8.8.8.8 Googles DNS Service wird wohl jeder kennen. Aber nun ist ein neuer Anbieter hinzugekommen und das genau am 1.April. Cloudflare startet mit einem neuen und schnellen DNS-Service über die 1.1.1.1. Dieser neue Dienst protokolliert die DNS-Anfragen nicht länger als 24 Stunden und setzt damit ein Zeichen für den Datenschutz.
Was DNS ist könnt ihr hier im Wikipedia nachlesen. Wie Cloudflare selber schreibt, ist es zum Beispiel nützlich, wenn ein Land eine Seite blockiert. Diese ist dann über einen anderen DNS Service trotzdem erreichbar. Aber da gibt es natürlich noch andere Szenarien.
Warum wurde der Dienst genau am 1.4 in Betrieb genommen? es sind 4 Einsen. Also blieb nur das Datum 4/1 für 1.4. für den Start. Um einen anderen DNS Dienst einzustellen, geht man entweder über die Einstellungen in Windows 10 -> Netzwerk und Internet Ethernet oder WLAN. Je nachdem was ihr nutzt. Adapteroptionen ändern. Im neuen Fenster dann per Rechtsklick das Netzwerk auswählen.
Hier nun das Internet Protokoll Version 4 (IPv4) oder IPv6 markieren und die Eigenschaften öffnen. Dort kann man dann unter Folgende DNS-Serveradresse verwenden die 1.1.1.1 und 1.0.0.1 eintragen. Unter IPv6 2606:4700:4700::1111 und 2606:4700:4700::1001. Das war es auch schon. Mit OK bestätigen und es kann losgehen. Von Vorteil ist natürlich diese Änderungen im Router selber vorzunehmen. Ansonsten werden die Geräte im Netzwerk nicht mehr erkannt.
Das Cloudflaire nicht zu viel verspricht, kann man in diesem Bild sehen. Die Abfragegeschwindigkeit liegt bei 11,62ms und damit vor den anderen Anbietern. Wer sich alles einmal genau durchlesen möchte:
- blog.cloudflare.com/announcing-1111/
- Anleitung für die Einstellung weiter unten https://1.1.1.1/
- DNS Speedtest dnsperf.com/
via:theverge
Cloudflare gut 10% schneller als Google.
April, April, ein lustiger Scherz
Ich habe den bevorzugten DNSv4 Server 1.1.1.1 gleich in die Fritzbox eingetragen. Funktioniert. Gibt es einen alternativen DNSv4 Server von Cloudflare?
Ich habs rausgefunden. Der alternative DNSv4 Server ist die 1.0.0.1
kein April Scherz
https://1.1.1.1/
IPv4: 1.1.1.1, 1.0.0.1
IPv6: 2606:4700:4700::1111, 2606:4700:4700::1001
Hört sich erst einmal gut an. Aber wie sieht’s mit der Seriosität dieses Anbieters aus? (Wenn etwas als vermeindlich kostenlos angeboten wird, entstehen bei mir generell Zweifel.)
Cloudflare ist seriös keine Angst
Ihr solltet den öffentlichen DNS Server NICHT in eure IP Einstellungen unter Windows eintragen, weil sonst lokale Geräte nicht mehr gefunden werden, wie zB ein NAS. Sowas solltet ihr in eurem Router ändern. Bitte korrigiert das.
Genau das habe ich auch gemacht. Ist am einfachsten und es profitieren alle Geräte davon.
Danke für den Tipp. Dachte schon warum ich auf die FritzBox nicht mehr zugreifen konnte.
Hab ich oben mal mit eingetragen.
Ich nutze bereits seit Monaten auf meinen DHCP-Clients die OpenDNS-Server:
208.67.222.222 (resolver1.opendns.com)
208.67.220.220 (resolver2.opendns.com)
208.67.222.220 (resolver3.opendns.com)
208.67.220.222 (resolver4.opendns.com)
Aber die Cloudflare DNS-Server sind schneller und zudem viel einfacher zu merken.
Habe das soeben selber mal näher durchgetestet.
Zudem passen die Adresse (auch optisch) perfekt zu meiner privaten Netzwerkkonfiguration.
Ich fahre seit Jahren ein A-Klasse-Private-Range (10.0.0.x)
anstelle des üblichen C-Klasse (192.168.x.x) Netz-Gedöööns den die DSL-Router i.d.R. nutzen.
Technisch tut das genau das gleiche, nur die IP-Notation ist wesentlich kürzer und einfacher.
