Abo
  • Services:

1.1.1.1: Cloudflares DNS-Server geht live

Schnell und sicher, das verspricht Cloudflare für seinen neuen DNS-Server. Dieser ist von Nutzern weltweit unter den IP-Adressen 1.1.1.1 und 1.0.0.1 nutzbar. Allerdings gibt es Sicherheitsbedenken.

Artikel veröffentlicht am ,
Cloudflares DNS-Server sind überall vertreten.
Cloudflares DNS-Server sind überall vertreten. (Bild: Cloudflare)

Unter der öffentlichen IP-Adresse 1.1.1.1 kann künftig der DNS-Server beziehungsweise Resolver des US-Unternehmens Cloudflare genutzt werden. Das kündigt die Firma in einem Blogeintrag an. Der zweite DNS-Nameserver ist unter der IPv4-Adresse 1.0.0.1 erreichbar. Die Server sind für rekursive Domainauflösung ausgelegt - eine Funktion, die im Internet eigentlich Standard ist. Beide Server unterstüzen zudem DNS-over-HTTPS und DNS-over-TLS, welches DNS-Abfragen an sich verschlüsseln soll. Cloudflare betont, dass die Systeme Wert auf schnelle Reaktionszeit und auf Sicherheit legen.

Stellenmarkt
  1. Dataport, verschiedene Einsatzorte (Home-Office)
  2. BWI GmbH, Nürnberg, München, deutschlandweit

Zumindest ersteren Punkt dürfte Cloudflare erfüllen: Global hat das Unternehmen den DNS-Dienst im März 2018 auf 31 Rechenzentren verteilt. Ein Großteil davon befindet sich in Europa, in China und in den USA. Kurze Latenzen sind also zumindest für diese Kontinente und Länder von Tag 1 an schnell.

Golem.de hat den Dienst bereits ausprobiert - er funktioniert auf Anhieb gut. Nykolas Z vom Blog Medium konnte auch die Leistung vergleichen. Demnach kann keiner der getesteten DNS-Dienste einen großen Geschwindigkeitsvorsprung erreichen. Trotzdem ist Cloudflare immer an erster Stelle vertreten. Verglichen wurde Cloudflares DNS mit den Servern 8.8.8.8 von Google, 9.9.9.9 von Quad9 und 208.67.222.222 von OpenDNS.

Sicherheitsbedenken sind berechtigt

Allerdings stellt sich die Frage, ob Nutzer ihre über das Internet gesendeten Daten an ein unreguliertes Unternehmen, gerade aus Staaten wie den USA, übertragen sollten. DNS-Server speichern beispielsweise aufgerufene Domains inklusive Bestimmungs- und Herkunftsort, in diesem Fall den Client oder Provider des Clients. Auch Metadaten von Voice-over-IP-Diensten werden gespeichert. Sollte eine Drittpartei wie etwa der US-Geheimdienst NSA darauf Zugriff erhalten, kann das für viele Nutzer ein starkes Gegenargument sein.

Die Alternative wäre es, den DNS-Server des eigenen Internetproviders zu nutzen. Allerdings sind diese meist nicht sehr schnell. Leser berichten auch, dass einige Provider gar keinen eigenen DNS-Server mehr betreiben. Stattdessen leiten sie ihre Anfragen auf 8.8.8.8, den DNS-Server von Google - wo wir wieder bei US-amerikanischen Unternehmen wären.



Anzeige
Top-Angebote
  1. 319,90€ (Bestpreis!)
  2. (aktuell u. a.Transcend 256-GB-SSD 41,49€, Chieftec 550/600W Netzteile ab 42,90€)
  3. 229,99€

johnripper 06. Apr 2018

Mag sein; 2/3 hier ansonsten gefühlt nicht.

johnripper 04. Apr 2018

Root Server lösen keine DNS Anfragen auf. Einfach mal nslookup golem.de 198.41.0.4...

Colon Largrande 04. Apr 2018

Hä ? Hardware technische ist man doch voll flexibel Vm->Linux->Pi-Hole Fertig. Und ob...

not a huge fan 04. Apr 2018

Deep packet inspection von HTTPS möglich - check DNS Metadaten - check Mal schauen wann...

ark 04. Apr 2018

Alles klar, danke. Das ist ein absolutes Ausschlusskriterium für mich.


Folgen Sie uns
       


Tiemo Wölken (SPD) zu Artikel 13

Der SPD-Europaabgeordnete Tiemo Wölken hofft darauf, dass das Europaparlament am 26. März 2019 den umstrittenen Artikel 13 noch ablehnt.

Tiemo Wölken (SPD) zu Artikel 13 Video aufrufen
Openbook ausprobiert: Wie Facebook, nur anders
Openbook ausprobiert
Wie Facebook, nur anders

Seit gut drei Wochen ist das werbe- und trackingfreie soziale Netzwerk Openbook für die Kickstarter-Unterstützer online. Golem.de ist dabei - und freut sich über den angenehmen Umgangston und interessante neue Kontakte.
Ein Test von Tobias Költzsch

  1. Hack Verwaiste Twitter-Konten posten IS-Propaganda
  2. Openbook Open-Source-Alternative zu Facebook versucht es noch einmal
  3. Klage eingereicht Tinder-Mitgründer fordern Milliarden von Mutterkonzern

Batterieherstellung: Kampf um die Zelle
Batterieherstellung
Kampf um die Zelle

Die Fertigung von Batteriezellen ist Chemie und damit nicht die Kernkompetenz deutscher Autohersteller. Sie kaufen Zellen bei Zulieferern aus Asien. Das führt zu Abhängigkeiten, die man vermeiden möchte. Dank Fördergeldern soll in Europa eine Art "Batterie-Airbus" entstehen.
Eine Analyse von Dirk Kunde

  1. US CPSC HP muss in den USA nochmals fast 80.000 Akkus zurückrufen
  2. Erneuerbare Energien Shell übernimmt Heimakku-Hersteller Sonnen
  3. Elektromobilität Emmanuel Macron will europäische Akkuzellenfertigung fördern

Passwort-Richtlinien: Schlechte Passwörter vermeiden
Passwort-Richtlinien
Schlechte Passwörter vermeiden

Groß- und Kleinbuchstaben, mindestens ein Sonderzeichen, aber nicht irgendeins? Viele Passwort-Richtlinien führen dazu, dass Nutzer genervt oder verwirrt sind, aber nicht unbedingt zu sichereren Passwörtern. Wir geben Tipps, wie Entwickler es besser machen können.
Von Hanno Böck

  1. Acutherm Mit Wärmebildkamera und Mikrofon das Passwort erraten
  2. Datenschutz Facebook speicherte Millionen Passwörter im Klartext
  3. Fido-Sticks im Test Endlich schlechte Passwörter

    •  /