"Schnell und sicher"
1.1.1.1: Cloudflare-DNS als Alternative zu Providern und Google
Cloudflare ist bislang als Lastverteiler für große Webseiten bekannt. Durch das Bereitstellen von häufig besuchten Online-Angeboten auf weltweit verteilten sogenannten Proxy-Servern lassen sich Lastspitzen abfangen. Mit einem neuen Angebot namens 1.1.1.1 bietet Cloudflare nun einen eigenen DNS-Dienst an und verspricht dabei nicht nur schnellen Zugriff auf Webseiten, sondern auch höchsten Schutz der privaten Daten.
Kurz zur Erklärung: DNS steht für „Domain Name System“, dabei handelt es sich um so etwas wie versteckte Wegweiser des Internet. Eigentlich ist jede Webseite nämlich über eine eindeutige IP-Adresse in Form einer Zahlenkombination erreichbar. Weil man sich dies aber so schlecht merken kann, gibt es sogenannte Domain-Namen wie ifun.de oder apple.de. Wenn ihr diese in den Webbrowser eingebt, wird im Hintergrund ein sogenannter DNS-Server nach dem korrekten Weg bzw. der IP-Adresse des gesuchten Angebots gefragt.
Automatisch kommt bei euch meist der DNS-Server eures Providers zum Einsatz. Eine populäre und teils auch bei Verbindungsproblemen hilfreiche Alternative sind Googles öffentliche DNS-Server. Wer gesteigerten Wert auf Datenschutz legt, war bislang mit Quad9 gut bedient, Cloudflares 1.1.1.1 wirbt nun mit ähnlichen Versprechen um die Gunst der Nutzer:
Wir werden niemals eine IP-Adresse protokollieren (so wie es andere Unternehmen Sie tun). Und wir sagen das nicht nur. Wir haben KPMG beauftragt, unsere Systeme jährlich zu überprüfen, um sicherzustellen, dass wir auch tun, was wir behaupten.
Offen gesagt wollen wir nicht wissen, was Sie im Internet machen – es geht uns nichts an – und wir haben die technische Schritte unternommen um sicherzustellen, dass wir dies nicht können.
Dazu wirbt Cloudflare mit hervorragenden Zugriffszeiten im Vergleich zu populären Alternativen wie Googles Public DNS oder OpenDNS. Dies bestätigt dann auch dieser Vergleich verschiedener DNS-Angebote.
CloudFlare was the fastest DNS for 72% of all the locations. It had an amazing low average of 4.98 ms across the globe.
Zudem hat der Autor des DNS-Vergleichs auch die unterschiedlichen Optionen der einzelnen Angebote mit Fokus auf den Bereich Datenschutz zusammengefasst.
Ami DNS Anbieter und sicher…
Bin zwar normalerweise nicht so der Skeptiker, aber bei DNS habe ich mich dazu entschieden, beim ISP-DNS zu bleiben. Soll aber jeder für sich entscheiden!
Der ISP kann ja sowieso theoretisch nachvollziehen, welche Seiten man aufruft. Dann muss ich nicht noch z.B. Google mit solchen Daten füttern.
Einen Vor- oder Nachteil hatte ich dadurch bisher nicht. Ein einziges Mal (das war 2014, falls ich mich recht erinnere) ist der DNS meines ISPs ausgefallen. Das konnte ich dadurch nachvollziehen, dass nach einem Eintragen des Google-DNS-Servers die IPs wieder aufgelöst wurden. Ein Zurückändern auf den ISP-DNS hat das Problem wieder hervorgerufen. Ich denke aber, dass es nicht so oft vorkommt, dass die DNS-Server komplett ausfallen.
Wie kann man das einstellen?
Hab davon keine Ahnung… :-S Muss man das in der Fritzbox ändern?
Schau mal hier:
https://avm.de/service/fritzbox/fritzbox-7390/wissensdatenbank/publication/show/165_Andere-DNS-Server-in-FRITZ-Box-einrichten/
Ja am besten am Router eintragen , wenn das nicht geht dann am Client direkt, Auto DNS ausschalten und auf manuell stellen und eintragen .
For IPv4: 1.1.1.1 and 1.0.0.1
For IPv6: 2606:4700:4700::1111 and 2606:4700:4700::1001
Kann man tun, ja…
Das kannst Du entweder an Deinen Endgeräten JEWEILS einstellen, und/oder aber in der Fritzbox…
Wenn Du es in der Fritzbox einstellst, dann werden alle Geräte, die von Deiner Fritzbox ihre IP-Konfiguration per DHCP beziehen, den hinterlegten DNS-Server direkt oder indirekt verwenden. (indirekt weil im Allgemeinen per default die Fritzbox selber als DNS-Server angeboten wird).
Vorteil: an den Endgeräten muss nichts eingestellt werden, Nachteil: Deine Geräte benutzen nur zu Hause den von Dir gewünschten DNS-Server
Wenn Du es an den Endgeräten einstellst funktioniert das (womöglich) auch in anderen Netzwerken. „womöglich“ deshalb, weil das je nach Netzwerkkonfiguration auch zu Problemen führen kann – deshalb ist für eine solche Vorgehensweise die Einrichtung von mehreren Netzwerk-Profilen sinnvoller (wenn das Betriebssystem dies wie z.B. beim Mac das zulässt)
Du kannst entweder am Gerät selbst oder auch bei den meisten Routern für alle Geräte im Netzwerk einstellen.
