Cloudflare`s kostenloser DNS Service 1.1.1.1 im Überblick

Immer wieder wird man als User mit dem Thema DNS Services konfrontiert. Wenn du im Internet unterwegs bist, hast du automatisch eine DNS-Adresse von deinem ISP. Aber du kannst dir auch eine andere DNS-Adresse zu legen. Was aber sind die besten DNS Server hierfür? Wir stellen dir heute Cloudflare als sehr guten Anbieter mit seinem DNS Service 1.1.1.1. vor, um die Frage nach die besten DNS Server in einem Aspekt zu beantworten.

Was ist 1.1.1.1?

1.1.1.1 ist eine von dem privaten Unternehmen „Cloudflare“ betriebene Möglichkeit, im Internet zu surfen. Es handelt sich um einen öffentlichen DNS-Resolver. Im Gegensatz zu den meisten DNS-Resolvern verkauft 1.1.1.1 keine Benutzerdaten an Werbetreibende. Durch die Verwendung von 1.1.1.1 anstelle des DNS-Resolvers des eigenen Internetanbieters wird die Nutzung des Internets meistens deutlich beschleunigt, Webseiten öffnen schneller und man kann damit in gewissem Ausmaß auch der Überwachung durch den eigenen Internetanbieter entkommen.

Da dieses Thema durchaus komplex ist, möchten wir in diesem Artikel den Hintergründen zur Verwendung von DNS-Diensten und die besten DNS Server etwas näher kommen.

Vorgang: DNS Abfrage
Vorgang: DNS Abfrage

Was ist DNS?

Das Domain Name System (DNS) ist das Telefonbuch des Internets. Menschen greifen online über Domainnamen auf Informationen zu, wie www.vavt.de oder www.vpntester.de. Webbrowser interagieren über IP-Adressen (Internet Protocol). DNS übersetzt Domänennamen in IP-Adressen, sodass Browser Internet-Ressourcen laden können.

DNS

Jedes mit dem Internet verbundene Gerät verfügt über eine eindeutige IP-Adresse, über die andere Computer das Gerät finden. DNS-Server machen es dem Benutzer überflüssig, sich IP-Adressen wie 192.168.1.1 (in IPv4) oder komplexere neuere alphanumerische IP-Adressen wie 2400: cb00: 2048: 1 :: c629: d7a2 (in IPv6) zu merken. Man heute verwendet einfach einen öffentlich registrierten Domainnamen wie zum Beispiel: www.vavt.de und gelangt damit zum Ziel.

Was ist ein DNS-Resolver?

Wenn ein Benutzer den Besuch einer Webanwendung wie facebook.com anfordert, muss der Computer des Benutzers wissen, zu welchem ​​Server eine Verbindung hergestellt werden soll, damit die Anwendung geladen werden kann. Computer haben anfangs nicht die erforderlichen Informationen, um diese Übersetzung von ‚Name in Adresse‘ ‚durchzuführen, daher bitten sie einen spezialisierten Server, dies für sie zu tun.

Dieser spezialisierte Server wird als rekursiver DNS-Resolver (Domain Namen Auflöser) bezeichnet. Die Aufgabe des Domain-Namen-Auflösers besteht darin, die Adresse für einen bestimmten Namen wie 2400: cb00: 2048: 1 :: c629: d7a2 für vavt.de zu finden und an den Computer zurückzugeben, der danach gefragt hat.

Computer sind so konfiguriert, dass sie mit bestimmten DNS-Auflösern kommunizieren, die anhand der IP-Adresse identifiziert werden. Normalerweise wird die Konfiguration vom ISP des Benutzers (wie Comcast oder AT & T) für private oder drahtlose Verbindungen und von einem Netzwerkadministrator für Office-Verbindungen verwaltet. Benutzer können auch manuell ändern, mit welchem ​​DNS-Auflösungsprogramm ihre Computer kommunizieren.

Warum 1.1.1.1 anstelle des Resolvers eines ISP verwenden?

