{"id":202838,"date":"2018-04-01T20:11:07","date_gmt":"2018-04-01T18:11:07","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=202838"},"modified":"2021-07-02T06:52:25","modified_gmt":"2021-07-02T04:52:25","slug":"cloudflare-startet-dns-dienst-mit-der-ip-1-1-1-1","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/04\/01\/cloudflare-startet-dns-dienst-mit-der-ip-1-1-1-1\/","title":{"rendered":"Cloudflare startet DNS-Dienst mit der IP 1.1.1.1"},"content":{"rendered":"

\"\"[English<\/a>]Der Anbieter Cloudflare hat am heutigen 1. April 2018 einen DNS-Dienst unter der IP-Adresse 1.1.1.1 gestartet (vier Einsen legt den Start am 1.4. nahe). Hier ein paar Informationen dazu, inklusive Nachtr\u00e4ge.<\/p>\n

<\/p>\n

Was ist ein DNS-Service?<\/h2>\n

\"\"Ein DNS-Dienst (DNS-Service) ist f\u00fcr die Adressaufl\u00f6sung im Internet erforderlich. Immer, wenn man eine URL der Art www.borncity.com<\/a> im Browser eintippt, wird ein DNS-Server kontaktiert. Dieser liefert dann die zur Domain der URL passende IP-Adresse, \u00fcber die dann der Webserver, E-Mail-Anbieter etc. erreicht werden kann. Ein paar Details liefert die Wikipedia<\/a>.<\/p>\n

DNS-Server k\u00f6nnen von einem Internetanbieter oder von einem alternativen Anbieter bereitgestellt werden. Der bekannteste Anbieter ist Google, dessen DSN-Server unter 8.8.8.8 erreichbar ist.<\/p>\n

Was st\u00f6rt an bisherigen DNS-Diensten?<\/h2>\n

Ein Problem k\u00f6nnen DNS-Server sein, die die Anfragen extrem langsam beantworten. Dann dauert es, bis die Webseite im Browser erscheint. Das gr\u00f6\u00dfte Problem: Der Betreiber der DNS-Server kennt die Webseiten, die ein Benutzer abgerufen hat. In der Ank\u00fcndigung<\/a> geht Cloudflare auf dieses Problem ein.<\/p>\n

DNS's Privacy Problem<\/strong><\/p>\n

The problem is that these DNS services are often slow and not privacy respecting. What many Internet users don't realize is that even if you're visiting a website that is encrypted \u2014 has the little green lock in your browser \u2014 that doesn't keep your DNS resolver from knowing the identity of all the sites you visit. That means, by default, your ISP, every wifi network you've connected to, and your mobile network provider have a list of every site you've visited while using them.<\/p><\/blockquote>\n

Also: DNS-Server sind meist langsam und respektieren die Privatsph\u00e4re nicht. Auch wenn man eine Webseite \u00fcber https abruft und die Verbindung so verschl\u00fcsselt ist, bekommt der DNS-Betreiber (meist der Internetanbieter) dies mit.<\/p>\n

Gerade in den USA haben die Netzbetreiber einen Weg gesucht, die Browserdaten ihrer Nutzer monetarisieren. In den Vereinigten Staaten wurde das vor einem Jahr einfacher, als der Senat beschloss, Regeln zu lockern, die den Internetanbietern (ISPs) verboten, Browserdaten ihrer Nutzer zu verkaufen. Dieses ist nicht nur ein US-Problem \u2013 ISPs sehen weltweit \u00e4hnliche Gesch\u00e4ftsmodelle.<\/p>\n

Und es gibt das Problem, dass Staaten die DNS-Server manipulieren. Im M\u00e4rz 2014 blockierte die t\u00fcrkische Regierung Twitter, nachdem Informationen \u00fcber einen Korruptionsskandal der Regierung online durchgesickert waren. Das Internet wurde von den DNS-Resolvern des Landes zensiert, die DNS-Anfragen f\u00fcr twitter.com blockierten.<\/p>\n

\"DNS<\/p>\n

Leute spr\u00fchen 8.8.8.8.8, die IP des Googles DNS-Resolver-Diensts, auf W\u00e4nde, um anderen T\u00fcrken zu helfen, wieder online zu gehen. Googles DNS-Resolver ist gro\u00dfartig, aber Cloudflare ist der Meinung, dass Vielfalt w\u00e4re und man das Ganze noch besser machen k\u00f6nnte.<\/p>\n

