neuer Public DNS-Server

Die Namensauflösung ist essentiell für das Internet. Ohne den Dienst als DNS abgekürzt, könnten wir keinen Internetadressen nutzen. Das DNS Protokoll sorgt dafür, dass eine Domain in ihre dazu gehörige IP Adresse aufgelöst wird. Somit weiß der Browser und andere Programme, welche IP und damit, welchen Rechner er ansprechen soll.

Cloudfare hat einen neuen public DNS Server frei geschaltet. Dieser ist unter den IPv4 ADressen 1.1.1.1 und 1.0.0.1 erreichbar. Wer den Resolver unter dem IPv6 Protokoll erreichen will, der nutzt die Adressen
2606:4700:4700::1111 und 2606:4700:4700::1001. Nun stellt sich aber eben die dringende Frage, warum sollte man den Resolver benutzen. Es gibt ja Beispielweise auch schon einen Resolver von Google. Aber sind wir mal ehrlich. Wir alle kennen Google. Und die Datenkrage Google speichert höchst wahrscheinlich jede Anfrage,. So sind wir für den Konzern noch gläserner. Zumal ich festgestellt habe, das dieser Resolver wesentlich langsamer ist, als der meines Providers. Das liegt vermutlich daran, dass der Resolver in den USA steht. Somit müssen die Anfragen erst einmal dahin und das dauert nun mal ein paar Millisekunden mehr, als wenn die Anfrage nach Deutschland geht. Ich denke, man sollte den Resolver daher nur nutzen, wenn der Resolver des Providers die gewünschten Adressen blockt oder er ausfällt.

Aber was ist denn nun am DNS Resolver von Cloudfare anders als dem von Google? Cloudfare verspricht, dass ihr Namensauflösungsprozess noch schneller ist, als das von Google. Getestet habe ich es noch nicht. Daher kann ich hierzu keine Aussage geben. Weiterhin will Cloudfare die Protokolle nach 24h löschen. Somit ist der Datenschutz wesentlich besser als bei Google. Und sie haben noch einen weiteren wesentlichen Vorteil. Sie haben DNS over TLS und DNS over HTTPS implementiert. Viele Webseiten sind heute verschlüsselt, aber eben noch nicht die DNS-Anfragen. Das möchte Cloudfare gerne ändern. Denn eine unverschlüsselte DNS Anfrage oder Antwort kann auf dem Weg verändert werden. Teilweise wurde dies auch praktiziert. Als IT-ler stimme ich dem Ansatz voll zu und wünschte, andere DNS-Provider würden dem folgen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.