Bei der Fritzbox (ich habe eine 7590, sollte aber bei nahezu allen zumindest ähnlich sein) gehst du über das Menü
Internet / Zugangsdaten / DNS-Server
Und wählst „Andere DNSv4-Server verwenden“ aus. Dort trägst du die IP-Adresse des gewünschten DNS-Resolvers ein (hier also 1.1.1.1) sowie eine entsprechende alternative BackUp-IP (für den Fall dass ersterer mal nicht erreichbar sein sollte; in diesem Fall dürfte das 1.0.0.1 sein). Main- sowie BackUp-IP müssen aber nicht zwingend vom selben „Anbieter“ sein.
Meine Fb ist die „FRITZ!Box 6490 Cable“.
Unter Internet/ gibts kein Eintrag „Zugangsdaten“. :-S
Da gibts „Online-Monitor“; „Filter“; „Freigaben“; „MyFritz“ und „Kabel-Information“.
Kann es sein, dass ich das nicht ändern kann, sondern nur an den Geräten selbst?
Wenn das so ist, bringt das überhaupt was?
Vodafone Kabel Deutschland unterbindet das in ihren gebrandeten Fritzboxen.
Leider bleibt nur der Weg über eine selbst gekaufte und dann frei konfigurierbare Fritzbox
:-(
Keine Ahnung aber unbedingt was einstellen wollen…
Das sind 90% der Anrufe die man es m Service Desk bekommt.
Aber nein ich hab nichts gemacht….
Aber wenn Du schon dabei bist…
Schalte gleich nochmal VPN frei und erlaube den Zugriff von außen auf die Fritz!Box. Aber bitte Passwort 12345 nehmen. Dann können wir dir bei Fehlen einfacher helfen…..
Und alles um ne Webseite ne Millisekunde schneller zu öffnen….
Cloudflare sagt aber nicht, dass ihr DNS Service zensurfrei ist, höchstwahrscheinlich werden sie die Anforderungen der US-Administration umsetzten. Deutsche Alternative: https://digitalcourage.de/support/zensurfreier-dns-server
Doch, sagen sie. Ist ungefiltert und unzensiert.
Wo?
@nr69 das wäre am besten ja. Ich hab die Connect von Unity Media und da kann man es leider nicht ändern.
Korrekt. Im Router wäre am besten. Aber am Endgerät, also Client, geht es auch.
Hab’s direkt umgestellt und der DNS ist wirklich deutlich schneller.
Du bist also der Meinung, dass du den Unterschied von 10-60ms trotz DNS-Cache deines Endgerätes merkst?
Ich hoffe, dass das nicht falsch oder beleidigend rüberkommt, aber ich denke, dass bei sowas der Placebo-Effekt eine große Rolle spielt. Will aber nicht leugnen, dass bei manchen ISP-DNS-Servern gar kein Unterschied zu merken sei.
Ich bin bei Vodafone.Kabel… scheint wohl auch festgeschrieben zu sein…
Aber am Mac kann man auch wohl das zumindest für den Rechner ändern, oder? Derzeit steht bei mir in den Einstellungen unter Netzwerk auf der linken Seite 8.8.8.8 und auf der rechten Seite FritzBox.
Ja. Links ist der (oder die DNS-Server) Rechts steht die „Such-Domain“ das ist das DNS-Suffix, das bei anfragen automatisch angehängt wird, wenn kein Vollqualifizierter-Domainname angefragt wird.
Du kannst es an jedem Client individuell anpassen. Ist zwar ausgesprochen unkomfortabel, technisch aber möglich.
Der DNS-Server kann alles sehen, also welche Anfragen gestellt werden. Wer seine DNS-Daten ohne Not fremden Unternehmen anvertraut, gibt Teile der eigenen Privatsphäre auf. Bevor man also seinen DNS über Cloudflare routet, sollte man sich darüber im Klaren sein.
Cloudflare behauptet ja, dass sie diese Daten nicht loggen, im Gegensatz zu z.B. Google. Irgendeinen DNS-Server musst Du verwenden, wenn Du keine IPs auswendig lernen willst.
Da die wenigsten einen echten DNS Server selber einsetzenb, bekommt es sowieso jemand mit, sei es der Netzwerkprovider (Telekom, Vodafon usw.) oder ein alternativer DNS-provider wie Cloudflare, Google oder OpenDNS.
Niemand hat die Absicht eure DNS Anfragen zu protokollieren ;) der CCC und Digitalcourage bieten übrigens auch DNS an.
Oder die von Quad9
Der ist nur 3x langsamer.
Kann man den DHCP-Server in den vom Provider gestellten Routern deaktivieren?
Falls ja könnte man nämlich statt dessen einen Raspberry mit Pi Hole und dessen DHCP-Server nutzen. Dort kann man den Upstream DNS frei konfigurieren und nebenbei auch noch die Werbung aus dem Heimnetz verbannen. Ist etwas günstiger als sich einen neuen Router zu kaufen (und bringt auch mehr).
Kommt auf den Router drauf an, die Provider bieten ja verschiedene an.
Speedports, Fritzboxen, irgendwelche Kabelmodems (Technicolor usw.)
Ist die Geschwindigkeit des DNS-Servers eigentlich relevant?
Oft behaupten Leute, dass dadurch die Seiten schneller laden würden. Wegen des DNS-Caches denke ich aber, dass die paar Millisekunden (z.B. 40ms Differenz) irrelevant sind.
Die IPs müssen ja nur einmal abgefragt werden und werden dann für eine bestimmte Zeitspanne (je nach Gerät, soweit ich weiß, 1-24 Stunden) gespeichert. Oder?