Was ist 1.1.1.1?

1.1.1.1 ist ein öffentlicher DNS-Resolver, der DNS-Anfragen beschleunigt und sicherer macht.

Lernziele

Nach Lektüre dieses Artikels können Sie Folgendes:

  • Den öffentlichen DNS-Server 1.1.1.1 definieren
  • Die Bedenken hinsichtlich der Verwendung des DNS-Resolvers eines Internet-Providers formulieren
  • Performance- und Sicherheitsvorteile von 1.1.1.1. erläutern

Link zum Artikel kopieren

Was ist 1.1.1.1?

1.1.1.1 ist ein öffentlicher DNS-Resolver, der von Cloudflare betrieben wird und eine schnelle und private Möglichkeit bietet, im Internet zu surfen. Im Gegensatz zu den meisten DNS-Resolvern verkauft 1.1.1.1 keine Nutzerdaten an Werbetreibende. Außerdem ist 1.1.1.1 laut Messungen der schnellste DNS Resolver, den es gibt.

Was ist DNS?

Das Domain Name System (DNS) ist das Telefonbuch des Internets. Während Menschen über Domainnamen wie example.com auf Informationen im Internet zugreifen, tun Computer dies über Internet Protocol (IP)-Adressen – eindeutige alphanumerische Zeichenfolgen, die jeder Internetwebseite zugewiesen werden. DNS übersetzt Domainnamen in IP-Adressen, so dass Nutzer problemlos auf eine Website zugreifen können, ohne die IP-Adresse der Seite kennen zu müssen.

Was ist ein DNS-Resolver?

Ein DNS-Resolver ist ein Servertyp, der die Übersetzung von Namen in Adressen verwaltet. Dabei wird eine IP-Adresse einem Domainnamen zugeordnet und an den Computer zurückgeschickt, der sie angefordert hat. DNS-Resolver werden auch als rekursive Resolver bezeichnet.

Computer sind so konfiguriert, dass sie mit bestimmten DNS-Resolvern kommunizieren, die durch die IP-Adresse identifiziert werden. Für gewöhnlich wird diese Konfiguration bei Festnetz- oder Mobilfunkverbindungen vom Internetprovider des Benutzers (ISP) und bei Verbindungen über ein Unternehmensnetzwerk von einem Netzwerkadministrator verwaltet. Benutzer können auch manuell ändern, mit welchem DNS-Resolver ihr Computer kommuniziert.

Warum sollten Sie 1.1.1.1 statt des Resolvers eines ISP verwenden?

Die Hauptgründe für den Wechsel zu einem DNS-Resolver eines Drittanbieters sind die Verbesserung der Sicherheit und eine höhere Performance.

Was die Sicherheit betrifft, so verwenden ISPs nicht immer eine starke Verschlüsselung für ihr DNS oder unterstützen das Sicherheitsprotokoll DNSSEC, was ihre DNS-Abfragen anfällig für Datenschutzverletzungen macht und Nutzer Bedrohungen wie On-Path-Angriffen aussetzt. Darüber hinaus überwachen ISPs häufig die Aktivitäten und das Verhalten ihrer Nutzer anhand von DNS-Einträgen.

Was die Performance betrifft, so können die DNS-Resolver der ISPs langsam sein und bei starker Nutzung überlastet werden. Wenn der Traffic im Netzwerk hoch genug ist, kann der Resolver eines ISP ganz aufhören, Anfragen zu beantworten. In einigen Fällen überlasten Angreifer absichtlich die Rekursoren eines ISP, was zu einem Denial-of-Service führt.

Was macht 1.1.1.1 sicherer als andere öffentliche DNS-Services?

Eine Vielzahl von DNS-Diensten unterstützt DNSSEC. Dies ist zwar eine gute Sicherheitspraxis, schützt die Abfragen der Nutzer aber nicht vor den DNS-Unternehmen selbst. Viele dieser Unternehmen sammeln Daten von ihren DNS-Kunden für kommerzielle Zwecke, z. B. für den Verkauf an Werbekunden.

Im Gegensatz dazu werden bei 1.1.1.1 keine Nutzerdaten ausgewertet. Die Protokolle werden 24 Stunden lang zu Debugging-Zwecken gespeichert, danach werden sie gelöscht.

1.1.1.1 bietet außerdem Sicherheitsmerkmale, die bei vielen anderen öffentlichen DNS-Diensten nicht verfügbar sind, wie z. B. die Minimierung von Abfragen. Die Minimierung von Abfragenamen erhöht den Datenschutz, indem in jeder Abfrage nur die für diesen Schritt im Auflösungsprozess erforderliche Mindestanzahl an Informationen enthalten ist.

Was macht 1.1.1.1 zum schnellsten rekursiven DNS-Service?

Die Leistungsfähigkeit des Cloudflare-Netzwerks verschafft 1.1.1.1 einen natürlichen Vorteil in Bezug auf die Bereitstellung schneller DNS-Abfragen. Da es in das Netzwerk von Cloudflare integriert ist, das sich über 270 Städte weltweit erstreckt, erhalten Nutzer überall auf der Welt eine schnelle Antwort von 1.1.1.1.

Darüber hinaus haben die Rechenzentren des Netzwerks Zugriff auf die Millionen von Internetwebsites auf der Cloudflare-Plattform, so dass Abfragen für diese Domains blitzschnell sind. Insgesamt stuft der unabhängige DNS-Monitor DNSPerf 1.1.1.1 als den schnellsten DNS-Dienst der Welt ein:

Was ist Cloudflare WARP?

WARP ist eine optionale App, die auf 1.1.1.1 aufbaut. WARP schafft eine sichere Verbindung zwischen persönlichen Geräten (wie Computern und Smartphones) und den Diensten, auf die Sie im Internet zugreifen. Während 1.1.1.1 nur DNS-Abfragen absichert, sichert WARP den gesamten Traffic, der von Ihrem Gerät ausgeht.

WARP tut dies, indem es Ihren Traffic über das Cloudflare-Netzwerk routet und nicht über das öffentliche Internet. Cloudflare verschlüsselt den gesamten Traffic automatisch und ist oft in der Lage, ihn zu beschleunigen, indem es ihn über die Pfade von Cloudflare mit niedriger Latenz routet. Auf diese Weise bietet WARP einige der Sicherheitsvorteile eines virtuellen öffentlichen Netzwerks (VPN), ohne die Performance-Einbußen und Datenschutzbedenken, die viele gewinnorientierte VPNs mit sich bringen.

Wie verwende ich 1.1.1.1 und WARP?

1.1.1.1 ist völlig kostenlos. Die Einrichtung auf einem Desktop-Computer dauert nur wenige Minuten und erfordert keine technischen Kenntnisse oder spezielle Software. Nutzer können einfach die Interneteinstellungen ihres Computers öffnen und die IP-Adresse ihres bestehenden DNS-Dienstes durch die Adresse 1.1.1.1 ersetzen. Eine Anleitung für verschiedene Desktop-Betriebssysteme finden Sie hier.

Wenn Sie 1.1.1.1 oder WARP auf einem Handy verwenden möchten, laden Sie die hier verfügbare App herunter.