> > > > Cloudflare bietet unter 1.1.1.1 einen offenen DNS an

Cloudflare bietet unter 1.1.1.1 einen offenen DNS an

Veröffentlicht am: von

dns-1111Wann immer eine Internetadresse wie www.hardwareluxx.de im Browser eingegeben wird, sorgt das Domain Name System (DNS) für die Namensauflösung in die entsprechende IP-Adresse des Servers. Ohne DNS bestünde unser Internet nur aus IP-Adressen, was spätestens im Falle von IPv6 zu einer komplizierten Angelegenheit werden würde.

Viele ISPs betreiben ihre eigenen DNS-Server und tragen diese auch automatisch in ihre Router ein. Selten können diese DNS mit besonderer Leistung aufwarten – stattdessen begrüßen sie den Internetnutzer mit ernüchternden Hinweisen bei Tipfehlern in der Adresszeile. Außerdem können die DNS-Abfragen ebenso viel über das Surfverhalten eines Nutzers verraten wie ein direktes Tracking auf den verschiedenen Webseiten.

Doch es gibt Alternativen zum ISP-DNS. Zahlreiche Organisationen betreiben OpenDNS-Dienste. Hinzu kommen Angebote von großen Internet-Konzernen wie Google oder Cisco. Die Auswahl an DNS-Servern ist groß und viele davon versprechen besonders schnell zu sein oder keinerlei Daten zu den Anfragen zu speichern. Wem man hier vertrauen möchte, ist jedem selbst überlassen.

Ab dem Osterwochenende bietet Cloudflare unter der Adresse 1.1.1.1 einen offenen DNS-Server an. Cloudflare ist ein US-Unternehmen, welches vor allem als Content Delivery Network und als Anbieter einer DDoS-Mitigation bekannt ist. Aber auch geschlossene DNS-Dienste gehörten bereits zum Portfolio. Für den offenen DNS arbeitet Cloudflare mit APNIC zusammen. APNIC ist das Asia-Pacific Network Information Centre, welches IP-Adressen, AS-Nummern, DNS-Einträge im asiatischen und pazifischen Raum verwaltet.

Interessant ist der DNS-Server von Cloudflare vor allem durch das verwendete TLS-Zertifikat. Denn auch wenn eine per HTTPS verschlüsselte Seite aufgerufen wird – die DNS-Anfrage läuft derzeit in den meisten fällen unverschlüsselt. Für https://1.1.1.1 soll dies anders sein. Außerdem sind unverschlüsselte DNS-Anfragen gerne ein Ziel von Man-In-The-Middle-Attacken. DNSSEC kann dieses Problem beheben, allerdings verwenden nur wenige Seiten DNSSEC. Der von Cloudflare angebotene DNS-Server bietet ein HTTPS-Zertifikat und damit einen entsprechend verschlüsselten Endpunkt.

Cloudflare will mit dem DNS-Server Geschwindigkeit und Sicherheit in derzeit bestmöglicher Form zusammengebracht haben. DNSPerf.com führt 1.1.1.1 als derzeit schnellsten DNS – weltweit und regional.

Um einen neuen DNS-Server einzutragen, können die entsprechenden Einstellungen für das eigene Netzwerk zentral im Router oder aber in jedem Endgerät einzeln vorgenommen werden. Unter https://1.1.1.1 ist für die verschiedenen Betriebssysteme dazu auch jeweils eine Anleitungen zu finden. Ob es nun der offene DNS von Cloudflare sein muss oder eine Alternative, in jedem Fall sollte man sich mit diesem Thema einmal genauer beschäftigen. Die Nutzung von HTTPS nimmt zu, viele Nutzer achten auf ihre Privatsphäre, bei den DNS-Anfragen sind diese Problematiken nicht derart offensichtlich und werden daher oft auch nicht beachtet. Der interessierte Nutzer sollte sich aber ein paar Minuten nehmen sich mit diesem Thema zu beschäftigen.

Social Links

Ihre Bewertung

Ø Bewertungen: 5

Tags

Kommentare (46)

#37
Registriert seit: 23.09.2007

Obergefreiter
Beiträge: 100
Zitat Fallwrrk;26337593
Nein, tut es nicht. Das Datenschutzproblem bei einem DNS-Resolver ist 100% Vertrauenssache. DNSSEC signiert die Zonendatei und schützt somit gegen Veränderungen. Alle anderen genannten Techniken verschlüsseln nur die Übertragung.


Am ehesten könnte man dem noch mit DNS-over-TOR begegnen. Leider läßt das (aktuell) kein DNSSEC zu, d. h., man ist auf anderer Ebene wieder von Vertrauen abhängig, nämlich dem Exit-Node vertrauen zu müssen. Hinzu kommt, daß laut c’t-Artikel 30 % der Exit-Nodes ihre Anfragen von Google-Resolvern auflösen lassen. Es ist zum Heulen. :(

Zitat Fallwrrk;26337593
Google deshalb, weil Google sowieso schon so ziemlich alles von mir weiß. Immerhin hab ich hier selbst nen Google Home Mini im Haus stehen. Bei mir ging es beim Wechsel zum Cloudflare-DNS eher um die Geschwindigkeit. Sowohl Google als auch Cloudflare bieten übrigens DNS-over-HTTPS an, Cloudflare auch zusätzlich DNS-over-TLS.


Das mag Einstellungssache sein, aber ich finde, man muß es ihnen nicht noch einfacher machen und sämtliche Daten hinterherwerfen, sondern meiden, so gut es geht, und Dienste wieder in die eigenen vier Wände zurückholen. Solange das überhaupt noch möglich ist …
#38
customavatars/avatar166338_1.gif
Registriert seit: 11.12.2011
NRW
Flottillenadmiral
Beiträge: 4404
Zitat Ise;26337645
Das mag Einstellungssache sein, aber ich finde, man muß es ihnen nicht noch einfacher machen und sämtliche Daten hinterherwerfen, sondern meiden, so gut es geht, und Dienste wieder in die eigenen vier Wände zurückholen. Solange das überhaupt noch möglich ist …


Wo holt denn dein lokaler Unbound seine Informationen her?
#39
Registriert seit: 06.04.2012

Kapitänleutnant
Beiträge: 1835
Diese seltendämliche Begründung liest man immer wieder. Nein, die wissen nicht "Alles". Erst weil so "kluge" Leute das denken und denen freiwillig alle Puzzle-Schnipsel hinwerfen, tritt es überhaupt erst ein. Eine völlige Verdrehung von Ursache und Wirkung aus Naivität, nichts Anderes ist das.
#40
customavatars/avatar166338_1.gif
Registriert seit: 11.12.2011
NRW
Flottillenadmiral
Beiträge: 4404
Zitat TCM;26337656
Diese seltendämliche Begründung liest man immer wieder. Nein, die wissen nicht "Alles". Erst weil so "kluge" Leute das denken und denen freiwillig alle Puzzle-Schnipsel hinwerfen, tritt es überhaupt erst ein. Eine völlige Verdrehung von Ursache und Wirkung aus Naivität, nichts Anderes ist das.


Länger kein Spaß mehr gehabt oder wieso bist du so salty? Ich hab geschrieben, dass Google so ziemlich alles von mir weiß, WEIL ich gerade z.B. einen Home Mini im Haus habe. Glaub mir, ich weiß schon ziemlich genau was Google über mich weiß und was nicht, weil ich denen alle Daten selbst zur Verfügung gestellt habe.
#41
Registriert seit: 06.04.2012

Kapitänleutnant
Beiträge: 1835
Zitat Fallwrrk;26337671
Ich hab geschrieben, dass Google so ziemlich alles von mir weiß, WEIL ich gerade z.B. einen Home Mini im Haus habe. Glaub mir, ich weiß schon ziemlich genau was Google über mich weiß und was nicht, weil ich denen alle Daten selbst zur Verfügung gestellt habe.


Ist der Mini dein DNS-Server oder rufst du dem sämtliche Webseiten zu, die du aufrufen willst? Wie kann man so wenig Verständnis haben, dass man einen Home Mini irgendwie gleichsetzt mit einem DNS-Resolver? Kommt dir nicht in den Sinn, dass der Mini gar nicht alles wissen kann und du erst durch die Verknüpfung mit dem zusätzlichen DNS-Server dafür sorgst, dass sich ein vollständigeres Bild für Google ergibt?

Was deine Frage angeht, wo der Unbound seine Daten herhat, scroll mal etwas zurück zu Cloudflare bietet unter 1.1.1.1 einen offenen DNS an - Seite 2 Der Post ging nämlich direkt an dich, was du mangels Verständnis nicht mal registriert hast.
#42
customavatars/avatar166338_1.gif
Registriert seit: 11.12.2011
NRW
Flottillenadmiral
Beiträge: 4404
Zitat TCM;26337677
Ist der Mini dein DNS-Server oder rufst du dem sämtliche Webseiten zu, die du aufrufen willst? Wie kann man so wenig Verständnis haben, dass man einen Home Mini irgendwie gleichsetzt mit einem DNS-Resolver? Kommt dir nicht in den Sinn, dass der Mini gar nicht alles wissen kann und du erst durch die Verknüpfung mit dem zusätzlichen DNS-Server dafür sorgst, dass sich ein vollständigeres Bild für Google ergibt?


Google Chrome mit eingeloggtem Google-Account und Google geht es vollkommen am Arsch vorbei welche Domains ich auflöse, da die eh wissen welche Seiten ich besucht habe. Es ging bei der Frage an Ise darum, warum ich den Google-DNS benutze und nicht irgendeinen anderen Server. Und meine Antwort war, dass es mir primär um Geschwindigkeit geht und mir der Datenschutz dabei am Arsch vorbeigeht, weil ich eh so ziemlich jeden Google-Dienst nutze. Wenn du so wenig Textverständnis hast, dann tu mir nen ganz großen Gefallen und geh mir nicht aufn Sack.

Zitat TCM;26337677
Was deine Frage angeht, wo der Unbound seine Daten herhat, scroll mal etwas zurück zu Cloudflare bietet unter 1.1.1.1 einen offenen DNS an - Seite 2 Der Post ging nämlich direkt an dich, was du mangels Verständnis nicht mal registriert hast.


Doch, das habe ich registriert, aber ich hab auf deinen Post geschissen. Es ging um Thema Datenschutz und da bringt dir ein lokaler Resolver n Scheiß, weil der nix weiß und alle Infos sowieso rekursiv holen muss.
#43
Registriert seit: 06.04.2012

Kapitänleutnant
Beiträge: 1835
Zitat Fallwrrk;26337702
Es ging um Thema Datenschutz und da bringt dir ein lokaler Resolver n Scheiß, weil der nix weiß und alle Infos sowieso rekursiv holen muss.


Aber nicht von einer einzelnen Stelle. Ich verstehe diese geistige Gymnastik nicht, die "irgendjemand weiß ein einzelnes Detail" mit "jeder weiß Alles" gleichsetzt und zu der Schlussfolgerung führt, ein eigener Resolver wäre datenschutztechnisch exakt dasselbe wie Google zu fragen. Das ist einfach hirnrissig.
#44
Registriert seit: 23.09.2007

Obergefreiter
Beiträge: 100
Zitat Fallwrrk;26337653
Wo holt denn dein lokaler Unbound seine Informationen her?



forward-zone:
name: "."
# definitely censor free & log free with DNSSEC Support:
forward-addr: 84.200.69.80 # DNS Watch
forward-addr: 84.200.70.40 # DNS Watch
forward-addr: 77.109.148.136 # Xiala.net
forward-addr: 77.109.148.137 # Xiala.net
forward-addr: 91.239.100.100 # censurfridns.dk
forward-addr: 89.233.43.71 # censurfridns.dk



