1.1.1.1: Cloudflares DNS-Server geht live

Schnell und sicher, das verspricht Cloudflare für seinen neuen DNS-Server. Dieser ist von Nutzern weltweit unter den IP-Adressen 1.1.1.1 und 1.0.0.1 nutzbar. Allerdings gibt es Sicherheitsbedenken.

Artikel veröffentlicht am ,
Cloudflares DNS-Server sind überall vertreten.
Cloudflares DNS-Server sind überall vertreten. (Bild: Cloudflare)

Unter der öffentlichen IP-Adresse 1.1.1.1 kann künftig der DNS-Server beziehungsweise Resolver des US-Unternehmens Cloudflare genutzt werden. Das kündigt die Firma in einem Blogeintrag an. Der zweite DNS-Nameserver ist unter der IPv4-Adresse 1.0.0.1 erreichbar. Die Server sind für rekursive Domainauflösung ausgelegt - eine Funktion, die im Internet eigentlich Standard ist. Beide Server unterstüzen zudem DNS-over-HTTPS und DNS-over-TLS, welches DNS-Abfragen an sich verschlüsseln soll. Cloudflare betont, dass die Systeme Wert auf schnelle Reaktionszeit und auf Sicherheit legen.

Stellenmarkt
  1. Team Manager (m/w/d) Storage & Backup Solutions
    OEDIV KG, Bielefeld
  2. Mitarbeiter Digitalisierung im Produktionsumfeld (m/w/d)
    GRUNER AG, Wehingen
Detailsuche

Zumindest ersteren Punkt dürfte Cloudflare erfüllen: Global hat das Unternehmen den DNS-Dienst im März 2018 auf 31 Rechenzentren verteilt. Ein Großteil davon befindet sich in Europa, in China und in den USA. Kurze Latenzen sind also zumindest für diese Kontinente und Länder von Tag 1 an schnell.

Golem.de hat den Dienst bereits ausprobiert - er funktioniert auf Anhieb gut. Nykolas Z vom Blog Medium konnte auch die Leistung vergleichen. Demnach kann keiner der getesteten DNS-Dienste einen großen Geschwindigkeitsvorsprung erreichen. Trotzdem ist Cloudflare immer an erster Stelle vertreten. Verglichen wurde Cloudflares DNS mit den Servern 8.8.8.8 von Google, 9.9.9.9 von Quad9 und 208.67.222.222 von OpenDNS.

Sicherheitsbedenken sind berechtigt

Allerdings stellt sich die Frage, ob Nutzer ihre über das Internet gesendeten Daten an ein unreguliertes Unternehmen, gerade aus Staaten wie den USA, übertragen sollten. DNS-Server speichern beispielsweise aufgerufene Domains inklusive Bestimmungs- und Herkunftsort, in diesem Fall den Client oder Provider des Clients. Auch Metadaten von Voice-over-IP-Diensten werden gespeichert. Sollte eine Drittpartei wie etwa der US-Geheimdienst NSA darauf Zugriff erhalten, kann das für viele Nutzer ein starkes Gegenargument sein.

Golem Akademie
  1. First Response auf Security Incidents: Ein-Tages-Workshop
    26. November 2021, Virtuell
  2. IT-Grundschutz-Praktiker mit Zertifikat: Drei-Tage-Workshop
    15.–17. November 2021, Virtuell
Weitere IT-Trainings

Die Alternative wäre es, den DNS-Server des eigenen Internetproviders zu nutzen. Allerdings sind diese meist nicht sehr schnell. Leser berichten auch, dass einige Provider gar keinen eigenen DNS-Server mehr betreiben. Stattdessen leiten sie ihre Anfragen auf 8.8.8.8, den DNS-Server von Google - wo wir wieder bei US-amerikanischen Unternehmen wären.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


johnripper 06. Apr 2018

Mag sein; 2/3 hier ansonsten gefühlt nicht.

johnripper 04. Apr 2018

Root Server lösen keine DNS Anfragen auf. Einfach mal nslookup golem.de 198.41.0.4...

Colon Largrande 04. Apr 2018

Hä ? Hardware technische ist man doch voll flexibel Vm->Linux->Pi-Hole Fertig. Und ob...

not a huge fan 04. Apr 2018

Deep packet inspection von HTTPS möglich - check DNS Metadaten - check Mal schauen wann...

ark 04. Apr 2018

Alles klar, danke. Das ist ein absolutes Ausschlusskriterium für mich.



Aktuell auf der Startseite von Golem.de
Amazon, Apple, Google
Die EU macht ernst mit der Plattformregulierung

Die stärkere Regulierung von großen IT-Plattformen rückt näher. Die EU-Mitgliedstaaten unterstützen weitgehend die Pläne der EU-Kommission.
Ein Bericht von Friedhelm Greis

Amazon, Apple, Google: Die EU macht ernst mit der Plattformregulierung
Artikel
  1. Studie: Jede siebte Onlinebestellung wird zurückgeschickt
    Studie
    Jede siebte Onlinebestellung wird zurückgeschickt

    In einer Umfrage des Branchenverbandes Bitkom gaben Handelsunternehmen an, dass die steigenden Retouren das Geschäft belasteten. Sie hoffen auf KI.

  2. S9U fürs Homeoffice: Samsung stellt 49-Zoll-Ultrawide-Monitor mit KVM-Switch vor
    S9U fürs Homeoffice
    Samsung stellt 49-Zoll-Ultrawide-Monitor mit KVM-Switch vor

    Der S9U ist Samsungs neuer 32:9-Bildschirm. Er integriert USB-C mit 90 Watt Power Delivery und einen KVM-Switch. Das Panel schafft 120 Hz.

  3. XTurismo: Fliegendes Jetski aus Japan für knapp 600.000 Euro
    XTurismo
    Fliegendes Jetski aus Japan für knapp 600.000 Euro

    Wo auch immer man sie fliegen dürfen wird, Multikopter für den Personentransport sind im Kommen. Dieses Flugobjekt stammt aus Japan.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • WD Black SN750 1TB 89,90€ • PS5 Digital Edition + 2. Dualsense + 100€-Amazon-Gutschein mit o2-Vertrag sofort lieferbar • Switch OLED + Metroid Dread 399€ • Kingston 1TB PCIe-SSD 69,90€ • GTA Trilogy Definitive 59,99€ • Alternate (u. a. Apacer 960GB SATA-SSD 82,90€) [Werbung]
    •  /