Die Hauptgründe für den Wechsel zu einem DNS-Resolver eines Drittanbieters (möglichst natürlich einer von die besten DNS Server) sind Sicherheit und Leistung. ISPs verwenden für ihre DNS nicht immer eine starke Verschlüsselung oder unterstützen DNSSEC, wodurch ihre DNS-Abfragen anfällig für Datenverletzungen sind und Benutzer Bedrohungen wie Man-in-the-Middle-Angriffe ausgesetzt werden. Darüber hinaus verwenden ISPs häufig DNS-Einträge, um die Aktivität und das Verhalten ihrer Benutzer zu verfolgen. Diese Resolver haben nicht immer große Geschwindigkeiten und wenn sie durch starke Beanspruchung überlastet werden, werden sie noch träger. Wenn im Netzwerk genügend Datenverkehr vorhanden ist, kann der DNS-Dienste eines ISP die Beantwortung von Anfragen vollständig einstellen. In manchen Fällen überladen Angreifer die DNS-Dienste eines ISPs absichtlich, was zu einem Denial-of-Service führt. Die Folge ist eine deutliche Verlangsamung beim Aufbau von Webseiten oder sogar ein Totalausfall.

DNS Hijacking

Diese Nachteile und Risiken von ISP-Rekursoren können mit einem sicheren rekursiven DNS-Dienst wie 1.1.1.1 gemildert werden. Mit Sicherheitsfunktionen wie erstklassiger Verschlüsselung und höchsten Auflösungsgeschwindigkeiten bietet 1.1.1.1 insgesamt eine bessere Benutzererfahrung.

Hijacking DNS Abfragen
Hijacking DNS Abfragen

Was macht 1.1.1.1 sicherer als andere öffentliche DNS-Dienste?

Einige andere rekursive DNS-Dienste geben möglicherweise an, dass ihre Dienste sicher sind, da sie DNSSEC unterstützen. Dies ist zwar eine gute Sicherheitspraxis, die Benutzer dieser Dienste sind jedoch nicht vor den DNS-Unternehmen selbst geschützt. Viele dieser Unternehmen erheben Daten von ihren DNS-Kunden, um sie für kommerzielle Zwecke zu nutzen. Das hat mit dem Anspruch an die besten DNS Server leider wenig zu tun … Alternativ enthält 1.1.1.1 keine Benutzerdaten. Protokolle werden 24 Stunden zum Debuggen aufbewahrt und anschließend gelöscht.

1.1.1.1 bietet auch einige Sicherheitsfunktionen, die von vielen anderen öffentlichen DNS-Diensten nicht zur Verfügung stehen, beispielsweise die Minimierung von Abfragenamen. Durch die Minimierung von Abfragenamen werden Datenschutzverluste verringert, indem nur minimale Abfragenamen an autorisierende DNS-Server gesendet werden.

Was macht 1.1.1.1 zum schnellsten rekursiven DNS-Dienst?

Die Leistungsfähigkeit des Cloudflare-Netzwerks macht 1.1.1.1 zu einem natürlichen Vorteil bei der Bereitstellung schneller DNS-Abfragen. Da es weltweit auf Cloudflares 1000+ Servern bereitgestellt wurde, erhalten Benutzer überall auf der Welt eine schnelle Antwort vom 1.1.1.1. Darüber hinaus haben diese Server Zugriff auf die über 7 Millionen Domains der Cloudflare-Plattform, sodass diese Domains blitzschnell abfragen. In Sachen Leistungsfähigkeit kann sich 1.1.1.1 also in sicher in die besten DNS Server einreihen.

DNS-Geschwindigkeitsvergleich

Wir haben einige Werte die auch einen Überblick über die Geschwindigkeit der DNS Verarbeitung zeigen. Die Antwortzeiten der DNS sind entscheidend dafür, wie rasch Webseiten durch den Browser geladen werden können. Je länger die Verarbeitung einer Anfrage dauert desto verzögerter können die Daten geladen werden. Bei typischen Webseiten können solche Anfragen einige hundert Male pro Seitenaufbau erfolgen.

Ø Internetanbieter DNS ⏳≈78ms
Cisco OpenDNS ⏳≈55ms
GoogleDNS ⏳≈34ms
1.1.1.1 DNS ⏳≈17ms

Warum bietet Cloudflare diesen Service an?

Cloudflare DNS 1.1.1.1 Logo
Cloudflare DNS 1.1.1.1 Logo

Der Service von Cloudflare ist es eigentlich, Webseiten zu unterstützen bei dem Schutz vor Hackern und auch bei der Auslieferung von Daten an die Webseitenbesucher. Das bedeutet, dass Cloudflare den Webseiten die Möglichkeit bietet Nutzern zum Beispiel aus den USA die Daten einer Webseite direkt aus den USA auszuliefern und einem Nutzer aus Deutschland direkt aus Deutschland. Dies reduziert deutlich die Kosten, welche Webseiten mit vielen Besuchern mit der Übermittlung der Daten haben und es beschleunigt ebenso den Datentransfer.

