Cloudflare startet DNS-Dienst mit der IP 1.1.1.1

[English]Der Anbieter Cloudflare hat am heutigen 1. April 2018 einen DNS-Dienst unter der IP-Adresse 1.1.1.1 gestartet (vier Einsen legt den Start am 1.4. nahe). Hier ein paar Informationen dazu, inklusive Nachträge.


Anzeige

Was ist ein DNS-Service?

Ein DNS-Dienst (DNS-Service) ist für die Adressauflösung im Internet erforderlich. Immer, wenn man eine URL der Art www.borncity.com im Browser eintippt, wird ein DNS-Server kontaktiert. Dieser liefert dann die zur Domain der URL passende IP-Adresse, über die dann der Webserver, E-Mail-Anbieter etc. erreicht werden kann. Ein paar Details liefert die Wikipedia.

DNS-Server können von einem Internetanbieter oder von einem alternativen Anbieter bereitgestellt werden. Der bekannteste Anbieter ist Google, dessen DSN-Server unter 8.8.8.8 erreichbar ist.

Was stört an bisherigen DNS-Diensten?

Ein Problem können DNS-Server sein, die die Anfragen extrem langsam beantworten. Dann dauert es, bis die Webseite im Browser erscheint. Das größte Problem: Der Betreiber der DNS-Server kennt die Webseiten, die ein Benutzer abgerufen hat. In der Ankündigung geht Cloudflare auf dieses Problem ein.

DNS's Privacy Problem

The problem is that these DNS services are often slow and not privacy respecting. What many Internet users don't realize is that even if you're visiting a website that is encrypted — has the little green lock in your browser — that doesn't keep your DNS resolver from knowing the identity of all the sites you visit. That means, by default, your ISP, every wifi network you've connected to, and your mobile network provider have a list of every site you've visited while using them.

Also: DNS-Server sind meist langsam und respektieren die Privatsphäre nicht. Auch wenn man eine Webseite über https abruft und die Verbindung so verschlüsselt ist, bekommt der DNS-Betreiber (meist der Internetanbieter) dies mit.


Anzeige

Gerade in den USA haben die Netzbetreiber einen Weg gesucht, die Browserdaten ihrer Nutzer monetarisieren. In den Vereinigten Staaten wurde das vor einem Jahr einfacher, als der Senat beschloss, Regeln zu lockern, die den Internetanbietern (ISPs) verboten, Browserdaten ihrer Nutzer zu verkaufen. Dieses ist nicht nur ein US-Problem – ISPs sehen weltweit ähnliche Geschäftsmodelle.

Und es gibt das Problem, dass Staaten die DNS-Server manipulieren. Im März 2014 blockierte die türkische Regierung Twitter, nachdem Informationen über einen Korruptionsskandal der Regierung online durchgesickert waren. Das Internet wurde von den DNS-Resolvern des Landes zensiert, die DNS-Anfragen für twitter.com blockierten.

DNS Adresse

Leute sprühen 8.8.8.8.8, die IP des Googles DNS-Resolver-Diensts, auf Wände, um anderen Türken zu helfen, wieder online zu gehen. Googles DNS-Resolver ist großartig, aber Cloudflare ist der Meinung, dass Vielfalt wäre und man das Ganze noch besser machen könnte.

Was ist besonders am Cloudflare DNS-Dienst?

Die Unsicherheit der DNS-Infrastruktur beschäftigte das Team von Cloudflare, so dass die sich irgendwann daran machten, etwas dagegen zu unternehmen. Da Cloudflare eines der größten, am stärksten vernetzten globalen (Content Delivery) Netzwerke betreibt – und viel Erfahrung mit DNS habt – entstand die Idee, einen DNS-Dienst für Verbraucher einzuführen. Die Leute bei Cloudflare begannen zu testen und fanden heraus, dass ein Resolver, der über das eigene globale Netzwerk läuft, alle anderen verfügbaren DNS-Dienste (einschließlich Google 8.8.8.8) in der Geschwindigkeit übertrifft.

Gespräche von Cloudflare mit Browserherstellern, drehten sich um die Frage, was sie von einem DNS-Resolver erwarten würden. Die Antwort war Privatsphäre. Abgesehen von der Verpflichtung, keine Browsing-Daten zur Unterstützung von Zielanzeigen zu verwenden, wollten sie sicherstellen, dass DNS-Anbieter alle Transaktionsprotokolle innerhalb einer Woche löschen. Cloudflare hat Benutzerdaten niemals verkauft und sich verpflichtet, die anfragenden IP-Adressen niemals auf die Festplatte zu schreiben und alle Protokolle innerhalb von 24 Stunden zu löschen.

(Cloudflare DNS-Adresse)

Mit der DNS-Adresse 1.1.1.1 bekommt man also nicht nur einen schnellen DNS-Server, sondern auch die bestmögliche Privatsphäre für Webaktivitäten – zumindest im Hinblick auf DNS-Anfragen. Wie man den DNS-Server unter Windows einträgt, haben die Kollegen bei deskmodder.de hier beschrieben.

Ergänzung: Was man auch wissen sollte!

Der obige Text liest sich sehr vielversprechend. Aber die Verwendung eines solchen DNS-Dienst, der in den USA gehostet wird, hat auch Schattenseiten. Über das DNS-Protokoll lässt sich eine Umleitung auf beliebige Webadressen vornehmen. Und der Betreiber des DNS-Dienst hat den Überblick, wer welche Webseiten aufruft. Wer den DNS-Server kontrolliert, weiß alles und kann alles manipulieren.

