Was ist 1.1.1.1?

1.1.1.1 ist ein öffentlicher DNS-Resolver, der DNS-Anfragen beschleunigt und sicherer macht.

Share facebook icon linkedin icon twitter icon email icon

1.1.1.1

Lernziele

Nach Lektüre dieses Artikels können Sie Folgendes:

  • Den öffentlichen DNS-Server 1.1.1.1 definieren
  • Die Bedenken hinsichtlich der Verwendung des DNS-Resolvers eines Internet-Providers formulieren
  • Performance- und Sicherheitsvorteile von 1.1.1.1. erläutern

Was ist 1.1.1.1?

1.1.1.1 ist eine schnelle und private Möglichkeit, im Internet zu surfen. Es handelt sich um einen öffentlichen DNS-Resolver, aber im Gegensatz zu den meisten anderen DNS-Resolvern verkauft 1.1.1.1 keine Benutzerdaten an Werbetreibende. Dank seiner Implementierung ist 1.1.1.1 der schnellste Resolver im Internet.

Was ist DNS?

Das Domain Name System (DNS) ist das Telefonbuch des Internets. Menschen greifen über Domain-Namen wie nytimes.com oder espn.com auf Online-Informationen zu. Webbrowser verwenden IP-Adressen (Internet Protocol) zur Interaktion. Das DNS übersetzt Domain-Namen in IP-Adressen, damit Browser Internetressourcen laden können.

DNS

Jedes mit dem Internet verbundene Gerät verfügt über eine eindeutige IP-Adresse, die von anderen Geräten zur Suche nach dem Gerät verwendet wird. DNS-Server ersparen es den Anwendern, sich IP-Adressen wie 192.168.1.1 (in IPv4) oder noch komplexere neuere alphanumerische IP-Adressen wie 2400:cb00:2048:1::c629:d7a2 (in IPv6) merken zu müssen.

Was ist ein DNS-Resolver?

Wenn ein Benutzer eine Webanwendung wie facebook.com besucht, muss sein Computer wissen, mit welchem Server er sich zum Laden der Anwendung verbinden muss. Da Computer anfangs nicht über die erforderlichen Informationen verfügen, um den Namen in eine IP-Adresse übersetzen zu können, bitten sie einen spezialisierten Server, dies für sie zu übernehmen.


Dieser spezialisierte Server wird als rekursiver DNS-Resolver bezeichnet. Die Aufgabe des Resolvers besteht darin, die Adresse für einen bestimmten Namen, z. B. 2400:cb00:2048:1::c629:d7a2 für cloudflare.com, zu finden und an den Computer zurückzugeben, der danach gefragt hat.


Computer sind so konfiguriert, dass sie mit bestimmten DNS-Resolvern kommunizieren, die durch die IP-Adresse identifiziert werden. Für gewöhnlich wird diese Konfiguration bei Festnetz- oder Mobilfunkverbindungen vom ISP des Benutzers (wie Comcast oder AT&T) und bei Verbindungen über ein Unternehmensnetzwerk von einem Netzwerkadministrator verwaltet. Benutzer können auch manuell ändern, mit welchem DNS-Resolver ihr Computer kommuniziert.

Warum sollten Sie 1.1.1.1 statt des Resolvers eines ISP verwenden?

Die wichtigsten Gründe für einen Wechsel zu einem DNS-Resolver eines Drittanbieters sind Sicherheit und Performance. Nicht immer verwenden ISPs eine starke Verschlüsselung für ihr DNS oder unterstützen DNSSEC. Dadurch sind ihre DNS-Abfragen für Datenschutzverletzungen anfällig und Benutzer Bedrohungen wie Man-in-the-Middle-Angriffen ausgesetzt. Darüber hinaus nutzen ISPs häufig DNS-Einträge, um die Aktivitäten und das Verhalten ihrer Benutzer zu verfolgen. Diese Resolver sind oft nicht besonders schnell, und wenn sie durch eine starke Nutzung überlastet werden, werden sie noch träger. Wenn im Netzwerk genügend Traffic auftritt, kann der Resolver eines ISP die Beantwortung von Anfragen sogar gänzlich einstellen. In manchen Fällen überlasten Angreifer die Resolver eines ISP gezielt, um ein Denial-of-Service (also eine Dienstverweigerung) zu erzielen.

