Cloudflare Test 2021: Der kostenlose DNS Service 1.1.1.1 im Überblick

Immer wieder wird man als User mit dem Thema DNS Services konfrontiert. Wenn du im Internet unterwegs bist, hast du automatisch eine DNS-Adresse von deinem ISP. Aber du kannst dir auch eine andere DNS-Adresse zu legen. Was aber sind die besten DNS Server hierfür? Wir stellen dir heute Cloudflare als sehr guten Anbieter mit seinem DNS Service 1.1.1.1. vor, um die Frage nach den besten DNS Server umfassend zu beantworten.

Inhaltsverzeichnis

Was ist 1.1.1.1?

1.1.1.1 ist eine von dem privaten Unternehmen „Cloudflare“ betriebene Möglichkeit, im Internet zu surfen. Es handelt sich um einen öffentlichen DNS-Resolver. Im Gegensatz zu den meisten DNS-Resolvern verkauft 1.1.1.1 keine Benutzerdaten an Werbetreibende. Durch die Verwendung von 1.1.1.1 anstelle des DNS-Resolvers des eigenen Internetanbieters wird die Nutzung des Internets meistens deutlich beschleunigt, Webseiten öffnen schneller und man kann damit in gewissem Ausmaß auch der Überwachung durch den eigenen Internetanbieter entkommen.

Da dieses Thema durchaus komplex ist, möchten wir in diesem Artikel den Hintergründen zur Verwendung von DNS-Diensten und die besten DNS Server etwas näher kommen.

Was ist DNS?

Das Domain Name System (DNS) ist das Telefonbuch des Internets. Menschen greifen online über Domainnamen auf Informationen zu, wie vpntester.org oder www.vpntester.de. Webbrowser interagieren über IP-Adressen (Internet Protocol). DNS übersetzt Domänennamen in IP-Adressen, sodass Browser Internet-Ressourcen laden können.

DNS

Jedes mit dem Internet verbundene Gerät verfügt über eine eindeutige IP-Adresse, über die andere Computer das Gerät finden. DNS-Server machen es dem Benutzer überflüssig, sich IP-Adressen wie 192.168.1.1 (in IPv4) oder komplexere neuere alphanumerische IP-Adressen wie 2400: cb00: 2048: 1 :: c629: d7a2 (in IPv6) zu merken. Man heute verwendet einfach einen öffentlich registrierten Domainnamen wie zum Beispiel: vpntester.org und gelangt damit zum Ziel.

Was ist ein DNS-Resolver?

Wenn ein Benutzer den Besuch einer Webanwendung wie facebook.com anfordert, muss der Computer des Benutzers wissen, zu welchem Server eine Verbindung hergestellt werden soll, damit die Anwendung geladen werden kann. Computer haben anfangs nicht die erforderlichen Informationen, um diese Übersetzung von ‚Name in Adresse‘ ‚durchzuführen, daher bitten sie einen spezialisierten Server, dies für sie zu tun.

Dieser spezialisierte Server wird als rekursiver DNS-Resolver (Domain Namen Auflöser) bezeichnet. Die Aufgabe des Domain-Namen-Auflösers besteht darin, die Adresse für einen bestimmten Namen wie 2400: cb00: 2048: 1 :: c629: d7a2 für vavt.de zu finden und an den Computer zurückzugeben, der danach gefragt hat.

Computer sind so konfiguriert, dass sie mit bestimmten DNS-Auflösern kommunizieren, die anhand der IP-Adresse identifiziert werden. Normalerweise wird die Konfiguration vom ISP des Benutzers (wie Comcast oder AT & T) für private oder drahtlose Verbindungen und von einem Netzwerkadministrator für Office-Verbindungen verwaltet. Benutzer können auch manuell ändern, mit welchem DNS-Auflösungsprogramm ihre Computer kommunizieren.

Warum 1.1.1.1 anstelle des Resolvers eines ISP verwenden?

Die Hauptgründe für den Wechsel zu einem DNS-Resolver eines Drittanbieters (möglichst natürlich einer von die besten DNS Server) sind Sicherheit und Leistung. ISPs verwenden für ihre DNS nicht immer eine starke Verschlüsselung oder unterstützen DNSSEC, wodurch ihre DNS-Abfragen anfällig für Datenverletzungen sind und Benutzer Bedrohungen wie Man-in-the-Middle-Angriffe ausgesetzt werden. Darüber hinaus verwenden ISPs häufig DNS-Einträge, um die Aktivität und das Verhalten ihrer Benutzer zu verfolgen. Diese Resolver haben nicht immer große Geschwindigkeiten und wenn sie durch starke Beanspruchung überlastet werden, werden sie noch träger. Wenn im Netzwerk genügend Datenverkehr vorhanden ist, kann der DNS-Dienste eines ISP die Beantwortung von Anfragen vollständig einstellen. In manchen Fällen überladen Angreifer die DNS-Dienste eines ISPs absichtlich, was zu einem Denial-of-Service führt. Die Folge ist eine deutliche Verlangsamung beim Aufbau von Webseiten oder sogar ein Totalausfall.

