Cloudflare`s kostenloser DNS Service 1.1.1.1 im Überblick

Was ist 1.1.1.1?

1.1.1.1 ist eine von dem privaten Unternehmen “Cloudflare” betriebene Möglichkeit, im Internet zu surfen. Es handelt sich um einen öffentlichen DNS-Resolver. Im Gegensatz zu den meisten DNS-Resolvern verkauft 1.1.1.1 keine Benutzerdaten an Werbetreibende. Durch die Verwendung von 1.1.1.1 anstelle des DNS-Resolvers des eigenen Internetanbieters wird die Nutzung des Internets meistens deutlich beschleunigt, Webseiten öffnen schneller und man kann damit in gewissem Ausmaß auch der Überwachung durch den eigenen Internetanbieter entkommen.

Da dieses Thema durchaus komplex ist, möchten wir in diesem Artikel den Hintergründen zur Verwendung von DNS-Diensten etwas näher kommen.

Vorgang: DNS Abfrage
Vorgang: DNS Abfrage

Was ist DNS?

Das Domain Name System (DNS) ist das Telefonbuch des Internets. Menschen greifen online über Domainnamen auf Informationen zu, wie www.vavt.de oder www.vpntester.de. Webbrowser interagieren über IP-Adressen (Internet Protocol). DNS übersetzt Domänennamen in IP-Adressen, sodass Browser Internet-Ressourcen laden können.

DNS

Jedes mit dem Internet verbundene Gerät verfügt über eine eindeutige IP-Adresse, über die andere Computer das Gerät finden. DNS-Server machen es dem Benutzer überflüssig, sich IP-Adressen wie 192.168.1.1 (in IPv4) oder komplexere neuere alphanumerische IP-Adressen wie 2400: cb00: 2048: 1 :: c629: d7a2 (in IPv6) zu merken. Man heute verwendet einfach einen öffentlich registrierten Domainnamen wie zum Beispiel: www.vavt.de und gelangt damit zum Ziel.

Was ist ein DNS-Resolver?

Wenn ein Benutzer den Besuch einer Webanwendung wie facebook.com anfordert, muss der Computer des Benutzers wissen, zu welchem ​​Server eine Verbindung hergestellt werden soll, damit die Anwendung geladen werden kann. Computer haben anfangs nicht die erforderlichen Informationen, um diese Übersetzung von ‘Name in Adresse’ ‘durchzuführen, daher bitten sie einen spezialisierten Server, dies für sie zu tun.

Dieser spezialisierte Server wird als rekursiver DNS-Resolver (Domain Namen Auflöser) bezeichnet. Die Aufgabe des Domain-Namen-Auflösers besteht darin, die Adresse für einen bestimmten Namen wie 2400: cb00: 2048: 1 :: c629: d7a2 für vavt.de zu finden und an den Computer zurückzugeben, der danach gefragt hat.

Computer sind so konfiguriert, dass sie mit bestimmten DNS-Auflösern kommunizieren, die anhand der IP-Adresse identifiziert werden. Normalerweise wird die Konfiguration vom ISP des Benutzers (wie Comcast oder AT & T) für private oder drahtlose Verbindungen und von einem Netzwerkadministrator für Office-Verbindungen verwaltet. Benutzer können auch manuell ändern, mit welchem ​​DNS-Auflösungsprogramm ihre Computer kommunizieren.

Warum 1.1.1.1 anstelle des Resolvers eines ISP verwenden?

Die Hauptgründe für den Wechsel zu einem DNS-Resolver eines Drittanbieters sind Sicherheit und Leistung. ISPs verwenden für ihre DNS nicht immer eine starke Verschlüsselung oder unterstützen DNSSEC, wodurch ihre DNS-Abfragen anfällig für Datenverletzungen sind und Benutzer Bedrohungen wie Man-in-the-Middle-Angriffe ausgesetzt werden. Darüber hinaus verwenden ISPs häufig DNS-Einträge, um die Aktivität und das Verhalten ihrer Benutzer zu verfolgen. Diese Resolver haben nicht immer große Geschwindigkeiten und wenn sie durch starke Beanspruchung überlastet werden, werden sie noch träger. Wenn im Netzwerk genügend Datenverkehr vorhanden ist, kann der DNS-Dienste eines ISP die Beantwortung von Anfragen vollständig einstellen. In manchen Fällen überladen Angreifer die DNS-Dienste eines ISPs absichtlich, was zu einem Denial-of-Service führt. Die Folge ist eine deutliche Verlangsamung beim Aufbau von Webseiten oder sogar ein Totalausfall.

