Was ist 1.1.1.1?

1.1.1.1 ist ein öffentlicher DNS-Resolver, der DNS-Anfragen beschleunigt und sicherer macht.

Share facebook icon linkedin icon twitter icon email icon

1.1.1.1

Lernziele

Nach Lektüre dieses Artikels können Sie Folgendes:

  • Den öffentlichen DNS-Server 1.1.1.1 definieren
  • Die Bedenken hinsichtlich der Verwendung des DNS-Resolvers eines Internet-Providers formulieren
  • Performance- und Sicherheitsvorteile von 1.1.1.1. erläutern

Was ist 1.1.1.1?

1.1.1.1 ist eine schnelle und private Methode, im Internet zu suchen. Es handelt sich um einen öffentlichen DNS-Resolver. Im Gegensatz zu den meisten anderen DNS-Resolvern, verkauft 1.1.1.1 jedoch keine Benutzerdaten an Werbetreibende. Dank seiner Implementierung ist 1.1.1.1 der schnellste Resolver im Internet.

Was ist DNS?

Das Domain Name System (DNS) ist das Telefonbuch des Internets. Menschen greifen über Domain-Namen, wie nytimes.com oder espn.com, auf Online-Informationen zu. Webbrowser verwenden IP-Adressen (Internet Protocol) zur Interaktion. DNS übersetzt Domain Namen in IP-Adressen, damit Browser Internetressourcen laden können.

DNS

Jedes mit dem Internet verbundene Gerät verfügt über eine eindeutige IP-Adresse, die von anderen Geräten zur Suche nach dem Gerät verwendet wird. DNS-Servers ersparen es den Anwendern, sich IP-Adressen wie 192.168.1.1 (in IPv4) oder noch komplexere neuere alphanumerische IP-Adressen wie 2400:cb00:2048:1::c629:d7a2 (in IPv6) merken zu müssen.

Was ist ein DNS-Resolver?

Wenn ein Benutzer eine Webanwendung facebook.com besucht, muss sein Computer wissen, mit welchem Server er sich zum Laden der Anwendung verbinden muss. Da Computer anfangs nicht über die erforderlichen Informationen verfügen, um den Namen in eine IP-Adresse übersetzen zu können, bitten sie einen spezialisierten Server, dies für sie zu tun.


Dieser spezialisierte Server wird als rekursiver DNS-Resolver bezeichnet. Die Aufgabe des Resolvers besteht darin, die Adresse für einen bestimmten Namen, wie z. B. 2400:cb00:2048:1::c629:d7a2 für cloudflare.com, zu finden und an den Computer zurückzugeben, der danach gefragt hat.


Computer werden so konfiguriert, dass sie mit bestimmten DNS-Resolvern kommunizieren, die durch die IP-Adresse identifiziert werden. Für gewöhnlich wird diese Konfiguration bei Festnetz- oder Mobilfunkverbindungen vom ISP des Benutzers (wie Comcast oder AT&T) und bei Verbindungen über ein Unternehmensnetzwerk von einem Netzwerkadministrator verwaltet. Benutzer können auch manuell ändern, mit welchem DNS-Resolver ihr Computer kommuniziert.

Warum sollten Sie 1.1.1.1 statt des Resolvers eines ISP verwenden?

Die wichtigsten Gründe für einen Wechseln zu einem DNS-Resolver eines Drittanbieters sind Sicherheit und Performance. Nicht immer verwenden ISP eine starke Verschlüsselung in ihrem DNS oder sie unterstützen DNSSEC, wodurch ihre DNS-Abfragen für Datenschutzverletzungen anfällig und Benutzer Bedrohungen wie Man-in-the-Middle-Angriffen ausgesetzt sind. Überdies verwenden ISP häufig DNS-Einträge, um die Aktivitäten und das Verhalten ihrer Benutzer zu verfolgen. Diese Resolver sind oft nicht besonders schnell und wenn sie durch eine starke Nutzung überlastet werden, werden sie noch träger. Wenn im Netzwerk genügend Datenverkehr auftritt, kann der Recursor eines ISP sogar die Beantwortung von Anfragen gänzlich einstellen. In manchen Fällen überlasten Angreifer die Recursor eines ISP gezielt, um Denial-of-Service (also eine Dienstverweigerung) zu provozieren.

