Am 1.April 2018 hat Cloudflare den neuen DNS-Service 1.1.1.1 gestartet. Wir hatten darüber berichtet. Gestern, wieder am 1.April hat man den Dienst nun ausgeweitet und für Familien 1.1.1.2 (keine Malware) und Kinder 1.1.1.3 (keine Malware oder Inhalte für Erwachsene) gestartet.
Seit dem Start verarbeitet Cloudflaire über diesen Dienst mehr als 200 Milliarden DNS-Anfragen pro Tag und ist damit nach Google der zweitgrößte öffentliche DNS-Resolver der Welt. Man betont auch im Beitrag: Cloudflare hat nie Nutzerdaten verkauft oder gezielte Werbung betrieben, sodass es für uns leicht war, uns für den 1.1.1.1. auf einen starken Schutz der Privatsphäre festzulegen.
Wer den Dienst nutzen möchte, kann ihn manuell einstellen oder per Setup einstellen lassen. Manuell geht es so:
- Einstellungen -> Netzwerk und Internet, links dann Ethernet oder WLAN -> Adapteroptionen ändern
- Im neuen Fenster dann per Rechtsklick die Eigenschaften öffnen und dort das Internetprotokoll IPv4 bzw. IPv6 markieren und die Eigenschaften öffnen. Hier kann man nun die gewünschte DNS-Serveradresse eintragen
-
Malware-Blockierung
- Primäre DNS: 1.1.1.2
- Sekundäre DNS: 1.0.0.2
- Malware und Inhalte für Erwachsene
- Primäre DNS: 1.1.1.3
-
Sekundäre DNS: 1.0.0.3
-
Für die Verwendung von IPv6:
- Malware-Blockierung
- Primäre DNS: 2606:4700:4700::1112
- Sekundäre DNS: 2606:4700:4700::1002
- Malware und Inhalte für Erwachsene
- Primäre DNS: 2606:4700:4700::1113
-
Sekundäre DNS: 2606:4700:4700::1003
-
Setup: developers.cloudflare.com/
Ein Problem, welches gestern mit der 1.1.1.3 wurde in der Zwischenzeit schon behoben und auch der Dienst arbeitet wieder ohne Probleme.
ist ja schön und gut, dass die DNS-Server existieren und angeblich keine Daten verkauft werden, aber letzlich habe ich mich für einen anderen DNS-Server entschieden, da die anderen Server schneller antworten, was beim Surfen schon einen unterschied macht, auch wenn die einfache ping abfrage nur einen unterschied macht von ein paar ms macht das beim Surfen und laden von vielen Seiten viel interessanter.
Außerdem anstelle den Leuten zu zeigen, wie Sie einen einzelen Client auf Cloudflare umstellen wäre es doch Sinnvoller alle Clients auf den Dienst umzustellen also die DNS Einstellungen vom Gateway (sofern möglich) ändern, aber das würde bedeuten, dass man sehr viele Anleitungen schreiben müsste
Für welchen DNS-Server hast Du Dich denn letztlich entschieden? Du kannst auch gern privat antworten…
Ic habe die DNS folgende DNS Server genommen, liegt aber auch daran, dass ich viele Dienste von denen Eh nutze
NS1 ->IPv4: 134.147.32.40, IPv6: 2a05:3e00:1:1003::32:40)
NS2 ->IPv4: 134.147.222.4, IPv6: 2a05:3e00:9:1001::222:4)
also, ich sehe zwischen einem uni server und cloudflare keinen unterschied…denn auch ein uniserver zensiert…wie cloudflare, google…free dns ist was anderes …schau mal beim CCC
Ich nehme die DNS von AdGuard (auf Fritzbox eingetragen) und via Mobile (ipad) gibt es die App die den traffic dann über den dns tunnelt. (bis auf die ios app (kostet 13 euro einmalig) alles kostenlos)
https://adguard.com/de/adguard-dns/overview.html
also, dass dieser Uni server zensiert kann ich nicht bestätigen, dass ich zensiert bin kann ich bestätigen, liegt aber einfach daran, dass der DNS server im IT-services keine zensur und kein Tracking verfügt, allerdings habe ich in meiner Firewall diverse Filter hinterlegt, bspw. kann ich Bing und co nicht nuzzen (ist auch gut so, da man die sachen die man sucht eh nicht findet) ebenso habe ich vertrauensregeln hinterlegt, die es mir ermöglichen ohne Prüfung der Pakete Daten an die die Server, mit denen ich im alltag arbeite zu senden und zu empfangen (nicht die beste Idee das blind zu machen, gerade wenn mehrere Zugriff auf die Server haben) bedeutet aber wieder ein paar ms sekunden vorteil/Paket
Schön wäre es wenn mein Router die Sekundäre DNS 1.0.0.1 annehmen würde. Denn das tut er leider nicht der Sch… Telekom Speedport NEO.
Und noch besser ist das wenn ich die DNS Serveradressen in Windows einstelle, komme ich nicht mehr ins Webinterface von dem Router. Echt
Wie soll auch ein DNS im Internet den Namen deines Routers im heimischen Netz auflösen?
@Ben das „Prob“ hatte ich auch erst, aber wenn man den DNS von AVM es sekunderäres nimmt , dann geht es wieder
… da ich ja eine „Fritze“ habe, müsste theoretisch dann aber auch mit Telekom Speedport (zuerst gar nicht gelesen) einzustellen sein
– und noch als Nachtrag: bei der Fritzbox kann man b>nicht die 1.1.1.3 für beide nehmen, das gibt dann eine Fehlermeldung
Das macht aber auch keinen Sinn, als Primärer und Sekundären Server den gleichen zu verwenden, einer reicht aus,
diese funktion ist hauptsächlich dafür da wenn einer der beiden kein ergenis liefert wird beim anderen nachgeschaut bzw. wenn einer nicht erreichbar ist wird ein anderer genmmen
das ist so als würde ich sagen
Im Duden steht die bedeutung von Hallo und Im Duden steht die Bedeutung von Hallo.
Sinnvoller wäre doch
Im Duden steht die Bedeutung von Hallo und bei Brockhaus findest du es auch.
Übersetzt heißt soviel wie.
Domain A findest du mit dem DNS Server X,
Domain A findest du mit dem DNS Server Y
Domain B findest du mit dem DNS Server Y
Domain A findest du aber nicht mit dem DNS Server X
Das liegt daran, dass der DNS Server von Cloudflare die Interne Netzwerk IP des Routers natürlich nciht kennt. Indemfall muss man manuell die Router IP Adresse statt z.b. fritz.box benutzen. Das wird dir aber mit jedem abändern des DNS passieren.
In aller Regel ist das die IP-Adresse 192.168.178.1
Gruß
die interne ip (für router) fängt immer mit 168 an….ist so norm
wie kommst du denn auf den Trichter
?? bei mir fängt jede (interne) IP seit Jahr und Tag mit 192 an, an eine andere kann ich mich schon gar nicht mehr erinnern 
Bullshit…192….aber kann man ändern wie man lustig ist
einzige was Norm ist ist die apipa 127.0.0.1 
Mach doch einfach einen Eintrag in die hosts-Datei auf Deinem Rechner, dann klappt das auch mit der Namensauflösung
Ich bin ja FiSi bei einem Provider und wir hatten unsere Probleme mit dem DNS von Cloudflare (wir nutzen keinen eigenen!). Die Mediatheken bekommen nicht genug Daten übermittelt, weshalb diese dann den Dienst verweigern. Daher mussten wir zurück auf Google. Sehr schade.
also google DNS server muss keiner nutzen warum auch, es gibt genügend andere DNS-Server die auch Komerziell genutzt werden können, ich persönlich habe mich in einem Zeitraum von 3 Wochen für einen DNS Server entschieden, da ich 3 Wochen Lang tägl. anfragen an die DNS-Server gesendet habe um eben auch herauszufinden ob manche server Overloads haben, es gibt ja auch Programme bei denen man die DNS-Server die für einen Interessant sind abspeichern kann und dann testen kann (suche mal nach DNS Benchmark und public DNS Server[Urls Poste ich jetzt nicht, da ich nicht weiß weiß wie das hier rechtlich aussieht)
@Ben also wenn das Gateway keinen eigenen DNS-Server zulässt, spricht was dagegen einen Eigenen Lokoalen DNS Server aufzusetzen, bspw. einen Router hinter deinen Router, dann könntest du den ProviderRouter vollständig ignorieren und brauchst dich nurnoch um deinen eigenen Router kümmern, der Ports etc. kannst du dann auch alle an deinen Router erstmal weiterleiten und dieser kümmert sich dann um die richtige Verteilung, aber wenn ich ehrlich bin habe ich seit Jahren keine Speedport geräte mehr in der Hand gehabt (hab mal ne alte Speedport W421 geschenkt bekommen mit der ich „Spielen“ wollte aber wir rhaben zu diesem Zeitpunkt bereits von Outdatet Hardware gesprochen und dann noch Telekom Firmware.
Als Provider nicht einmal einen eigenen DNS betreiben? Hmm… das klingt jetzt aber irgendwie eher nicht nach einem professionellen Laden.
also ich kenne einige Provider, die haben keinen eigenen DNS-Server, brauchen die auch nicht und ist in manchen Fällen auch besser, wenn die nämlich keine Ahnung könnten Sie viel kaputt machen, so können die nichts kaputt machen, da es nichts gibt zum Kaputt machen, also manchmal ist das schon OK so, warum gerade DNS Server von Google kann ich nicht verstehen, ich würde immer mal Traceroute einsetzen um zu sehen wo meine Pakete überhaupt hinwandern, bspw. macht es manchmal sinn auch zu gucken wie der DNS Server in Frankfurt lautet, da die meisten Pakete eh nach Frankfurt wandern. aber das ist eine andere Sache.
und gerade die Leute die es eh schon schwer haben mit dem Internet (Ländliche Regionen, ja die gibt es immernoch obwohl Frau Merkel bereits vor Jahren gesagt hat der Breitbandausbau kommt), haben oft keine Ahnung und sorgen durch „falsche Einstellungen“ für noch mehr Latenz, aber naja
ok also Cloudflare bietet mir da einen DNS Service der mir Malware Freiheit garantiert … einklagbar? Sonst ist das nur Blendwerk!
also ich denke nicht, dass zu 100% ein Malware-schutz existiert, aber selbst wenn nur 75% geblockt und gefiltert wird würde es ja schon helfen, dafür gibt es zuviele Varianten und es wärden tägl. mehr.
Wer den Firefox-Browser nutzt, der kann Cloudflare auch für „DNS over HTTPS“ (DoH) nutzen. Das passiert in den Firefox-Einstellungen.
Firefox-Einstellungen->Allgemein->Verbindungs-Einstellungen->DNS über HTTPS aktivieren
Erfolgskontrolle: https://cloudflare-dns.com/help/
DOH können neuere Fritz Labor Versionen jetzt auch.
Wenn man den DNS Family Dienst eine Account Funktion mit Webinterface spendieren würde, um benutzerdefinierte Einstellungen vorzunehmen, so würde ich sofort von PiHole bzw. von NextDNS zu Cloudflare 1.1.1.1 wechseln. Aber solange ich a) nicht weiß, was genau für Content geblockt wird (Liste z.B. einsehbar) und b) man eigene Listen benutzerdefiniert hinzufügen kann, bleibe ich bei Alternativen.