Cloudflare optimiert den Einsatz eigener Ressourcen mit Hilfe der Nutzerstatistiken bei der Verwendung des DNS Services.

Durch die ermittelten Daten der Antwortzeiten der DNS Nutzung, kann Cloudflare die Erreichbarkeit der eigenen Server weltweit besser analysieren und das Netzwerk optimieren. Das bedeutet, dass Nutzer des DNS-Dienstes 1.1.1.1 dazu beitragen, dass Cloudflare seine eigenen Dienstleistungen für den Zugriff auf Webseiten der Kunden optimieren kann und damit unnötig aufgewendete Ressourcen und Kosten im eigenen Netzwerk minimieren und optimieren kann. Cloudflare hat also durch die zur Verfügung  Stellung dieses DNS Services einen nennenswerten Vorteil bei der Ressourcenplanung der aufgewendeten Netzwerkleistungen für die zahlenden Kunden. Das Service verfügt also mit über die besten DNS Server.

Datensicherheit bei der Verwendung von 1.1.1.1 ?

Für die Datensicherheit der Nutzer des Services ist dies nicht unbedingt nachteilig, dennoch muss man sich auch im Klaren sein, dass kommerzielle Anbieter natürlich immer auch kommerzielle Interessen verfolgen werden. Im direkten Vergleich zu GoogleDNS oder der DNS Services der Internetanbieter, kann Cloudflare diese Daten aber nicht zur gezielten Überwachung der Surfverhalten einzelner Nutzer verwenden.

Privatsphäre mit dem 1.1.1.1 DNS Service

Da kommen wir zu einem sehr sensiblen Thema bei der Verwendung von jedem DNS Service, unabhängig davon, ob sie die besten DNS Server haben. Daher möchten wir zuerst einmal damit beginnen, dass wenn Du den DNS deines Internetanbieters verwendest mit an hundert Prozent gegebener Wahrscheinlichkeit bereits überwacht wirst. Also Dein ISP speichert und analysiert Dein Surfverhalten und auch welche Webservices Du verwendest. Ohne Ausnahme. Deshalb und unter diesem Gesichtspunkt betrachtet würde praktisch die Verwendung eines jeden anderen freien DNS Services bereits eine Verbesserung bedeuten.

Das Problem ist aber, dass die Abfragen bei DNS Servern unverschlüsselt über das Internet erfolgen. Daher lassen sich Nutzer-Verhalten auch ohne Eingriff oder Manipulation verfolgen. Eine Abhilfe würde hier DNS over TLS bieten, wodurch die Abfragen zwischen den Endgerät und dem DNS-Server verschlüsselt durchgeführt werden. Leider ist dies aber unbedingt vim Betriebssystem abhängig und derzeit eigentlich nur bei Android 9 implementiert. Sämtliche andere Geräte bieten diese Möglichkeit derzeit noch nicht.

Die Verwendung eines VPN-Services sorgt dabei für eine deutliche Verbesserung zum Schutz der eigenen Privatsphäre. Die eigenen Daten inklusive der DNS-Abfragen werden verschlüsselt über den VPN-Server gesendet und am DNS Dienst wird lediglich die IP-Adresse des VPN-Servers aufgezeichnet. Damit lässt sich das Surfverhalten eines Nutzers nicht mehr verfolgen. In vielen Fällen gehen die VPN-Anbieter auch noch einen Schritt weiter und bieten eigene aufzeichnungsfreie DNS Server zur Verwendung an. Dadurch verlassen die Abfragen an die DNS nicht mehr das gesicherte Netzwerk des VPN-Services und werden dadurch zusätzlich vor dem Zugriff durch Dritte geschützt.

Die Empfehlungen für die Verwendung eines DNS sind daher wie folgend:

  1. Verwende einen VPN-Service, im Idealfall auch indem Du die durch den VPN-Service zur Verfügung gestellten DNS Services nutzt.
  2. Sollte Dein VPN-Service keine eigenen DNS Dienste anbieten, dann kannst du dich für einen freien DNS Service entscheiden wie zum Beispiel: 1.1.1.1  (CloudflareDNS)oder auch 8.8.8.8 (GoogleDNS) oder 77.88.8.8 (YandexDNS)
  3. In jedem anderen Fall ändere auf Deinem Gerät, die verwendeten DNS Dienste, denn prinzipiell ist bereits jegliche Verwendung alternativer DNS bereits deutlich sicherer vor einer Überwachung des eigenen Surfverhaltens.

