1.1.1.1: Cloudflares DNS-Server geht live

Schnell und sicher, das verspricht Cloudflare für seinen neuen DNS-Server. Dieser ist von Nutzern weltweit unter den IP-Adressen 1.1.1.1 und 1.0.0.1 nutzbar. Allerdings gibt es Sicherheitsbedenken.

Artikel veröffentlicht am ,
Cloudflares DNS-Server sind überall vertreten.
Cloudflares DNS-Server sind überall vertreten. (Bild: Cloudflare)

Unter der öffentlichen IP-Adresse 1.1.1.1 kann künftig der DNS-Server beziehungsweise Resolver des US-Unternehmens Cloudflare genutzt werden. Das kündigt die Firma in einem Blogeintrag an. Der zweite DNS-Nameserver ist unter der IPv4-Adresse 1.0.0.1 erreichbar. Die Server sind für rekursive Domainauflösung ausgelegt - eine Funktion, die im Internet eigentlich Standard ist. Beide Server unterstüzen zudem DNS-over-HTTPS und DNS-over-TLS, welches DNS-Abfragen an sich verschlüsseln soll. Cloudflare betont, dass die Systeme Wert auf schnelle Reaktionszeit und auf Sicherheit legen.

Zumindest ersteren Punkt dürfte Cloudflare erfüllen: Global hat das Unternehmen den DNS-Dienst im März 2018 auf 31 Rechenzentren verteilt. Ein Großteil davon befindet sich in Europa, in China und in den USA. Kurze Latenzen sind also zumindest für diese Kontinente und Länder von Tag 1 an schnell.

Golem.de hat den Dienst bereits ausprobiert - er funktioniert auf Anhieb gut. Nykolas Z vom Blog Medium konnte auch die Leistung vergleichen. Demnach kann keiner der getesteten DNS-Dienste einen großen Geschwindigkeitsvorsprung erreichen. Trotzdem ist Cloudflare immer an erster Stelle vertreten. Verglichen wurde Cloudflares DNS mit den Servern 8.8.8.8 von Google, 9.9.9.9 von Quad9 und 208.67.222.222 von OpenDNS.

Sicherheitsbedenken sind berechtigt

Allerdings stellt sich die Frage, ob Nutzer ihre über das Internet gesendeten Daten an ein unreguliertes Unternehmen, gerade aus Staaten wie den USA, übertragen sollten. DNS-Server speichern beispielsweise aufgerufene Domains inklusive Bestimmungs- und Herkunftsort, in diesem Fall den Client oder Provider des Clients. Auch Metadaten von Voice-over-IP-Diensten werden gespeichert. Sollte eine Drittpartei wie etwa der US-Geheimdienst NSA darauf Zugriff erhalten, kann das für viele Nutzer ein starkes Gegenargument sein.

Die Alternative wäre es, den DNS-Server des eigenen Internetproviders zu nutzen. Allerdings sind diese meist nicht sehr schnell. Leser berichten auch, dass einige Provider gar keinen eigenen DNS-Server mehr betreiben. Stattdessen leiten sie ihre Anfragen auf 8.8.8.8, den DNS-Server von Google - wo wir wieder bei US-amerikanischen Unternehmen wären.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Nach Anschlag in Charlottesville
Nazis raus - aber nur aus PR-Gründen
artikel-bild
Google Down
Google-Dienste in Zentraleuropa gestört
artikel-bild
Internetprotokoll
Quic macht bis zu neun Prozent des Internettraffics aus
Meistgelesen
artikel-bild
Ungewöhnlicher Kundenservice
Wie ich meine neuen Kopfhörer mit dem Hammer zerschlug
artikel-bild
Deutschland auf Platz 3
Millionen von SSH-Servern anfällig für Terrapin-Angriff
artikel-bild
Festnetz- und Mobilfunk
Telefónica beginnt Massenentlassungen in Spanien
Kommentarübersicht
Re: Stattdessen leiten sie ihre Anfragen auf 8.8...
johnripper 06. Apr 2018

Mag sein; 2/3 hier ansonsten gefühlt nicht.

Re: fefe --- NSA vs. Staatsschutz
johnripper 04. Apr 2018

Root Server lösen keine DNS Anfragen auf. Einfach mal nslookup golem.de 198.41.0.4...

Re: DNS der Telekom rasugeworfen, durch 1.1.1.1...
Colon Largrande 04. Apr 2018

Hä ? Hardware technische ist man doch voll flexibel Vm->Linux->Pi-Hole Fertig. Und ob...

Ist Cloudflare das nächste Google?
not a huge fan 04. Apr 2018

Deep packet inspection von HTTPS möglich - check DNS Metadaten - check Mal schauen wann...

Aktuell auf der Startseite von Golem.de
Ungewöhnlicher Kundenservice
Wie ich meine neuen Kopfhörer mit dem Hammer zerschlug

Normalerweise muss man sich in einem Garantiefall nicht dabei filmen, wie man das defekte Produkt zerstört. Ich schon - nur so bekam ich einen Ersatz für meinen Kopfhörer.
Ein Erfahrungsbericht von Tobias Költzsch

Ungewöhnlicher Kundenservice: Wie ich meine neuen Kopfhörer mit dem Hammer zerschlug
Artikel
  1. Deutschland auf Platz 3: Millionen von SSH-Servern anfällig für Terrapin-Angriff
    Deutschland auf Platz 3
    Millionen von SSH-Servern anfällig für Terrapin-Angriff

    Allein in Deutschland gibt es mehr als eine Million über das Internet erreichbare SSH-Server, die nicht gegen Terrapin gepatcht sind.

  2. Festnetz- und Mobilfunk: Telefónica beginnt Massenentlassungen in Spanien
    Festnetz- und Mobilfunk
    Telefónica beginnt Massenentlassungen in Spanien

    Von 16.500 Arbeitsplätzen beim Telefónica-Mutterkonzern soll rund ein Fünftel verschwinden. Der Stellenabbau betrifft vor allem Ältere.

  3. Streamer: Twitch verbietet vorgetäuschte Nacktheit
    Streamer
    Twitch verbietet vorgetäuschte Nacktheit

    Schwarze Balken über der scheinbar nackten Brust? Nicht erlaubt! Selbst wenn Unterwäsche hervorblitzt, verbietet Twitch solche Darstellungen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Crucial P3 Plus 4 TB + Acronis 194,83€ • MediaMarkt & Saturn: Gutscheinheft mit Rabattaktionen und 3 Games für 49€ • Alternate: Thermaltake-Produkte im Angebot • HP Victus 15.6" 144Hz (i5-13420H, 16 GB, RTX 3050) 777€ • MindStar: Corsair Vengeance RGB 64 GB DDR5-6000 199€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /