> > > > Cloudflares DNS landet per App auf iOS und Android

Cloudflares DNS landet per App auf iOS und Android

Veröffentlicht am: von

cloudflare-dnsSeit dem Frühjahr bietet der eigentlich auf Business-Anwendungen spezialisierte Anbieter Cloudflare auch einen offenen DNS-Server (Domain Name System) an, der nicht nur besonders schnell, sondern zudem auch noch hinsichtlich der Privatsphäre besonders sicher sein soll.

Unter den IPs 1.1.1.1 und 1.0.0.1 bietet Cloudflare den DNS-Dienst an und konnte hinsichtlich der Geschwindigkeit bisher alle Versprechungen halten. Die meisten Nutzer dürften den DNS des Internet Service Providers verwenden, da dieser standardmäßig z.B. in den Speedports eingetragen ist bzw. automatisch verwendet wird, wenn kein DNS manuell eingetragen wird. Ein alternativer DNS-Server für IPv4- und IPv6-Anfragen lässt sich sowohl im Router hinterlegen, als auch für jedes Netzwerkgerät einzeln. Am komfortabelsten ist sicherlich eine zentrale Instanz, sodass alle Geräte im jeweiligen Netzwerk auch diesen DNS verwenden.

Doch nicht jeder Nutzer traut sich an die Netzwerkeinstellungen seines Routers, PCs, Notebooks, Smartphones oder Tablets. Für eben diese Nutzer bietet Cloudflare nun Apps für iOS und Android an. Diese ändern die Netzwerkeinstellungen der Geräte derart ab, dass für das aktuell verwendete WLAN der DNS-Dienst auf die Server von Cloudflare umgestellt wird.

Die App installiert unter iOS auch einen VPN-Dienst, der alle DNS-Abfragen über dieses VPN leitet. Cloudflare hat bereits eine Stufe der Sicherheit von DNS-Anfragen hinzugefügt, in dem man ein TLS-Zertifikat verwendet. Denn auch wenn eine per HTTPS verschlüsselte Seite aufgerufen wird – die DNS-Anfrage läuft derzeit in den meisten Fällen unverschlüsselt. Unverschlüsselte DNS-Anfragen sind gerne das Ziel von Man-In-The-Middle-Attacken. DNSSEC kann dieses Problem beheben, allerdings verwenden nur wenige Seiten DNSSEC. Der von Cloudflare angebotene DNS-Server bietet ein HTTPS-Zertifikat und damit einen entsprechend verschlüsselten Endpunkt. Werden alle DNS-Anfragen über das VPN geschickt, ist auch hier kein Zugriff dritter möglich.

Natürlich aber muss dann weiterhin dem Anbieter des DNS-Diestes vertraut werden. Dies ist aber für alle DNS-Angebote der Fall – ob das des ISP oder eben eines alternativen Angebotes. Die sicherste Alternative ist der Betrieb eines eigenen DNS. Die Hürde dazu dürfte für die meisten Nutzer aber noch höher sein, als eine Änderung der DNS-Einstellungen auf den eigenen Systemen. Cloudflare verspricht die Log-Dateien des eigenen Dienstes alle 24 Stunden zu löschen.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (2)

#1
customavatars/avatar44491_1.gif
Registriert seit: 08.08.2006
SN
Moderator
Beiträge: 34161
Ist die 192.168.1.1 die "Gateway" IP im Tunnel?
Weil die eine Route da mit 0.0.0.0/1 auf 192.168.1.1 fetzt ja - wenn das der Tunnel ist, dann schickt die App doch mal glatt das "halbe" Internet durch den Tunnel anstatt nur die Hosteinträge für die 1.1.1.1 und 1.0.0.1...


PS: ich wäre auch eher vorsichtig mit solchen Apps. Warum? Weil es das Telefon komplett umbiegt - hat man Zuhause lokal ein NAS und will das per Namen anstatt IP ansprechen -> Pustekuchen. Zumindest vom Handy aus.
#2
Registriert seit: 05.12.2010

Flottillenadmiral
Beiträge: 5298
Weder für DNS, noch für VPN braucht man irgendwelche dubiösen Apps.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

  • AVM liefert FRITZ!Box 6591 Cable mit DOCSIS 3.1 aus

    Logo von IMAGES/STORIES/2017/AVM

    AVM hat damit begonnen, die ersten Exemplare der FRITZ!Box 6591 Cable auszuliefern. Der Hersteller hat seinen neusten Kabel-Router schon vor einigen Monaten vorgestellt und setzt diesen nun im Politbetrieb bei Unitymedia ein. Der Kabelnetzbetreiber hat in Bochum das Kabelnetz bereits auf den neuen... [mehr]

  • Telekom baut VDSL-Anschlüsse zurück und kündigt 30.000 Anschlüsse

    Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM_BREITBAND_GLASFASER

    Kurz vor dem Wochenende tauchten die ersten Meldungen über massenhaft gekündigte VDSL-Anschlüsse in Niedersachsen auf. 30.000 Anschlüsse sollen dort davon betroffen sein. Als Grund werden fehlgeschlagene Verhandlungen mit EWE über einen Mietvertrag für VDSL-Leitungen... [mehr]

  • Cloudflare bietet unter 1.1.1.1 einen offenen DNS an

    Logo von IMAGES/STORIES/2017/DNS-1111

    Wann immer eine Internetadresse wie www.hardwareluxx.de im Browser eingegeben wird, sorgt das Domain Name System (DNS) für die Namensauflösung in die entsprechende IP-Adresse des Servers. Ohne DNS bestünde unser Internet nur aus IP-Adressen, was spätestens im Falle von IPv6 zu... [mehr]

  • Schweizer ISP bietet 10 GBit/s für 34 Euro

    Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM_BREITBAND_GLASFASER

    Während in Deutschland über eine flächendeckende Internetversorgung mit mindestens 50 MBit/s gesprochen wird und WLAN in Bussen bis 2050 diskutiert wird, sind andere Länder schon weiter. Die neue Bundesregierung hat zumindest schon einmal den Ausbau der digitalen Infrastruktur in den Fokus... [mehr]

  • Vodafone garantiert bei 500-Mbit/s-Anschlüssen nur 200 Mbit/s

    Logo von IMAGES/STORIES/2017/VODAFONE_LOGO

    Vodafone hat schon vor einigen Monaten mit der Vermarkten von Anschlüsse mit 500 Mbit/s über das Kabelnetz begonnen. Der Ausbau ist in der Zwischenzeit vorangeschritten und das Unternehmen meldet, dass fast 30 % der angebundenen Haushalte auf die derzeit höchste Geschwindigkeit zugreifen... [mehr]

  • 250 Megabit für 15 Millionen: Deutsche Telekom will Super-Vectoring zügig...

    Logo von IMAGES/STORIES/2017/DEUTSCHE_TELEKOM_BREITBAND_GLASFASER

    Während die Bundesregierung den Internet-Ausbau weiter auf die lange Bank schieben will, möchte die Deutsche Telekom schneller als erwartet Fakten schaffen. Schon bis zum Jahresende sollen 15 Millionen Haushalte an das Super-Vectoring-Netz angeschlossen werden. Freuen dürfen sich vermutlich aber... [mehr]