Bei einem in den USA gehosteten Dienst (gilt auch für Google), kann die NSA jederzeit Zugriff verlangen. Das Ganze ist in meinem Blog-Beitrag Mozillas Firefox DNS-Sündenfall … ein Thema. Dort findet sich auch ein interessantes Zitat und ein Link auf diesen Blog-Beitrag:

Cloudflare DNS ist ein Forschungsproject (APNIC/Cloudflare) und alle DNS-Anfragen werden gespeichert und ausgewertet. Die Cloudflare-DNS IP-Addressen gehoeren "APNIC Research and Development" und wurden lediglich an Cloudflare ausgeliehen.

Ansonsten empfehle ich noch die nachfolgend verlinkten Blog-Beiträge zur Lektüre. Hach, es klang einfach zu schön mit Cloudflare, um wahr zu sein.

Ähnliche Artikel:
Mozillas Firefox DNS-Sündenfall …
Cloudflare hatte Probleme beim DNS-Dienst
CloudFlare DNS-Service 1.1.1.1 von China gehackt … ?
Cloudflare Bug legt vertrauliche Nutzerdaten offen


Anzeige

Dieser Beitrag wurde unter Internet abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

11 Antworten zu Cloudflare startet DNS-Dienst mit der IP 1.1.1.1

  1. blähton sagt:

    weitere log-freie DNS:
    Censurfridns Denmark
    IPv4: 91.239.100.100 / IPv6: 2001:67c:28a4::
    IPv4: 89.233.43.71 / IPv6: 2002:d596:2a92:1:71:53::
    DNS Watch
    IPv4: 84.200.69.80 / IPv6: 2001:1608:10:25::1c04:b12f
    IPv4: 84.200.70.40 / IPv6: 2001:1608:10:25::9249:d69b
    Xiala.net (Swiss Privacy Foundation DNS-Server)
    IPv4: 77.109.148.136 / IPv6: 2001:1620:2078:136::
    IPv4: 77.109.148.137 / IPv6: 2001:1620:2078:137::
    Digitalcourage e.V.
    IPv4: 85.214.20.141

  2. RedOne sagt:

    Vertrauen in ein Versprechen (in eine Behauptung)

    Die grosse Frage ist doch:
    machen die das wirklich so wie sie es versprechen?
    können die sich dass überhaupt leisten?
    mehr Datenverkehr bedeutet doch mehr Stromverbrauch,
    mehr Stromverbrauch führt zu mehr Wärme,
    mehr Wärme erfordert mehr Kühlung.

    Und wenn ja, kommen die nicht in Versuchung auch das zu machen was alle anderen machen und sehr reich dabei werden?

    Und wer könnte / wer kontrolliert dass das Versprechen eingehalten wird?
    Wer kontrolliert und bestätigt uns Nutzern dass das Vertrauen gerechtfertigt ist?

    • Günter Born sagt:

      Die Frage kann man immer stellen. Am Ende des Tages bliebe nur eine eigene Lösung.

      Aber, ich habe es nicht erwähnt: Die haben KPMG als Auditor ins Boot geholt – steht im verlinkten Artikel.

      Gibt übrigens noch Quad9 – 9.9.9.9

    • insect sagt:

      "Deshalb habe man sich verpflichtet, KPMG, die Wirtschaftsprüfungsgesellschaft, anzuhalten, den Kodex und die Praktiken jährlich zu prüfen und einen öffentlichen Bericht zu veröffentlichen, der bestätigt, dass man das tue, was man gesagt hat."
      (via caschys blog)


      für Aluhüte allerdingens irrelevant… ;)

  3. Hendrik Wiekenberg sagt:

    Ich hätte da noch einen kleinen Korrekturvorschlag: "… alle anderen verfügbaren DNS-Dienste (einschließlich Google 8.8.8.8.8) in der Geschwindigkeit übertrifft". – Ist da nicht eine Ziffer zuviel? ;-)

  4. Ben sagt:

    "Mit der DNS-Adresse 1.1.1.1 bekommt man also nicht nur einen schnellen DNS-Server, sondern auch die bestmögliche Privatsphäre für Webaktivitäten – zumindest im Hinblick auf DNS-Anfragen."

    Würde ich eher nicht so sehen. Da nehme ich doch 10x lieber den leicht langsameren DNS-Resolver meines ISPs anstatt die 1.1.1.1 oder 8.8.8.8, die nicht dem europäischen Datenschutzrecht unterliegen.

    Fefe schreibt interessanterweise, dass mittlerweile einige ISPs keinen eigenen DNS-Resolver mehr haben, sondern ungefragt die 8.8.8.8 verwenden. Treffendes Fazit von Fefe: In diesem Fall würde ich mich direkt nach einem anderen ISP umschauen…

    • Ralph sagt:

      Abgesehen davon, dass fefe es gar nicht mag, wenn man ihn am Anfang mit einem Großbuchstaben schreibt: er hat da leicht reden. Menschen, die nicht in der passenden Ecke für eine vielfältige Infrastruktur wohnen, könnten sich schwer tun, ihren (eventuell einzig verfügbaren) ISP zu boykottieren, nur, weil dieser keinen eigenen DNS-Resolver betreibt. Da wäre es sicherlich der einfachere Weg, spätestens im Client den DNS-Resolver des eigenen Vertrauens einzutragen und somit die Vorgabe des ISP zu umgehen.

  5. woodpeaker sagt:

    Google ist wohl sinnfrei, genauso wie alle anderen DNS die an Großkonzerne gebunden sind. Höchstens zum testen.
    Da nehme ich wohl lieber "freie" DNS vom CCC und weiß sicher, dass das was die sagen auch das ist was sie tun.

  6. Kurt sagt:

    Am 01. April hätte ich eigentlich mit einem WLAN Kabel basierend auf der Glasfaser Technik gedacht. Aber gut, kreative Idee :-D

  7. Frank B. sagt:

    Und wie stelle ich die ständigen Captcha-Abfragen von Cloudflare ab?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.