VPN Anbieter mit eigenen DNS Services

Die folgenden VPN-Services verfügen über eigene aufzeichnungsfreie DNS-Server, unserer Meinung nach die besten DNS Server, welche den Kunden kostenfrei zur Verfügung gestellt werden und mit allen Anwendungen und Apps (Windows, MacOS, Android oder Apple iOS) verwendet werden können.

VyprVPN Exklusivangebot

VyprVPN Test- Schweizer VPN für Privatsphäre & Anonymität im Internet.

VyprVPN ist ein Produkt des schweizer Unternehmens "GoldenFrog GmbH". Das Unternehmen ist seit mehr als 30 Jahren in der Entwicklung ...
Zum Testbericht …
NordVPN Logo

NordVPN Test 2020 – Unsere Erfahrungen mit dem Service & Details

NordVPN Test - Unsere Erfahrungen und alle Vor- und Nachteile. NordVPN wird betrieben von der Firma Tefinkom co S.A. die ...
Zum Testbericht …
Surfshark VPN

Surfshark VPN Testbericht mit vielen Neuheiten zu weiteren Funktionen

Surfshark VPN Test: Unsere aktuellen Erfahrungen mit Surfshark Surfshark ist ein neuer Service aus den BV.Islands, welcher mit einfacher Bedienung ...
Zum Testbericht …
cyberghostvpnlogo

CyberGhost Test & unsere Erfahrungen. Was Du darüber wissen solltest.

CyberGhost VPN ist ein rumänischer VPN-Anbieter, welcher zu dem Unternehmen KAPE Technologies gehört. Die technische Umsetzung erfolgt dabei über die ...
Zum Testbericht …
Perfect PrivacyVPNLogomitGratisTesten

Testbericht: Perfect-Privacy VPN maximale schweizer Anonymität und Privatsphäre

Perfect Privacy ist ein schweizer VPN-Anbieter Seit mehr als 10 Jahren wird Perfect-Privacy angeboten und dabei besonderen Wert auf die ...
Zum Testbericht …
OVPN Logo

OVPN – Der schnellste VPN aus dem Tests!

OVPN ist in der Branche ein sehr bekannter Anbieter. Mit dem Unternehmensstandort (Firma: OVPN Integrietet AB) in Schweden zeichnet sich ...
Zum Testbericht …
Shellfire VPN Logo

Shellfire VPN Box/Service – Test & Erfahrungsbericht

Der deutsche Anbieter Shellfire VPN wurde vor allem wegen einer Crowdfunding Kampagne bekannt bei der er die Entwicklung einer einfachen ...
Zum Testbericht …
ZorroVPN Logo Gratis Testen

ZorroVPN Test & Erfahrungen Technik für max. Anonymität

ZorroVPN ist ein Anbieter der mit sehr guter Technik und vielen Funktionen für maximale Anonymität der Benutzer sorgt. Dabei ist ...
Zum Testbericht …
RUSVPN Logo squared

RUSVPN Testbericht- Vertrauenwürdig, unlimitiert und sicher?

Der als RUSVPN bekannte Service hat den Firmensitz auf der Insel Dominica. Viele reden derzeit ja noch nicht darüber, aber ...
Zum Testbericht …
ProtonVPN

ProtonVPN Test – Erfahrungen und die Vor- und Nachteile des Anbieters

ProtonVPN ist der VPN Service des häufiger bekannten ProtonMail Services aus der Schweiz. Es ist der zweite Service des Betreibers, ...
Zum Testbericht …
HideMyAss VPN Logo

HideMyAss VPN (Test 2020): Was Du über HMA wissen solltest!

HideMyAss VPN ist einer der Pioniere im Markt und hat sich bereits vor 10 Jahren durch innovative Funktionen wie den ...
Zum Testbericht …
safervpn Logo

SaferVPN Test: TV/Video Streaming, Privatsphäre und einfache Handhabung

SaferVPN ist ein VPN-Service aus Israel, der es sich zur Aufgabe gemacht hat, einen ganz einfachen Service anzubieten. Der Anmeldeprozess ...
Zum Testbericht …
IPVanish VPN Logo

IPVanish VPN » Testbericht: Guter VPN für Streaming und Geschwindigkeit

IPVanish VPN ist ein USA VPN Anbieter mit sehr schnellen Anbindungen der Server (Tier-1), dies bedeutet, dass besonders bei dauerhaften ...
Zum Testbericht …
Ivacy VPN Exklusivangebot

IvacyVPN Test 2020: Was Du über den VPN Service wissen solltest!

