Was ist 1.1.1.1?

1.1.1.1 ist ein öffentlicher DNS-Resolver, der DNS-Anfragen beschleunigt und sicherer macht.

Lernziele

Nach Lektüre dieses Artikels können Sie Folgendes:

  • Den öffentlichen DNS-Server 1.1.1.1 definieren
  • Die Bedenken hinsichtlich der Verwendung des DNS-Resolvers eines Internet-Providers formulieren
  • Performance- und Sicherheitsvorteile von 1.1.1.1. erläutern

Ähnliche Inhalte


Möchten Sie noch mehr erfahren?

Abonnieren Sie theNET, Cloudflares monatliche Zusammenfassung der beliebtesten Einblicke in das Internet!

Lesen Sie die Cloudflare Datenschutzrichtlinie, um zu erfahren, wie wir Ihre persönlichen Daten sammeln und verarbeiten.

Link zum Artikel kopieren

Was ist 1.1.1.1?

1.1.1.1 ist ein öffentlicher DNS-Resolver, der von Cloudflare betrieben wird und eine schnelle und private Möglichkeit bietet, im Internet zu surfen. Im Gegensatz zu den meisten DNS-Resolvern verkauft 1.1.1.1 keine Nutzerdaten an Werbetreibende. Außerdem ist 1.1.1.1 laut Messungen der schnellste DNS Resolver, den es gibt.

Was ist DNS?

Das Domain Name System (DNS) ist das Telefonbuch des Internets. Während Menschen über Domainnamen wie example.com auf Informationen im Internet zugreifen, tun Computer dies über Internet Protocol (IP)-Adressen – eindeutige alphanumerische Zeichenfolgen, die jeder Internetwebseite zugewiesen werden. DNS übersetzt Domainnamen in IP-Adressen, sodass Nutzer problemlos auf eine Website zugreifen können, ohne die IP-Adresse der Seite kennen zu müssen.

DNS

Was ist ein DNS-Resolver?

Ein DNS-Resolver ist ein Servertyp, der die Übersetzung von Namen in Adressen verwaltet. Dabei wird eine IP-Adresse einem Domainnamen zugeordnet und an den Computer zurückgeschickt, der sie angefordert hat. DNS-Resolver werden auch als rekursive Resolver bezeichnet.

Computer sind so konfiguriert, dass sie mit bestimmten DNS-Resolvern kommunizieren, die durch die IP-Adresse identifiziert werden. Für gewöhnlich wird diese Konfiguration bei Festnetz- oder Mobilfunkverbindungen vom Internetprovider des Benutzers (ISP) und bei Verbindungen über ein Unternehmensnetzwerk von einem Netzwerkadministrator verwaltet. Benutzer können auch manuell ändern, mit welchem DNS-Resolver ihr Computer kommuniziert.

Kostenlose Tools
Cloudflares kostenlose datenschutzfreundliche DNS-Auflösung
Sprechen Sie mit einem Experten
Erfahren Sie, wie Cloudflare Ihr Unternehmen schützen kann

Warum sollten Sie 1.1.1.1 statt des Resolvers eines ISP verwenden?

Die Hauptgründe für den Wechsel zu einem DNS-Resolver eines Drittanbieters sind die Verbesserung der Sicherheit und eine höhere Performance.

Was die Sicherheit betrifft, so verwenden ISPs nicht immer eine starke Verschlüsselung für ihr DNS oder unterstützen womöglich nicht das Sicherheitsprotokoll DNSSEC. Dies macht ihre DNS-Abfragen anfällig für Datenschutzverletzungen und setzt Nutzer Bedrohungen wie On-Path-Angriffen aus. Darüber hinaus überwachen ISPs häufig die Aktivitäten und das Verhalten ihrer Nutzer anhand von DNS-Einträgen.

Was die Performance betrifft, so können die DNS-Resolver der ISPs langsam sein und bei starker Nutzung überlastet werden. Wenn der Traffic im Netzwerk hoch genug ist, kann der Resolver eines ISP ganz aufhören, Anfragen zu beantworten. In einigen Fällen überlasten Angreifer absichtlich die Rekursoren eines ISP, was zu einem Denial-of-Service führt.

