1.1.1.1: Cloudflares DNS-Server geht live

Schnell und sicher, das verspricht Cloudflare für seinen neuen DNS-Server. Dieser ist von Nutzern weltweit unter den IP-Adressen 1.1.1.1 und 1.0.0.1 nutzbar. Allerdings gibt es Sicherheitsbedenken.

Artikel veröffentlicht am ,
Cloudflares DNS-Server sind überall vertreten.
Cloudflares DNS-Server sind überall vertreten. (Bild: Cloudflare)

Unter der öffentlichen IP-Adresse 1.1.1.1 kann künftig der DNS-Server beziehungsweise Resolver des US-Unternehmens Cloudflare genutzt werden. Das kündigt die Firma in einem Blogeintrag an. Der zweite DNS-Nameserver ist unter der IPv4-Adresse 1.0.0.1 erreichbar. Die Server sind für rekursive Domainauflösung ausgelegt - eine Funktion, die im Internet eigentlich Standard ist. Beide Server unterstüzen zudem DNS-over-HTTPS und DNS-over-TLS, welches DNS-Abfragen an sich verschlüsseln soll. Cloudflare betont, dass die Systeme Wert auf schnelle Reaktionszeit und auf Sicherheit legen.

Stellenmarkt
  1. Dashboard Manager (m/w/d) - Vertriebssteuerung
    Mainova AG, Frankfurt am Main
  2. Senior Projektleiter (m/w/d) IT Betrieb
    Radeberger Gruppe KG, Frankfurt
Detailsuche

Zumindest ersteren Punkt dürfte Cloudflare erfüllen: Global hat das Unternehmen den DNS-Dienst im März 2018 auf 31 Rechenzentren verteilt. Ein Großteil davon befindet sich in Europa, in China und in den USA. Kurze Latenzen sind also zumindest für diese Kontinente und Länder von Tag 1 an schnell.

Golem.de hat den Dienst bereits ausprobiert - er funktioniert auf Anhieb gut. Nykolas Z vom Blog Medium konnte auch die Leistung vergleichen. Demnach kann keiner der getesteten DNS-Dienste einen großen Geschwindigkeitsvorsprung erreichen. Trotzdem ist Cloudflare immer an erster Stelle vertreten. Verglichen wurde Cloudflares DNS mit den Servern 8.8.8.8 von Google, 9.9.9.9 von Quad9 und 208.67.222.222 von OpenDNS.

Sicherheitsbedenken sind berechtigt

Allerdings stellt sich die Frage, ob Nutzer ihre über das Internet gesendeten Daten an ein unreguliertes Unternehmen, gerade aus Staaten wie den USA, übertragen sollten. DNS-Server speichern beispielsweise aufgerufene Domains inklusive Bestimmungs- und Herkunftsort, in diesem Fall den Client oder Provider des Clients. Auch Metadaten von Voice-over-IP-Diensten werden gespeichert. Sollte eine Drittpartei wie etwa der US-Geheimdienst NSA darauf Zugriff erhalten, kann das für viele Nutzer ein starkes Gegenargument sein.

Golem Karrierewelt
  1. First Response auf Security Incidents: Ein-Tages-Workshop
    28.02.2023, Virtuell
  2. Kubernetes Dive-in-Workshop: virtueller Drei-Tage-Workshop
    17.-19.01.2023, Virtuell
Weitere IT-Trainings

Die Alternative wäre es, den DNS-Server des eigenen Internetproviders zu nutzen. Allerdings sind diese meist nicht sehr schnell. Leser berichten auch, dass einige Provider gar keinen eigenen DNS-Server mehr betreiben. Stattdessen leiten sie ihre Anfragen auf 8.8.8.8, den DNS-Server von Google - wo wir wieder bei US-amerikanischen Unternehmen wären.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


johnripper 06. Apr 2018

Mag sein; 2/3 hier ansonsten gefühlt nicht.

johnripper 04. Apr 2018

Root Server lösen keine DNS Anfragen auf. Einfach mal nslookup golem.de 198.41.0.4...

Colon Largrande 04. Apr 2018

Hä ? Hardware technische ist man doch voll flexibel Vm->Linux->Pi-Hole Fertig. Und ob...

not a huge fan 04. Apr 2018

Deep packet inspection von HTTPS möglich - check DNS Metadaten - check Mal schauen wann...



Aktuell auf der Startseite von Golem.de
Urheberrechtsverletzung
US-Marine muss Strafe an deutsche Firma bezahlen

Noch während der Lizenzverhandlungen installierte die US-Marine eine Software auf über 500.000 Rechnern. Sechs Jahre später muss sie dafür bezahlen.

Urheberrechtsverletzung: US-Marine muss Strafe an deutsche Firma bezahlen
Artikel
  1. Karmesin und Purpur: Nintendo entschuldigt sich für Probleme mit Pokémon
    Karmesin und Purpur
    Nintendo entschuldigt sich für Probleme mit Pokémon

    Schwache Grafik und trotzdem Ruckler: Viele Spieler ärgern sich über den technischen Zustand von Pokémon Karmesin/Purpur.

  2. Bayern: Arbeitszeit von mehr als 10 Stunden am Tag gefordert
    Bayern
    Arbeitszeit von mehr als 10 Stunden am Tag gefordert

    Die bayerische Arbeitsministerin plädiert für mehr Flexibilität am Arbeitsplatz und will mehr als zehn Stunden Arbeit pro Tag erlauben.

  3. EuGH: Google legt erneut Einspruch gegen Milliardenstrafe ein
    EuGH
    Google legt erneut Einspruch gegen Milliardenstrafe ein

    Google will keine 4,125 Milliarden Euro zahlen und zieht mit dem Fall vor den Europäischen Gerichthof. Es geht um Android.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 jetzt bestellbar • LG OLED TV (2022) 55" 120Hz 949€ • Mindstar: Geforce RTX 4080 1.449€ • Tiefstpreise: G.Skill 32GB Kitt DDR5-7200 • 351,99€ Crucial SSD 4TB 319€, HTC Vive Pro 2 659€ • Samsung Cyber Week • Top-TVs (2022) LG & Samsung über 40% günstiger [Werbung]
    •  /