DNS Hijacking

Diese Nachteile und Risiken von ISP-Rekursoren können mit einem sicheren rekursiven DNS-Dienst wie 1.1.1.1 gemildert werden. Mit Sicherheitsfunktionen wie erstklassiger Verschlüsselung und höchsten Auflösungsgeschwindigkeiten bietet 1.1.1.1 insgesamt eine bessere Benutzererfahrung.

Hijacking DNS Abfragen
Hijacking DNS Abfragen

Was macht 1.1.1.1 sicherer als andere öffentliche DNS-Dienste?
Einige andere rekursive DNS-Dienste geben möglicherweise an, dass ihre Dienste sicher sind, da sie DNSSEC unterstützen. Dies ist zwar eine gute Sicherheitspraxis, die Benutzer dieser Dienste sind jedoch nicht vor den DNS-Unternehmen selbst geschützt. Viele dieser Unternehmen erheben Daten von ihren DNS-Kunden, um sie für kommerzielle Zwecke zu nutzen. Alternativ enthält 1.1.1.1 keine Benutzerdaten. Protokolle werden 24 Stunden zum Debuggen aufbewahrt und anschließend gelöscht.

1.1.1.1 bietet auch einige Sicherheitsfunktionen, die von vielen anderen öffentlichen DNS-Diensten nicht zur Verfügung stehen, beispielsweise die Minimierung von Abfragenamen. Durch die Minimierung von Abfragenamen werden Datenschutzverluste verringert, indem nur minimale Abfragenamen an autorisierende DNS-Server gesendet werden.

Was macht 1.1.1.1 zum schnellsten rekursiven DNS-Dienst?

Die Leistungsfähigkeit des Cloudflare-Netzwerks macht 1.1.1.1 zu einem natürlichen Vorteil bei der Bereitstellung schneller DNS-Abfragen. Da es weltweit auf Cloudflares 1000+ Servern bereitgestellt wurde, erhalten Benutzer überall auf der Welt eine schnelle Antwort vom 1.1.1.1. Darüber hinaus haben diese Server Zugriff auf die über 7 Millionen Domains der Cloudflare-Plattform, sodass diese Domains blitzschnell abfragen.

DNS-Geschwindigkeitsvergleich

Wir haben einige Werte die auch einen Überblick über die Geschwindigkeit der DNS Verarbeitung zeigen. Die Antwortzeiten der DNS sind entscheidend dafür, wie rasch Webseiten durch den Browser geladen werden können. Je länger die Verarbeitung einer Anfrage dauert desto verzögerter können die Daten geladen werden. Bei typischen Webseiten können solche Anfragen einige hundert Male pro Seitenaufbau erfolgen.

Ø Internetanbieter DNS ⏳≈78ms
Cisco OpenDNS ⏳≈55ms
GoogleDNS ⏳≈34ms
1.1.1.1 DNS ⏳≈17ms

Warum bietet Cloudflare diesen Service an?

Cloudflare DNS 1.1.1.1 Logo
Cloudflare DNS 1.1.1.1 Logo

Der Service von Cloudflare ist es eigentlich, Webseiten zu unterstützen bei dem Schutz vor Hackern und auch bei der Auslieferung von Daten an die Webseitenbesucher. Das bedeutet, dass Cloudflare den Webseiten die Möglichkeit bietet Nutzern zum Beispiel aus den USA die Daten einer Webseite direkt aus den USA auszuliefern und einem Nutzer aus Deutschland direkt aus Deutschland. Dies reduziert deutlich die Kosten, welche Webseiten mit vielen Besuchern mit der Übermittlung der Daten haben und es beschleunigt ebenso den Datentransfer.