Was ist besonders am Cloudflare DNS-Dienst?<\/h2>\n

Die Unsicherheit der DNS-Infrastruktur besch\u00e4ftigte das Team von Cloudflare, so dass die sich irgendwann daran machten, etwas dagegen zu unternehmen. Da Cloudflare eines der gr\u00f6\u00dften, am st\u00e4rksten vernetzten globalen (Content Delivery) Netzwerke betreibt – und viel Erfahrung mit DNS habt \u2013 entstand die Idee, einen DNS-Dienst f\u00fcr Verbraucher einzuf\u00fchren. Die Leute bei Cloudflare begannen zu testen und fanden heraus, dass ein Resolver, der \u00fcber das eigene globale Netzwerk l\u00e4uft, alle anderen verf\u00fcgbaren DNS-Dienste (einschlie\u00dflich Google 8.8.8.8) in der Geschwindigkeit \u00fcbertrifft.<\/p>\n

Gespr\u00e4che von Cloudflare mit Browserherstellern, drehten sich um die Frage, was sie von einem DNS-Resolver erwarten w\u00fcrden. Die Antwort war Privatsph\u00e4re. Abgesehen von der Verpflichtung, keine Browsing-Daten zur Unterst\u00fctzung von Zielanzeigen zu verwenden, wollten sie sicherstellen, dass DNS-Anbieter alle Transaktionsprotokolle innerhalb einer Woche l\u00f6schen. Cloudflare hat Benutzerdaten niemals verkauft und sich verpflichtet, die anfragenden IP-Adressen niemals auf die Festplatte zu schreiben und alle Protokolle innerhalb von 24 Stunden zu l\u00f6schen.<\/p>\n

(Cloudflare DNS-Adresse)<\/p>\n

Mit der DNS-Adresse 1.1.1.1 bekommt man also nicht nur einen schnellen DNS-Server, sondern auch die bestm\u00f6gliche Privatsph\u00e4re f\u00fcr Webaktivit\u00e4ten \u2013 zumindest im Hinblick auf DNS-Anfragen. Wie man den DNS-Server unter Windows eintr\u00e4gt, haben die Kollegen bei deskmodder.de hier<\/a> beschrieben.<\/p>\n

Erg\u00e4nzung: Was man auch wissen sollte!<\/h2>\n

Der obige Text liest sich sehr vielversprechend. Aber die Verwendung eines solchen DNS-Dienst, der in den USA gehostet wird, hat auch Schattenseiten. \u00dcber das DNS-Protokoll l\u00e4sst sich eine Umleitung auf beliebige Webadressen vornehmen. Und der Betreiber des DNS-Dienst hat den \u00dcberblick, wer welche Webseiten aufruft. Wer den DNS-Server kontrolliert, wei\u00df alles und kann alles manipulieren.<\/p>\n

Bei einem in den USA gehosteten Dienst (gilt auch f\u00fcr Google), kann die NSA jederzeit Zugriff verlangen. Das Ganze ist in meinem Blog-Beitrag\u00a0Mozillas Firefox DNS-S\u00fcndenfall \u2026<\/a>\u00a0ein Thema. Dort findet sich auch ein interessantes Zitat und ein Link auf diesen Blog-Beitrag<\/a>:<\/p>\n

Cloudflare DNS ist ein Forschungsproject (APNIC\/Cloudflare) und alle DNS-Anfragen werden gespeichert und ausgewertet. Die Cloudflare-DNS IP-Addressen gehoeren \"APNIC Research and Development\" und wurden lediglich an Cloudflare ausgeliehen.<\/p><\/blockquote>\n

Ansonsten empfehle ich noch die nachfolgend verlinkten Blog-Beitr\u00e4ge zur Lekt\u00fcre. Hach, es klang einfach zu sch\u00f6n mit Cloudflare, um wahr zu sein.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nMozillas Firefox DNS-S\u00fcndenfall \u2026<\/a>
\nCloudflare hatte Probleme beim DNS-Dienst<\/a>
\nCloudFlare DNS-Service 1.1.1.1 von China gehackt \u2026 ?<\/a>
\nCloudflare Bug legt vertrauliche Nutzerdaten offen<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Der Anbieter Cloudflare hat am heutigen 1. April 2018 einen DNS-Dienst unter der IP-Adresse 1.1.1.1 gestartet (vier Einsen legt den Start am 1.4. nahe). Hier ein paar Informationen dazu, inklusive Nachtr\u00e4ge.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[908],"tags":[4338],"class_list":["post-202838","post","type-post","status-publish","format-standard","hentry","category-internet","tag-internet"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/202838","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=202838"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/202838\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=202838"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=202838"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=202838"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}