Die Beispielkonfiguration aus dem Artikel bietet die c’t hier an. Die verwende ich mit minimalen Anpassungen auch so.
#45
customavatars/avatar63700_1.gif
Registriert seit: 10.05.2007


Beiträge: 14184
Dann doch lieber den eigenen ISP, alles andere wäre mir den Aufwand nicht wert, abgesehen von fehlendem Fachwissen. Mein ISP ist immer noch der schnellste DNS und wie wir schon geklärt hatten, kann dieser ohnehin ermitteln, was ich aufrufe, auch ohne dass ich seinen DNS nutze. Nur wenn es in Zukunft vermehrt DNS-Blocking auf ISP-Ebene geben sollte, würde ich den DNS wechseln.
#46
customavatars/avatar192294_1.gif
Registriert seit: 21.05.2013
in the middle of berlin
Kapitänleutnant
Beiträge: 1988
https://www.borncity.com/blog/2018/05/30/cloudflare-dns-service-1-1-1-1-von-china-gehackt/#more-204847
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Telekom baut VDSL-Anschlüsse zurück und kündigt 30.000 Anschlüsse

Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM_BREITBAND_GLASFASER

Kurz vor dem Wochenende tauchten die ersten Meldungen über massenhaft gekündigte VDSL-Anschlüsse in Niedersachsen auf. 30.000 Anschlüsse sollen dort davon betroffen sein. Als Grund werden fehlgeschlagene Verhandlungen mit EWE über einen Mietvertrag für VDSL-Leitungen... [mehr]

Cloudflare bietet unter 1.1.1.1 einen offenen DNS an

Logo von IMAGES/STORIES/2017/DNS-1111

Wann immer eine Internetadresse wie www.hardwareluxx.de im Browser eingegeben wird, sorgt das Domain Name System (DNS) für die Namensauflösung in die entsprechende IP-Adresse des Servers. Ohne DNS bestünde unser Internet nur aus IP-Adressen, was spätestens im Falle von IPv6 zu... [mehr]

Schweizer ISP bietet 10 GBit/s für 34 Euro

Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM_BREITBAND_GLASFASER

Während in Deutschland über eine flächendeckende Internetversorgung mit mindestens 50 MBit/s gesprochen wird und WLAN in Bussen bis 2050 diskutiert wird, sind andere Länder schon weiter. Die neue Bundesregierung hat zumindest schon einmal den Ausbau der digitalen Infrastruktur in den Fokus... [mehr]

AVM liefert FRITZ!Box 6591 Cable mit DOCSIS 3.1 aus

Logo von IMAGES/STORIES/2017/AVM

AVM hat damit begonnen, die ersten Exemplare der FRITZ!Box 6591 Cable auszuliefern. Der Hersteller hat seinen neusten Kabel-Router schon vor einigen Monaten vorgestellt und setzt diesen nun im Politbetrieb bei Unitymedia ein. Der Kabelnetzbetreiber hat in Bochum das Kabelnetz bereits auf den neuen... [mehr]

Landesmedienanstalt NRW fordert weitere Streamer auf Rundfunklizenzen zu...

Logo von IMAGES/STORIES/2017/LANDESMEDIENANSTALT

Die Landesmedienanstalt NRW verschickt aktuell wieder Briefe an Streamer im deutschen Bundesland. In der Vergangenheit wurden von der Behörde bereits bekannte Let‘s-Player wie Gronkh und PietSmiet aufgefordert eine Rundfunklizenz zu beantragen oder andernfalls mit hohen Bußgeldern zu... [mehr]

250 Megabit für 15 Millionen: Deutsche Telekom will Super-Vectoring zügig...

Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM_BREITBAND_GLASFASER

Während die Bundesregierung den Internet-Ausbau weiter auf die lange Bank schieben will, möchte die Deutsche Telekom schneller als erwartet Fakten schaffen. Schon bis zum Jahresende sollen 15 Millionen Haushalte an das Super-Vectoring-Netz angeschlossen werden. Freuen dürfen sich vermutlich aber... [mehr]