Cloudflare optimiert den Einsatz eigener Ressourcen mit Hilfe der Nutzerstatistiken bei der Verwendung des DNS Services.

Durch die ermittelten Daten der Antwortzeiten der DNS Nutzung, kann Cloudflare die Erreichbarkeit der eigenen Server weltweit besser analysieren und das Netzwerk optimieren. Das bedeutet, dass Nutzer des DNS-Dienstes 1.1.1.1 dazu beitragen, dass Cloudflare seine eigenen Dienstleistungen für den Zugriff auf Webseiten der Kunden optimieren kann und damit unnötig aufgewendete Ressourcen und Kosten im eigenen Netzwerk minimieren und optimieren kann. Cloudflare hat also durch die zur Verfügung  Stellung dieses DNS Services einen nennenswerten Vorteil bei der Ressourcenplanung der aufgewendeten Netzwerkleistungen für die zahlenden Kunden.

Datensicherheit bei der Verwendung von 1.1.1.1 ?

Für die Datensicherheit der Nutzer des Services ist dies nicht unbedingt nachteilig, dennoch muss man sich auch im Klaren sein, dass kommerzielle Anbieter natürlich immer auch kommerzielle Interessen verfolgen werden. Im direkten Vergleich zu GoogleDNS oder der DNS Services der Internetanbieter, kann Cloudflare diese Daten aber nicht zur gezielten Überwachung der Surfverhalten einzelner Nutzer verwenden.

Privatsphäre mit dem 1.1.1.1 DNS Service

Da kommen wir zu einem sehr sensiblen Thema bei der Verwendung von jedem DNS Service. Daher möchten wir zuerst einmal damit beginnen, dass wenn Du den DNS deines Internetanbieters verwendest mit an hundert Prozent gegebener Wahrscheinlichkeit bereits überwacht wirst. Also Dein ISP speichert und analysiert Dein Surfverhalten und auch welche Webservices Du verwendest. Ohne Ausnahme. Deshalb und unter diesem Gesichtspunkt betrachtet würde praktisch die Verwendung eines jeden anderen freien DNS Services bereits eine Verbesserung bedeuten.

Das Problem ist aber, dass die Abfragen bei DNS Servern unverschlüsselt über das Internet erfolgen. Daher lassen sich Nutzer-Verhalten auch ohne Eingriff oder Manipulation verfolgen. Eine Abhilfe würde hier DNS over TLS bieten, wodurch die Abfragen zwischen den Endgerät und dem DNS-Server verschlüsselt durchgeführt werden. Leider ist dies aber unbedingt vim Betriebssystem abhängig und derzeit eigentlich nur bei Android 9 implementiert. Sämtliche andere Geräte bieten diese Möglichkeit derzeit noch nicht.

Die Verwendung eines VPN-Services sorgt dabei für eine deutliche Verbesserung zum Schutz der eigenen Privatsphäre. Die eigenen Daten inklusive der DNS-Abfragen werden verschlüsselt über den VPN-Server gesendet und am DNS Dienst wird lediglich die IP-Adresse des VPN-Servers aufgezeichnet. Damit lässt sich das Surfverhalten eines Nutzers nicht mehr verfolgen. In vielen Fällen gehen die VPN-Anbieter auch noch einen Schritt weiter und bieten eigene aufzeichnungsfreie DNS Server zur Verwendung an. Dadurch verlassen die Abfragen an die DNS nicht mehr das gesicherte Netzwerk des VPN-Services und werden dadurch zusätzlich vor dem Zugriff durch Dritte geschützt.

Die Empfehlungen für die Verwendung eines DNS sind daher wie folgend:

  1. Verwende einen VPN-Service, im Idealfall auch indem Du die durch den VPN-Service zur Verfügung gestellten DNS Services nutzt.
  2. Sollte Dein VPN-Service keine eigenen DNS Dienste anbieten, dann kannst du dich für einen freien DNS Service entscheiden wie zum Beispiel: 1.1.1.1  (CloudflareDNS)oder auch 8.8.8.8 (GoogleDNS) oder 77.88.8.8 (YandexDNS)
  3. In jedem anderen Fall ändere auf Deinem Gerät, die verwendeten DNS Dienste, denn prinzipiell ist bereits jegliche Verwendung alternativer DNS bereits deutlich sicherer vor einer Überwachung des eigenen Surfverhaltens.

