installiert. Dort werden halt Phishing Seiten rausgefiltert (nach eigenen Aussagen). Jetzt probiere ich mal die Cloudflare DNS Server. Ich habe einen sehr kleinen lokalen Provider, und da ist DNS oftmals ein leidiges Thema :/

  8. in der tat, es mach 0 sinn eine DNS anfrage über amerika zu schicken…

    • Dominik Steiner says:

      Die DNS-Anfrage an sich wird auch nicht über Amerika geleitet.
      Das würde extrem lange dauern und keine Antwortzeit in etwa 8ms (laut dnsperf für Europa) ermöglichen.
      1.1.1.1 ist lediglich eine IP-Adresse, hinter der sich eine große Gruppe an Cloudflare-Servern (PoP) befindet. Je nachdem wo man sich auf der Erde befindet, wird dann der nächstgelegene Server verwendet. In Österreich ist das z.B. der Cloudflare-PoP in Wien. (Ähnliches Prinzip verwendet deren CDN.)
      Das ist übrigens auch bei Google (8.8.8.8) und Quad9 (9.9.9.9) der Fall.
      Das einzige, was nach Amerika übermittelt wird, sind (nach Aussage von Cloudflare) Statistiken zur Verbesserung des Dienstes (u.a. deren DoS-Schutzmechanismen). Diese Daten sind bei 1.1.1.1 anonymisiert, bei Google ziemlich sicher nicht.
      In meinen Augen ist, abseits von der höheren Geschwindigkeit, der Cloudflare-DNS ziemlich der vertrauenswürdigste Public-DNS eines weltweiten Konzerns.

  9. Heisenberg says:

    gerade mal die üblichen zwei gegen cloudflare in „DNS Benchmark“ getestet, da ist bei mir nach wie vor google platz eins, zweiter cloudflare, und dritter opendns.
    uncached ist cloudflare platz eins, dürfte bei allen bekannten seiten aber zu vernachlässigen sein, also werd ich mal weiterhin google benutzen.

  10. Cool, der nächste.
    Bei mir bleibt https://quad9.net/ der 1. DNS.
    Aber nun kann ich Google als Backup rauswerfen und auf 1.1.1.1 gehen.

  11. PeterPanf says:

    In diesem Zusammenhang kann ich das Projekt „pi Hole“ empfehlen. Damit lässt man einen lokalen DNS Server bei sich zu Hause auf einem Raspberry Pi (oder ähnlichem Dev Board) laufen. Dabei hat man dann noch die Möglichkeit direkt auf dem lokalen DNS Server Blocklisten gegen zB Malware oder Werbung laufen zu lassen.
    https://pi-hole.net/

  12. Der Unitymedia DNS war auch schnell aber fällt ab und zu aus. Ich hab nu 1.1.1.1 als primär und 9.9.9.9 als sekundär. DNSBench zeigt auch das die beiden Server super sind, und wenn Google 3ms schneller sein soll, was solls, damit kann ich leben

  13. Cloudanbieter aus den USA und Datenschutz… Nunja, besser als der Google-DNS wahrscheinlich schon.

    Mit Firefox Nightly kann man DoH übrigens bereits nutzen: https://gist.github.com/bagder/5e29101079e9ac78920ba2fc718aceec

  14. Goldene Regel: Nutze keine DNS Server von Konzerne.
    IBM, Cloudflare, Google, OpenDNS kann man alle in die Tonne kloppen.

  15. Scheint bei mir einen ganzen Ticken flotter zu sein als die Telekom-DNS.
    Google fand ich nicht merklich schneller, der neue Cloudflare ist gefühlt (und mit namebench auch gemessen) schneller.
    Wer’s in der Fritzbox global ändern will: Menü „Internet“ / „Zugangsdaten“ / Tab „DNS-Server“

  16. also so neu ist das nu auch nicht.. Nutze das schon nen Monat.. Weil ja VF per Gericht gezwungen wurde z.B kinox.to zu sperren.

  17. sunworker says:

    http://www.utrace.de/?query=1.1.1.1
    IP-Adresse: 1.1.1.1
    Provider: Google
    Region: Research (AU)
    Ort: Melbourne

    Irgendwie ein seltsames Ergebnis? Ist das nur die Domain 1dot1dot1dot1.cloudflare-dns.com die da gelistet ist?

    Check lokal W10 PC über nslookup server:
    Standardserver: 1dot1dot1dot1.cloudflare-dns.com
    Address: 1.1.1.1
    Das sieht schon besser aus…

    Wie kriege ich die Info wo der DNS sitzt der bei 1.1.1.1 genutzt wird?

  18. Vielleicht doch keine so gute Idee, das einfach zu benutzen, zumindest im jetzigen Zustand: https://twitter.com/philpennock/status/980561009961299968

    „Wo der DNS sitzt“ kann man nicht einfach so feststellen, traceroute gibt aber zumindest Hinweise, z.B.
    # traceroute 1.1.1.1
    traceroute to 1.1.1.1 (1.1.1.1), 30 hops max, 60 byte packets
    1 fritz.box (192.168.178.1) 0.540 ms 0.409 ms 0.555 ms
    2 stu1902aihr001.versatel.de (62.214.63.94) 10.783 ms 10.719 ms 14.319 ms
    3 62.214.37.253 (62.214.37.253) 14.479 ms 14.172 ms 14.290 ms
    4 62.214.37.142 (62.214.37.142) 18.932 ms 62.214.37.138 (62.214.37.138) 18.937 ms 62.214.37.142 (62.214.37.142) 18.822 ms
    5 de-cix-frankfurt.as13335.net (80.81.194.180) 21.880 ms 25.829 ms 18.538 ms
    6 1dot1dot1dot1.cloudflare-dns.com (1.1.1.1) 18.531 ms 15.525 ms 19.160 ms

    In dem Fall erfolgt die Übergabe offenbar am DECIX (Hop 5 ist der erste cloudflare-hop) und der Server steht nicht weit weg davon.

  19. @Caschy: Sehr guter Artikel! Deutlich besser als der von Golem.de

  20. Zwergchief says:

    Ein Netter Nebeneffekt: Während mit dem Google-DNS das Vodafone-WiFi-Calling nicht funktioniert (Angeblich, weil Vodafone davon ausgeht, dass man sich nicht in Deutschland befindet), funktioniert dieser DNS zusammen mit dem WiFi-Calling! Juhu, endlich nicht mehr der lahme DNS meines Providers 🙂

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.