DNS Hijacking

Diese Nachteile und Risiken von ISP-Rekursoren können mit einem sicheren rekursiven DNS-Dienst wie 1.1.1.1 gemildert werden. Mit Sicherheitsfunktionen wie erstklassiger Verschlüsselung und höchsten Auflösungsgeschwindigkeiten bietet 1.1.1.1 insgesamt eine bessere Benutzererfahrung.

Was macht 1.1.1.1 sicherer als andere öffentliche DNS-Dienste?

Einige andere rekursive DNS-Dienste geben möglicherweise an, dass ihre Dienste sicher sind, da sie DNSSEC unterstützen. Dies ist zwar eine gute Sicherheitspraxis, die Benutzer dieser Dienste sind jedoch nicht vor den DNS-Unternehmen selbst geschützt. Viele dieser Unternehmen erheben Daten von ihren DNS-Kunden, um sie für kommerzielle Zwecke zu nutzen. Das hat mit dem Anspruch an die besten DNS Server leider wenig zu tun … Alternativ enthält 1.1.1.1 keine Benutzerdaten. Protokolle werden 24 Stunden zum Debuggen aufbewahrt und anschließend gelöscht.

1.1.1.1 bietet auch einige Sicherheitsfunktionen, die von vielen anderen öffentlichen DNS-Diensten nicht zur Verfügung stehen, beispielsweise die Minimierung von Abfragenamen. Durch die Minimierung von Abfragenamen werden Datenschutzverluste verringert, indem nur minimale Abfragenamen an autorisierende DNS-Server gesendet werden.

Was macht 1.1.1.1 zum schnellsten rekursiven DNS-Dienst?

Die Leistungsfähigkeit des Cloudflare-Netzwerks macht 1.1.1.1 zu einem natürlichen Vorteil bei der Bereitstellung schneller DNS-Abfragen. Da es weltweit auf Cloudflares 1000+ Servern bereitgestellt wurde, erhalten Benutzer überall auf der Welt eine schnelle Antwort vom 1.1.1.1. Darüber hinaus haben diese Server Zugriff auf die über 7 Millionen Domains der Cloudflare-Plattform, sodass diese Domains blitzschnell abfragen. In Sachen Leistungsfähigkeit kann sich 1.1.1.1 also in sicher in die besten DNS Server einreihen.

DNS-Geschwindigkeitsvergleich

Wir haben einige Werte die auch einen Überblick über die Geschwindigkeit der DNS Verarbeitung zeigen. Die Antwortzeiten der DNS sind entscheidend dafür, wie rasch Webseiten durch den Browser geladen werden können. Je länger die Verarbeitung einer Anfrage dauert desto verzögerter können die Daten geladen werden. Bei typischen Webseiten können solche Anfragen einige hundert Male pro Seitenaufbau erfolgen.

Ø Internetanbieter DNS ⏳≈78ms

Cisco OpenDNS ⏳≈55ms

GoogleDNS ⏳≈34ms

1.1.1.1 DNS ⏳≈17ms

Warum bietet Cloudflare diesen Service an?

Cloudflare DNS 1.1.1.1 Logo

Der Service von Cloudflare ist es eigentlich, Webseiten zu unterstützen bei dem Schutz vor Hackern und auch bei der Auslieferung von Daten an die Webseitenbesucher. Das bedeutet, dass Cloudflare den Webseiten die Möglichkeit bietet Nutzern zum Beispiel aus den USA die Daten einer Webseite direkt aus den USA auszuliefern und einem Nutzer aus Deutschland direkt aus Deutschland. Dies reduziert deutlich die Kosten, welche Webseiten mit vielen Besuchern mit der Übermittlung der Daten haben und es beschleunigt ebenso den Datentransfer.

Cloudflare optimiert den Einsatz eigener Ressourcen mit Hilfe der Nutzerstatistiken bei der Verwendung des DNS Services.