Die wichtigsten Gründe für einen Wechsel zu einem DNS-Resolver eines Drittanbieters sind Sicherheit und Performance. Nicht immer verwenden ISPs eine starke Verschlüsselung für ihr DNS oder unterstützen DNSSEC. Dadurch sind ihre DNS-Abfragen für Datenschutzverletzungen anfällig und Benutzer Bedrohungen wie Man-in-the-Middle-Angriffen ausgesetzt.


Darüber hinaus nutzen ISPs häufig DNS-Einträge, um die Aktivitäten und das Verhalten ihrer Benutzer zu verfolgen. Diese Resolver sind oft nicht besonders schnell, und wenn sie durch eine starke Nutzung überlastet werden, werden sie noch träger.


Wenn im Netzwerk genügend Traffic auftritt, kann der Resolver eines ISP die Beantwortung von Anfragen sogar gänzlich einstellen. In manchen Fällen überlasten Angreifer die Resolver eines ISP gezielt, um ein Denial-of-Service (also eine Dienstverweigerung) zu erzielen.

DNS Hijacking

Diese Nachteile und Risiken von ISP-Recursoren lassen sich durch einen sicheren rekursiven DNS-Service wie 1.1.1.1 beheben. Dank Sicherheitsmerkmalen wie Bleeding-Edge-Verschlüsselung und der schnellsten Auflösung bietet 1.1.1.1 eine allgemein bessere Benutzererfahrung.

Was macht 1.1.1.1 sicherer als andere öffentliche DNS-Services?

Einige andere rekursive DNS-Services behaupten vielleicht, dass ihre Dienste sicher sind, weil sie DNSSEC unterstützen. Dies ist zwar eine gute Sicherheitspraxis, ironischerweise sind die Benutzer dieser Dienste aber nicht vor den DNS-Unternehmen selbst geschützt. Viele dieser Unternehmen sammeln Daten ihrer DNS-Kunden für kommerzielle Zwecke. Im Gegensatz dazu analysiert 1.1.1.1 keine Benutzerdaten. Die Protokolle werden 24 Stunden lang zu Debugging-Zwecken gespeichert, danach werden sie gelöscht.

Einige andere rekursive DNS-Services behaupten vielleicht, dass ihre Dienste sicher sind, weil sie DNSSEC unterstützen. Dies ist zwar eine gute Sicherheitspraxis, ironischerweise sind die Benutzer dieser Services aber nicht vor den DNS-Unternehmen selbst geschützt.


Viele dieser Unternehmen sammeln Daten ihrer DNS-Kunden, um sie zu kommerziellen Zwecken zu verwenden. Im Gegensatz dazu analysiert 1.1.1.1 keine Benutzerdaten. Die Protokolle werden 24 Stunden lang zu Debugging-Zwecken gespeichert, danach werden sie gelöscht.


1.1.1.1 verwendet auch Sicherheitsmerkmale, die bei vielen anderen öffentlichen DNS-Services nicht verfügbar sind, wie die Minimierung von Abfragenamen. Durch die Minimierung der Abfragenamen werden Datenschutzverletzungen verringert, da nur minimale Abfragenamen an die autoritativen DNS-Server gesendet werden.

Was macht 1.1.1.1 zum schnellsten rekursiven DNS-Service?

Durch die Stärke des Cloudflare-Netzwerks hat 1.1.1.1 einen natürlichen Vorteil in Bezug auf die Geschwindigkeit von DNS-Abfragen. Da er auf den mehr als 1000 Servern von Cloudflare weltweit bereitgestellt wurde, erhalten Benutzer überall eine schnelle Antwort von 1.1.1.1. Darüber hinaus haben diese Server Zugriff auf mehr als 20 Millionen Internetwebsites auf der Cloudflare-Plattform, sodass Abfragen nach diesen Domains blitzschnell beantwortet werden.

DNS-Geschwindigkeitsvergleich

Abgesehen von seiner Schnelligkeit und Verbraucherfreundlichkeit ist das Beste an 1.1.1.1, dass die Nutzung kostenlos ist. Sehen Sie sich an, wie Sie 1.1.1.1 in 5 Minuten einrichten können.