Cloudflare: Neue DNS-Server nun auch in der iOS-App

Über die DNS-Server von Cloudflare haben wir hier im Blog schon lang und breit berichtet – vor allem darüber, wie diese arbeiten. Neulich stellte man weitere Alternativ-Server vor, beispielsweise welche, die Malware oder Erwachsenenseiten blocken. Bislang musste man da von Hand in die Einstellungen rein, mittlerweile ist aber auch ein Update für die App erschienen, die Cloudflare wie die gleichnamigen DNS-Server der ersten Stunde getauft hat: 1.1.1.1. Während ihr diese Server nun unter iOS auswählen könnt, müsst ihr unter Android noch auf ein Update warten – wobei man ja eigentlich keine extra App benötigt, wenn man „mal eben“ den DNS umklemmen möchte.

https://apps.apple.com/de/app/1-1-1-1-faster-internet/id1423538627

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram. PayPal-Kaffeespende.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

30 Kommentare

  1. Ich liebe es, wie in diesem Blog ständig so unkritisch über alles berichtet wird. Diese „neuen“ DNS-Server sind eine Selbstzensur des Nutzers, wobei das Unternehmen Cloudflare entscheidet was zensiert wird und was nicht. Theoretisch könnte Cloudflare sagen, dass Kritik an ihnen nicht „familienfreundlich“ und easy wegblocken.
    Dies ist eine Gefahr für das (relativ) freie Internet.
    Aber hier schreibt man nur kurz, dass ein App-Update erschienen ist..

    • Möchte meine Kritik übrigens etwss zurücknehmen, habe den verlinkten Blogpost zur Einführung nicht gesehen. Aber auf mobile sind diese riesen Kästen hintereinander nicht so nice.

      • Hey Max! Wir werden dir die Kästen denn angezeigt? Bei mir sehen die recht „normal“ aus. Also dahingehend, dass die schon so dargestellt werden, dass man sie eigentlich nicht überlesen kann. Oder empfandest du das als Störung?

  2. Tja, so weit sind wir gekommen: manche brauchen echt eine App, um einen DNS-Server einzutragen. Nun wird mir auch der „Fachkräftemangel“ klar. Es Mangelt an der Fachlichkeit. Kann man sich nicht ausdenken…

    • Darfst dich bei Apple bedanken. Im normalen Modus ohne WiFi ist es in iOS nicht möglich die DNS-Server händisch anzupassen. Was Cloudflare (und andere Apps) machen ist ein VPN-Profil zu nutzen. Mit WiFi-Verbindung ist der DNS manuell anpassbar. Bei Android gehts immer ohne App.

      • Da ich genau aufgrund solcher Eigenarten einen großen Bogen um Apple mache, ist mein Dank nicht von Nöten. Warum sollte ich mir auch unnötig solche Proleme aufhalsen? Ich bin doch kein Masochist…

    • Dir ist schon klar, dass es hier auch um Verschlüsselung von DNS geht oder? DNS über https, über TLS und das Cloudflare eigene WARP. Dazu ist die App da.
      Also nicht gleich allen absolute Unfähigkeit unterstellen.

      • Er ist ein ignoranter Typ und hat nicht so ganz gecheckt, worum es hier geht.

      • Eben, dazu braucht man unter gewissen, rückständigen Systemen eben eine App. Zu modernen Systemen weiß Wikipedia zu berichten:

        „Auf Client-Seite wird DNS over TLS von Android ab Android P ohne Zusatzprogramme vom Betriebssystem direkt unterstützt.[4] Dabei erlaubt das Android Pie dem Nutzer, den bevorzugten DoT-Server explizit in den Einstellungen einzutragen.“

        • Allein die Tatsache, dass ein Betriebssystem nicht alles ermöglicht, was technisch machbar ist, macht es nicht unmodern oder gar rückständig.

  3. ich kann jetzt erst mal kein Unterschied in der Geschwindigkeit beim Surfen feststellen. Mag daran liegen, dass ich immer mit dem Firefox surfe und die Datenschutz Einstellung auf streng verwende. Darüber hinaus wird mein gesamter Internet Verkehr über ein Pi-hole geruhtet.

    • Du weißt was das DNS ist:

      [ ] ja
      [X] nein

      Du weißt um was es überhaupt geht:

      [ ] ja
      [X] nein

      Du wolltest erwähnen, dass du mal irgendwas was von Pi-hole gehört hast und dich deswegen als Experten siehst:

      [X] ja
      [ ] nein

      • Du hast die Beschreibung der App gelesen:

        [ ] ja
        [X] nein

        Du hast eine gute Erziehung genossen:

        [ ] ja
        [X] nein

        • Na, na, nicht gleich überreagieren, wenn nicht alle Apple so toll finden wie du es tust! Nimmt dir schon keiner dein Spielzeug weg…

    • Heisenberg says:

      Du umgehst dein pihole wenn du den DNS im Client änderst, aber das weißt du sicher schon nä?^^

      • Mal zur Verdeutlichung… Ich habe die Geschwindigkeit beim Seitenaufbau über WLAN mit Pi-hole und über LTE mir Cloudflare verglichen. Schon erstaunlich, mit welchen unterschwelligen Anfeindungen man hier konfrontiert wird.

        • Heisenberg says:

          Aber das ist kein relevanter Vergleich, WLAN und LTE haben anderen Ping, Telekom hat da den besten trotzdem höher als Festnetz, dann blockt pihole Werbung und beschleunigt dadurch dass Gerät, und in pihole wird auch ein DNS verwendet, welcher kommt zum Vergleich?
          Wenn du das vergleichen willst solltest du lieber Blokada von blokada.org installierten und vergleichen 😉

  4. Ich habe mich tatsächlich auch gefragt, ob so eine App wirklich nötig ist. Ich nutze auch einen anderen DNS, das ist bei mir aber im Router hinterlegt, damit alle Geräte im Netzwerk davon profitieren. Und wenn ich unterwegs bin, lebe ich einfach damit, dass der Standard DNS des Mobilfunkproviders genutzt wird.

    • Natürlich ist das nicht nötig. Einen DNS-Server kann man auch so ändern. Aber wie schon erwähnt geht’s hier auch um DNS über TLS/HTTPS und WARP.

      Wenn man in Android händisch einen DoT-Server einträgt, leakt man wegen Server Name Indication (SNI) weiterhin munter die Hostnames, mit denen man sich verbindet, und wägt sich in falscher Privatsphäre. Der Name wird in Klartext ausserhalb des HTTP-Headers mitgeschickt. Der Standard ist halt längst nicht fertig. Darum besser per App und durch einen VPN.
      Abhilfe soll Encrypted Server Name Indication (ESNI) schaffen. Cloudflare dürften die einzigen sein, die das bis jetzt implementieren. Dafür muss aber alles bei Cloudflare liegen und der Browser muss es unterstützen (bis jetzt nur Firefox).

      https://blog.cloudflare.com/encrypted-sni/
      https://tools.ietf.org/html/draft-ietf-tls-sni-encryption-09

    • Heisenberg says:

      Kannst bei blokada.org die App laden, ad Blocker + eigener DNS auch bei Mobilfunk, das ist schon ziemlich nützlich, also der adblocker, das Ändern von DNS ist ein netter Zusatz^^

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.