IvacyVPN ist preiswerter VPN-Service aus HongKong und bietet tolle Leistungen & Sicherheit/Anonymität viele andere VPN-Dienste sehen alt aus im Vergleich! ...
Zum Testbericht …
VPN.ac

VPN.ac Test: Schnelle Server, Kaskaden und guter Preis!

VPN.ac ist ein rumänischer VPN-Service, welcher einen wirklich akzeptablen Preis und VPN-Server in den wichtigsten Ländern verspricht. Dabei ist die ...
Zum Testbericht …
Windscribe VPN Logo

„Windscribe VPN“ Testbericht: Welche Sicherheit bietet der Anbieter wirklich?

Windscribe VPN ist ein kostenlos verfügbarer VPN-Service aus Kanada, welcher Werbeblocker und zusätzlich auch E-Mail-Postfächer anbietet. Die Leistungen sind bei ...
Zum Testbericht …
ExpressVPN Logo

ExpressVPN Testbericht: Schnellster VPN? Hohe Sicherheit?

ExpressVPN ist ein Provider mit Sitz auf den Britischen Jungferninseln und Büros in Irland. Der VPN-Dienst bietet Server in 94 ...
Zum Testbericht …
PureVPN Exklusiv

PureVPN® Testbericht: Kleine Schwächen aber VPN Server in 141 Ländern!

PureVPN ist ein Anbieter aus Hongkong mit Millionen aktiven Nutzern, der über ein großes Netzwerk an virtuellen Servern und teilweise ...
Zum Testbericht …
Private Internet Access VPN Logo

PIA- Private Internet Access™ VPN – Test 2020

Private Internet Access wurde von den Entwicklern des Bitcoin-Systems ins Leben gerufen, dies verspricht hohe Qualität beim Schutz der Privatsphäre ...
Zum Testbericht …
AzireVPN Logo

AzireVPN

AzireVPN ist ein schwedischer Service, welcher gute Transparenz und sehr schnelle Server in 7 Ländern bietet. Der Provider nutzt als ...
Zum Testbericht …
Mullvad VPN Logo

Testbericht: Mullvad VPN

Mullvad VPN aus Schweden verspricht seinen Kunden maximale Sicherheit. Leider ist aber zu sehen, dass die Technik kaum bereit ist ...
Zum Testbericht …
Hidester VPN Logo

Hidester Testbericht 2020, kein Anbieter für Alles!

Hidester VPN getestet 2020 Hidester VPN ist ein Service, welcher auch mit Proxy Servern ausgestattet wurde. Die Idee hinter dem ...
Zum Testbericht …
hide.me VPN Logo

hide.me VPN Test 2020 – Finger weg von diesem Anbieter!

Hide.me VPN ist ein Anbieter aus Malaysia, welcher einen kostenlosen, jedoch eingeschränkten, Zugang bietet. Filesharing und TV-Streaming sind in guter ...
Zum Testbericht …
IVPN Test Logo

IVPN Testbericht: Abzocke der Kunden durch Änderungen der Nutzbarkeit

IVPN ist ein Anbieter aus Gibraltar. Der Provider verfügt über VPN Server in 12 verschiedenen Ländern und setzt die VPN-Protokolle ...
Zum Testbericht …
PrivateVPN Logo

PrivateVPN Testbericht- Einfacher schwedischer VPN Service für Torrent

PrivateVPN Test PrivateVPN ist ein Service der Firma "Privat Kommunikation Sverige AB" aus Schweden. Der VPN Dienst bietet alles, was ...
Zum Testbericht …
Trust.Zone VPN Logo

Trust Zone Erfahrungen & Test des VPN Services

Trust.Zone VPN ist ein preiswerter VPN-Anbieter OHNE Logfiles und mit Hauptsitz auf den Seychellen. Der Service bietet eine große Anzahl ...
Zum Testbericht …

Erstellt am:12. November 2018


Sicherheit im Internet Hilfe

Sicherheit mit VPN - Hilfe zur Auswahl!

2 Gedanken zu “Cloudflare`s kostenloser DNS Service 1.1.1.1 im Überblick”

Schreibe einen Kommentar