NEWS

Browser

Cloudflare bietet unter 1.1.1.1 einen offenen DNS an

Portrait des Authors


Cloudflare bietet unter 1.1.1.1 einen offenen DNS an
40

Werbung

Wann immer eine Internetadresse wie www.hardwareluxx.de im Browser eingegeben wird, sorgt das Domain Name System (DNS) für die Namensauflösung in die entsprechende IP-Adresse des Servers. Ohne DNS bestünde unser Internet nur aus IP-Adressen, was spätestens im Falle von IPv6 zu einer komplizierten Angelegenheit werden würde.

Viele ISPs betreiben ihre eigenen DNS-Server und tragen diese auch automatisch in ihre Router ein. Selten können diese DNS mit besonderer Leistung aufwarten – stattdessen begrüßen sie den Internetnutzer mit ernüchternden Hinweisen bei Tipfehlern in der Adresszeile. Außerdem können die DNS-Abfragen ebenso viel über das Surfverhalten eines Nutzers verraten wie ein direktes Tracking auf den verschiedenen Webseiten.

Doch es gibt Alternativen zum ISP-DNS. Zahlreiche Organisationen betreiben OpenDNS-Dienste. Hinzu kommen Angebote von großen Internet-Konzernen wie Google oder Cisco. Die Auswahl an DNS-Servern ist groß und viele davon versprechen besonders schnell zu sein oder keinerlei Daten zu den Anfragen zu speichern. Wem man hier vertrauen möchte, ist jedem selbst überlassen.

Ab dem Osterwochenende bietet Cloudflare unter der Adresse 1.1.1.1 einen offenen DNS-Server an. Cloudflare ist ein US-Unternehmen, welches vor allem als Content Delivery Network und als Anbieter einer DDoS-Mitigation bekannt ist. Aber auch geschlossene DNS-Dienste gehörten bereits zum Portfolio. Für den offenen DNS arbeitet Cloudflare mit APNIC zusammen. APNIC ist das Asia-Pacific Network Information Centre, welches IP-Adressen, AS-Nummern, DNS-Einträge im asiatischen und pazifischen Raum verwaltet.

Interessant ist der DNS-Server von Cloudflare vor allem durch das verwendete TLS-Zertifikat. Denn auch wenn eine per HTTPS verschlüsselte Seite aufgerufen wird – die DNS-Anfrage läuft derzeit in den meisten fällen unverschlüsselt. Für https://1.1.1.1 soll dies anders sein. Außerdem sind unverschlüsselte DNS-Anfragen gerne ein Ziel von Man-In-The-Middle-Attacken. DNSSEC kann dieses Problem beheben, allerdings verwenden nur wenige Seiten DNSSEC. Der von Cloudflare angebotene DNS-Server bietet ein HTTPS-Zertifikat und damit einen entsprechend verschlüsselten Endpunkt.

Cloudflare will mit dem DNS-Server Geschwindigkeit und Sicherheit in derzeit bestmöglicher Form zusammengebracht haben. DNSPerf.com führt 1.1.1.1 als derzeit schnellsten DNS – weltweit und regional.

Um einen neuen DNS-Server einzutragen, können die entsprechenden Einstellungen für das eigene Netzwerk zentral im Router oder aber in jedem Endgerät einzeln vorgenommen werden. Unter https://1.1.1.1 ist für die verschiedenen Betriebssysteme dazu auch jeweils eine Anleitungen zu finden. Ob es nun der offene DNS von Cloudflare sein muss oder eine Alternative, in jedem Fall sollte man sich mit diesem Thema einmal genauer beschäftigen. Die Nutzung von HTTPS nimmt zu, viele Nutzer achten auf ihre Privatsphäre, bei den DNS-Anfragen sind diese Problematiken nicht derart offensichtlich und werden daher oft auch nicht beachtet. Der interessierte Nutzer sollte sich aber ein paar Minuten nehmen sich mit diesem Thema zu beschäftigen.

Quellen und weitere Links KOMMENTARE (40) VGWort