VPN Anbieter mit eigenen DNS Services

Die folgenden VPN-Services verfügen über eigene aufzeichnungsfreie DNS-Server, welche den Kunden kostenfrei zur Verfügung gestellt werden und mit allen Anwendungen und Apps (Windows, MacOS, Android oder Apple iOS) verwendet werden können.

VyprVPN Exklusivangebot

Testbericht: VyprVPN schweizer Sicherheit, Privatsphäre & Anonymität (Erfahrungen)

VyprVPN der Anbieter aus der Schweiz bietet höchste Datensicherheit und ist auch komplett in deutscher Sprache verfügbar. Wir empfehlen VyprVPN ...
Zum Testbericht …
NordVPN Logo Rabatt Code

NordVPN Test – Anonymität & schnelle Verbindungen weltweit

NordVPN klingt wie ein skandinavischer VPN-Service in der Realität ist das Unternehmen aber in Panama (offshore) beheimatet, da dies aus ...
Zum Testbericht …
ZorroVPN Logo Gratis Testen

ZorroVPN Test & Erfahrungen Technik für max. Anonymität

ZorroVPN ist ein Anbieter der mit sehr guter Technik und vielen Funktionen für maximale Anonymität der Benutzer sorgt. Dabei ist ...
Zum Testbericht …
safervpn Logo

SaferVPN Testbericht: TV/Video Streaming, Privatsphäre und einfache Handhabung

SaferVPN ist ein VPN-Service aus Israel, der es sich zur Aufgabe gemacht hat, einen ganz einfachen Service anzubieten. Der Anmeldeprozess ...
Zum Testbericht …
Perfect-Privacy VPN Test

Testbericht: Perfect-Privacy VPN maximale schweizer Anonymität und Privatsphäre

Perfect Privacy ist ein schweizer VPN-Anbieter der besonderen Wert auf die Geheimhaltung und Wahrung der Identität der Benutzer legt. Dazu ...
Zum Testbericht …
PureVPN Exklusiv

PureVPN® Testericht: Kleine Schwächen aber VPN Server in 141 Ländern!

PureVPN® ist ein VPN-Service aus HongKong, die Erfahrungen mit dem der Anbieter überzeugen, dank kompakter und einfacher Zugangssoftware für beinahe ...
Zum Testbericht …
VPN.ac

VPN.ac Test: Schnelle Server, Kaskaden und guter Preis!

Rumänischer VPN Anbieter mit einem schnell gewachsenen Angebot an VPN-Servern weltweit. Leider ist die Zugangssoftware nicht für viele Geräte erhältlich ...
Zum Testbericht …
IPVanish VPN Logo

IPVanish VPN » Testbericht über Streaming und nur kleine Schwächen

IPVanish VPN ist ein USA VPN Anbieter mit sehr schnellen Anbindungen der Server (Tier-1), dies bedeutet, dass besonders bei dauerhaften ...
Zum Testbericht …
PrivateVPN Logo

PrivateVPN Testbericht- Einfacher schwedischer VPN Service für Torrent

PrivateVPN ist ein Service der Firma "Privat Kommunikation Sverige AB" aus Schweden. Der Anbeter kann seit einigen Jahren auch zufriedene ...
Zum Testbericht …
CyberGhost® VPN Test & Erfahrungen, Schwächen, israelischer VPN-Anbieter

CyberGhost® VPN Test & Erfahrungen, Schwächen, israelischer VPN-Anbieter

CyberGhost ist ein deutsch-rumänischer VPN-Anbieter und bietet neben einem kostenfreien Tarif auch einige Zusatzfunktionen wie Werbeblocker & Virenschutz inklusive an ...
Zum Testbericht …
Zusammenfassung
Datum der Bewertung
Name des Artikels
Cloudflare öffentlicher DNS (1.1.1.1)
Bewertungsergebnis
31star1star1stargraygray

2 Gedanken zu “Cloudflare`s kostenloser DNS Service 1.1.1.1 im Überblick”

Schreibe einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.