Schnelles und sicheres DNS
Kostenloses DNS – inkl. in jedem Cloudflare-Tarif

Was macht 1.1.1.1 sicherer als andere öffentliche DNS-Services?

Eine Vielzahl von DNS-Diensten unterstützt DNSSEC. Dies ist zwar eine gute Sicherheitspraxis, schützt die Abfragen der Nutzer aber nicht vor den DNS-Unternehmen selbst. Viele dieser Unternehmen sammeln Daten von ihren DNS-Kunden für kommerzielle Zwecke, z. B. für den Verkauf an Werbekunden.

Im Gegensatz dazu werden bei 1.1.1.1 keine Nutzerdaten ausgewertet. Die Protokolle werden 24 Stunden lang zu Debugging-Zwecken gespeichert, danach werden sie gelöscht.

1.1.1.1 bietet außerdem Sicherheitsmerkmale, die bei vielen anderen öffentlichen DNS-Diensten nicht verfügbar sind, wie z. B. die Minimierung von Abfragen. Die Minimierung von Abfragenamen erhöht den Datenschutz, indem in jeder Abfrage nur die für diesen Schritt im Auflösungsprozess erforderliche Mindestanzahl an Informationen enthalten ist.

Was macht 1.1.1.1 zum schnellsten rekursiven DNS-Service?

Die Leistungsfähigkeit des Cloudflare-Netzwerks verschafft 1.1.1.1 einen natürlichen Vorteil in Bezug auf die Bereitstellung schneller DNS-Abfragen. Da es in das Netzwerk von Cloudflare integriert ist, das sich über 310 Städte weltweit erstreckt, erhalten Nutzer überall auf der Welt eine schnelle Antwort von 1.1.1.1.

Darüber hinaus haben die Rechenzentren des Netzwerks Zugriff auf die Millionen von Internetwebsites auf der Cloudflare-Plattform, sodass Abfragen für diese Domains blitzschnell sind. Insgesamt stuft der unabhängige DNS-Monitor DNSPerf 1.1.1.1 als den schnellsten DNS-Dienst der Welt ein:

DNS-Geschwindigkeitsvergleich

Was ist Cloudflare WARP?

WARP ist eine optionale App, die auf 1.1.1.1 basiert. WARP schafft eine sichere Verbindung zwischen persönlichen Geräten (wie Computern und Smartphones) und den Diensten, auf die Sie im Internet zugreifen. Während 1.1.1.1 nur DNS-Abfragen absichert, sichert WARP den gesamten Traffic, der von Ihrem Gerät ausgeht.

WARP tut dies, indem es Ihren Traffic über das Cloudflare-Netzwerk routet und nicht über das öffentliche Internet. Cloudflare verschlüsselt den gesamten Traffic automatisch und kann diesen oftmals sogar beschleunigen, indem es ihn über die Pfade von Cloudflare mit niedriger Latenz routet. Auf diese Weise bietet WARP einige der Sicherheitsvorteile eines virtuellen privaten Netzwerks (VPN), ohne die Performance-Einbußen und Datenschutzbedenken, die viele gewinnorientierte VPNs mit sich bringen.

Wie verwende ich 1.1.1.1 und WARP?

1.1.1.1 ist völlig kostenlos. Die Einrichtung auf einem Desktop-Computer dauert nur wenige Minuten und erfordert keine technischen Kenntnisse oder spezielle Software. Nutzer können einfach die Interneteinstellungen ihres Computers öffnen und die IP-Adresse ihres bestehenden DNS-Dienstes durch die Adresse 1.1.1.1 ersetzen. Eine Anleitung für verschiedene Desktop-Betriebssysteme finden Sie hier.

Wenn Sie 1.1.1.1 oder WARP auf einem Handy verwenden möchten, laden Sie die hier verfügbare App herunter.