Durch die ermittelten Daten der Antwortzeiten der DNS Nutzung, kann Cloudflare die Erreichbarkeit der eigenen Server weltweit besser analysieren und das Netzwerk optimieren. Das bedeutet, dass Nutzer des DNS-Dienstes 1.1.1.1 dazu beitragen, dass Cloudflare seine eigenen Dienstleistungen für den Zugriff auf Webseiten der Kunden optimieren kann und damit unnötig aufgewendete Ressourcen und Kosten im eigenen Netzwerk minimieren und optimieren kann. Cloudflare hat also durch die zur Verfügung Stellung dieses DNS Services einen nennenswerten Vorteil bei der Ressourcenplanung der aufgewendeten Netzwerkleistungen für die zahlenden Kunden. Das Service verfügt also mit über die besten DNS Server.

Datensicherheit bei der Verwendung von 1.1.1.1 ?

Für die Datensicherheit der Nutzer des Services ist dies nicht unbedingt nachteilig, dennoch muss man sich auch im Klaren sein, dass kommerzielle Anbieter natürlich immer auch kommerzielle Interessen verfolgen werden. Im direkten Vergleich zu GoogleDNS oder der DNS Services der Internetanbieter, kann Cloudflare diese Daten aber nicht zur gezielten Überwachung der Surfverhalten einzelner Nutzer verwenden.

Privatsphäre mit dem 1.1.1.1 DNS Service

Da kommen wir zu einem sehr sensiblen Thema bei der Verwendung von jedem DNS Service, unabhängig davon, ob sie die besten DNS Server haben. Daher möchten wir zuerst einmal damit beginnen, dass wenn Du den DNS deines Internetanbieters verwendest mit an hundert Prozent gegebener Wahrscheinlichkeit bereits überwacht wirst. Also Dein ISP speichert und analysiert Dein Surfverhalten und auch welche Webservices Du verwendest. Ohne Ausnahme. Deshalb und unter diesem Gesichtspunkt betrachtet würde praktisch die Verwendung eines jeden anderen freien DNS Services bereits eine Verbesserung bedeuten.

Das Problem ist aber, dass die Abfragen bei DNS Servern unverschlüsselt über das Internet erfolgen. Daher lassen sich Nutzer-Verhalten auch ohne Eingriff oder Manipulation verfolgen. Eine Abhilfe würde hier DNS over TLS bieten, wodurch die Abfragen zwischen den Endgerät und dem DNS-Server verschlüsselt durchgeführt werden. Leider ist dies aber unbedingt vim Betriebssystem abhängig und derzeit eigentlich nur bei Android 9 implementiert. Sämtliche andere Geräte bieten diese Möglichkeit derzeit noch nicht.

Die Verwendung eines VPN-Services sorgt dabei für eine deutliche Verbesserung zum Schutz der eigenen Privatsphäre. Die eigenen Daten inklusive der DNS-Abfragen werden verschlüsselt über den VPN-Server gesendet und am DNS Dienst wird lediglich die IP-Adresse des VPN-Servers aufgezeichnet. Damit lässt sich das Surfverhalten eines Nutzers nicht mehr verfolgen. In vielen Fällen gehen die VPN-Anbieter auch noch einen Schritt weiter und bieten eigene aufzeichnungsfreie DNS Server zur Verwendung an. Dadurch verlassen die Abfragen an die DNS nicht mehr das gesicherte Netzwerk des VPN-Services und werden dadurch zusätzlich vor dem Zugriff durch Dritte geschützt.

Die Empfehlungen für die Verwendung eines DNS sind daher wie folgend:

Verwende einen VPN-Service, im Idealfall auch indem Du die durch den VPN-Service zur Verfügung gestellten DNS Services nutzt.
Sollte Dein VPN-Service keine eigenen DNS Dienste anbieten, dann kannst du dich für einen freien DNS Service entscheiden wie zum Beispiel: 1.1.1.1 (CloudflareDNS)oder auch 8.8.8.8 (GoogleDNS) oder 77.88.8.8 (YandexDNS)
In jedem anderen Fall ändere auf Deinem Gerät, die verwendeten DNS Dienste, denn prinzipiell ist bereits jegliche Verwendung alternativer DNS bereits deutlich sicherer vor einer Überwachung des eigenen Surfverhaltens.

Tipp/Nachlese:

Link: Wie die Verwendung eines DNS Dienstes die eigene Privatsphäre beeinflusst.

VPN Anbieter mit eigenen DNS Services

Die folgenden VPN-Services verfügen über eigene aufzeichnungsfreie DNS-Server, unserer Meinung nach die besten DNS Server, welche den Kunden kostenfrei zur Verfügung gestellt werden und mit allen Anwendungen und Apps (Windows, MacOS, Android oder Apple iOS) verwendet werden können.