Die wichtigsten Gründe für einen Wechseln zu einem DNS-Resolver eines Drittanbieters sind Sicherheit und Performance. Nicht immer verwenden ISP eine starke Verschlüsselung in ihrem DNS oder sie unterstützen DNSSEC, wodurch ihre DNS-Abfragen für Datenschutzverletzungen anfällig und Benutzer Bedrohungen wie Man-in-the-Middle-Angriffen ausgesetzt sind.


Überdies verwenden ISP häufig DNS-Einträge, um die Aktivitäten und das Verhalten ihrer Benutzer zu verfolgen. Diese Resolver sind oft nicht besonders schnell und wenn sie durch eine starke Nutzung überlastet werden, werden sie noch träger.


Wenn im Netzwerk genügend Datenverkehr auftritt, kann der Recursor eines ISP sogar die Beantwortung von Anfragen gänzlich einstellen. In manchen Fällen überlasten Angreifer die Recursor eines ISP gezielt, um Denial-of-Service (also eine Dienstverweigerung) zu provozieren.

DNS Hijacing

Diese Nachteile und Risiken von ISP-Recursorn lassen sich durch einen sicheren rekursiven DNS-Service wie 1.1.1.1 beheben. Dank Sicherheitsmerkmalen wie Bleeding-Edge-Verschlüsselung und der schnellsten Auflösung bietet der 1.1.1.1.1 eine allgemein bessere Benutzererfahrung.

Wodurch ist der 1.1.1.1 sicherer als andere öffentliche DNS-Services?

Einige andere rekursive DNS-Services behaupten vielleicht, dass ihre Services sind, weil sie DNSSEC unterstützen. Dies ist zwar eine gute Sicherheitspraxis, ironischerweise sind die Benutzer dieser Services aber nicht vor den DNS-Unternehmen selbst geschützt. Viele dieser Unternehmen sammeln Daten ihrer DNS-Kunden, um sie zu kommerziellen Zwecken zu verwenden. Im Gegensatz dazu analysiert 1.1.1.1 keine Benutzerdaten. Die Protokolle werden 24 Stunden lang zu Debugging-Zwecken gespeichert, danach werden sie gelöscht.

Einige andere rekursive DNS-Services behaupten vielleicht, dass ihre Services sind, weil sie DNSSEC unterstützen. Dies ist zwar eine gute Sicherheitspraxis, ironischerweise sind die Benutzer dieser Services aber nicht vor den DNS-Unternehmen selbst geschützt.


Viele dieser Unternehmen sammeln Daten ihrer DNS-Kunden, um sie zu kommerziellen Zwecken zu verwenden. Im Gegensatz dazu analysiert 1.1.1.1 keine Benutzerdaten. Die Protokolle werden 24 Stunden lang zu Debugging-Zwecken gespeichert, danach werden sie gelöscht.


1.1.1.1 verwendet auch Sicherheitsmerkmale, die bei vielen anderen öffentlichen DNS-Services nicht verfügbar sind, wie die Minimierung von Abfragenamen. Durch die Minimierung der Abfragenamen werden Datenschutzverletzungen verringert, da nur minimale Abfragenamen an die autoritativen DNS-Server gesendet werden.

Wodurch ist 1.1.1.1 der schnellste rekursive DNS-Service?

Durch die Stärke des Cloudflare-Netzwerks hat 1.1.1.1 einen natürlichen Vorteil in Bezug auf die Geschwindigkeit von DNS-Abfragen. Da er auf den mehr als 1000 Servern von Cloudflare weltweit bereitgestellt wurde, erhalten Benutzer überall eine schnelle Antwort von 1.1.1.1. Darüber hinaus haben diese Server Zugriff auf mehr als 20 Millionen Internetwebsites auf der Cloudflare Plattform, sodass Abfragen nach diesen Domains blitzschnell beantwortet werden.

DNS Speed Comparison

Abgesehen von seiner Schnelligkeit und Verbraucherfreundlichkeit, ist das Beste an 1.1.1.1, dass die Nutzung kostenlos ist. Erfahren Sie, wie Sie 1.1.1.1 in 5 Minuten einrichten können.