Abo
  • Services:

1.1.1.1: Cloudflares DNS-Server geht live

Schnell und sicher, das verspricht Cloudflare für seinen neuen DNS-Server. Dieser ist von Nutzern weltweit unter den IP-Adressen 1.1.1.1 und 1.0.0.1 nutzbar. Allerdings gibt es Sicherheitsbedenken.

Artikel veröffentlicht am ,
Cloudflares DNS-Server sind überall vertreten.
Cloudflares DNS-Server sind überall vertreten. (Bild: Cloudflare)

Unter der öffentlichen IP-Adresse 1.1.1.1 kann künftig der DNS-Server beziehungsweise Resolver des US-Unternehmens Cloudflare genutzt werden. Das kündigt die Firma in einem Blogeintrag an. Der zweite DNS-Nameserver ist unter der IPv4-Adresse 1.0.0.1 erreichbar. Die Server sind für rekursive Domainauflösung ausgelegt - eine Funktion, die im Internet eigentlich Standard ist. Beide Server unterstüzen zudem DNS-over-HTTPS und DNS-over-TLS, welches DNS-Abfragen an sich verschlüsseln soll. Cloudflare betont, dass die Systeme Wert auf schnelle Reaktionszeit und auf Sicherheit legen.

Stellenmarkt
  1. SSI Schäfer IT Solutions GmbH, Giebelstadt, Dortmund, Walldorf, Oberviechtach
  2. Wilhelm Layher GmbH & Co. KG, Güglingen-Eibensbach

Zumindest ersteren Punkt dürfte Cloudflare erfüllen: Global hat das Unternehmen den DNS-Dienst im März 2018 auf 31 Rechenzentren verteilt. Ein Großteil davon befindet sich in Europa, in China und in den USA. Kurze Latenzen sind also zumindest für diese Kontinente und Länder von Tag 1 an schnell.

Golem.de hat den Dienst bereits ausprobiert - er funktioniert auf Anhieb gut. Nykolas Z vom Blog Medium konnte auch die Leistung vergleichen. Demnach kann keiner der getesteten DNS-Dienste einen großen Geschwindigkeitsvorsprung erreichen. Trotzdem ist Cloudflare immer an erster Stelle vertreten. Verglichen wurde Cloudflares DNS mit den Servern 8.8.8.8 von Google, 9.9.9.9 von Quad9 und 208.67.222.222 von OpenDNS.

Sicherheitsbedenken sind berechtigt

Allerdings stellt sich die Frage, ob Nutzer ihre über das Internet gesendeten Daten an ein unreguliertes Unternehmen, gerade aus Staaten wie den USA, übertragen sollten. DNS-Server speichern beispielsweise aufgerufene Domains inklusive Bestimmungs- und Herkunftsort, in diesem Fall den Client oder Provider des Clients. Auch Metadaten von Voice-over-IP-Diensten werden gespeichert. Sollte eine Drittpartei wie etwa der US-Geheimdienst NSA darauf Zugriff erhalten, kann das für viele Nutzer ein starkes Gegenargument sein.

Die Alternative wäre es, den DNS-Server des eigenen Internetproviders zu nutzen. Allerdings sind diese meist nicht sehr schnell. Leser berichten auch, dass einige Provider gar keinen eigenen DNS-Server mehr betreiben. Stattdessen leiten sie ihre Anfragen auf 8.8.8.8, den DNS-Server von Google - wo wir wieder bei US-amerikanischen Unternehmen wären.



Anzeige
Blu-ray-Angebote
  1. (u. a. Logan, John Wick, Alien Covenant, Planet der Affen Survival)
  2. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)

johnripper 06. Apr 2018

Mag sein; 2/3 hier ansonsten gefühlt nicht.

johnripper 04. Apr 2018

Root Server lösen keine DNS Anfragen auf. Einfach mal nslookup golem.de 198.41.0.4...

Colon Largrande 04. Apr 2018

Hä ? Hardware technische ist man doch voll flexibel Vm->Linux->Pi-Hole Fertig. Und ob...

not a huge fan 04. Apr 2018

Deep packet inspection von HTTPS möglich - check DNS Metadaten - check Mal schauen wann...

ark 04. Apr 2018

Alles klar, danke. Das ist ein absolutes Ausschlusskriterium für mich.


Folgen Sie uns
       


Radeon RX 590 - Test

Wir schauen uns AMDs Radeon RX 590 anhand der Nitro+ Special Edition von Sapphire genauer an: Die Grafikkarte nutzt den Polaris 30 genannten Chip, welcher im 12 nm statt im 14 nm Verfahren hergestellt wird.

Radeon RX 590 - Test Video aufrufen
Yuneec H520: 3D-Modell aus der Drohne
Yuneec H520
3D-Modell aus der Drohne

Multikopter werden zunehmend auch kommerziell verwendet. Vor allem machen die Drohnen Luftbilder und Inspektionsflüge und vermessen. Wir haben in der Praxis getestet, wie gut das mit dem Yuneec H520 funktioniert.
Von Dirk Koller


    Autonome Schiffe: Und abends geht der Kapitän nach Hause
    Autonome Schiffe
    Und abends geht der Kapitän nach Hause

    Weite Reisen in ferne Länder, eine Braut in jedem Hafen: Klischees über die Seefahrt täuschen darüber hinweg, dass diese ein Knochenjob ist. Doch in wenigen Jahren werden Schiffe ohne Besatzung fahren, überwacht von Steuerleuten, die nach dem Dienst zur Familie zurückkehren. Daran arbeitet etwa Rolls Royce.
    Ein Bericht von Werner Pluta

    1. Elektromobilität San Francisco soll ein Brennstoffzellenschiff bekommen
    2. Yara Birkeland Autonome Schiffe sind eine neue Art von Transportsystem
    3. Power Pac Strom aus dem Container für Ozeanriesen

    Mars Insight: Nasa hofft auf Langeweile auf dem Mars
    Mars Insight
    Nasa hofft auf Langeweile auf dem Mars

    Bei der Frage, wie es im Inneren des Mars aussieht, kann eine Raumsonde keine spektakuläre Landschaft gebrauchen. Eine möglichst langweilige Sandwüste wäre den beteiligten Wissenschaftlern am liebsten. Der Nasa-Livestream zeigte ab 20 Uhr MEZ, dass die Suche nach der perfekten Langeweile tatsächlich gelang.

    1. Astronomie Flüssiges Wasser auf dem Mars war Messfehler
    2. Mars Die Nasa gibt den Rover nicht auf
    3. Raumfahrt Terraforming des Mars ist mit heutiger Technik nicht möglich

      •  /