10.0.0.x merkt sich nunmal leichter als 192.168.178.x.
Hauptsache es ist Private-Range und damit nicht ins Internet routebar.
siehe dazu auch: https://de.wikipedia.org/wiki/Private_IP-Adresse
Da ich zwei VDSL-Leitungen nutze, läuft Router #1 auf 10.0.0.1 und Router #2 auf 10.0.0.2
So kann ich mittels der Gateway-IP die Leitung selektieren über die das Gerät rausfunkt.
In meiner Windows-Domäne läuft ein DHCP-Failover-Cluster auf den beiden DC’s.
In den Bereichtsoptionen ist 10.0.0.1 als Standardgateway hinterlegt.
Nur mein Hauptsystem nutzt manuell das 10.0.0.2 und damit die andere Leitung.
Somit funkt mir kein anderes Gerät hier „traffictechnisch“ dazwischen.
Die neuen Cloudflare DNS-Adressen habe ich nun als Primäre DNS-Server
ganz oben in die DNS-Liste der Bereichsoptionen des M$-DHCP Failover-Clusters meiner Domäne gepackt.
Die OpenDNS sind dahinter verblieben, denn ein kleiner Fallback kann ja sicherlich nicht schaden.
Läuft richtig prima !
Soweit es DSL-Router & deren Konfig ink. DHCP betrifft, ist das eigentlich einfacher als normal….
man muss halt einfach alles auf das 10.0.0.x Netz umstellen…
Der Rest ist ein Selbstläufer.
Nun ja, und eine Windows Domäne ist eh etwas spezielles.
Bei mir läuft der DHCP wie erwähnt als Failover-Cluster auf meinem Server 2016 basierten DC’s
Die DHCP-Server der Fritzboxen habe ich abgeschaltet…..bei 2 Leitungen im selben LAN hätte ich ohnehin einen davon totlegen müssen, da die beiden sich sonst untereinander „gekloppt“ hätten
Außerdem mag ich den DHCP der DSL-Router (Fritzboxen) nicht sonderlich.
Zuviele „Leichen“ und falsche Einträge verbleiben dort immer.
Diesen ganzen „Mist“ in der Heimnetzwerk-Übersicht muss man auch so schon ständig aufräumen.
Im M$-DHCP kann ich allen bekannten Geräten direkt eine Reservierung auf die MAC-Adresse verpassen
und alles schön in DHCP-Bereiche einteilen, sowie die Serveroptionen bis ins Detail definieren.
Da die M$ DHCP Server sind geraumer Zeit (seit Server 2012) eine Failover-Funktionsmöglichkeit
mit einem zweiten DHCP besitzen, macht es Sinn dies auch zu nutzen. Ausfallsicherheit halt.
Das bietet mir die Fritzbox eben nicht.
Mal angenommen:
Router #1 von Leitung # 1 ist komplett im Eimer (10.0.0.1) . Router #2 von Leitung 2 läuft weiterhin (10.0.0.2)
und dann temporär alle DHCP Clients wieder ins Internet zu bekommen müsste ich dann lediglich auf meinem M$-DHCP die Standard-Gateway-IP in den Bereichsoptionen auf die andere Leitung –> 10.0.0.2 setzen.
Im umgedrehten Fall (Leitung #2 fällt aus) bräuche ich da gar nichts auf dem DHCP ändern
und müsste lediglich die Gateway-IP meines Hauptrechners von 10.0.0.2 auf 10.0.0.1 abändern (oder alternativ auf wieder AUTO-IP stellen)
Ansonsten was man bzgl. DNS für ADS-/Domänenbetrieb beachten sollte:
https://www.faq-o-matic.net/2007/01/09/was-muss-ich-beim-dns-fuer-active-directory-beachten-reloaded/
Ich hab mir nur gesagt lass es kein Aprilscherz sein, denn ich habe als Cloudflare gerade mit seinen Aktivitäten anfing schon nach DNS Server von denen gesucht und endlich sind Sie da.
Passendes DNS Benchmark Testprogramm:
https://www.grc.com/dns/benchmark.htm
Das Tool ist Portable.
DNS Server z. B. 1.1.1.1 kann geaddet werden.
Wollte gern den DNS Server von Cloudflare ausprobieren. Aber bei meinem Asus DSL-AC87VG VDSL-Modemrouter gibt es keine Option manuell einen anderen DNS Server einzutragen. Die aktuelle Firmware ist bereits installiert. 1&1 ist mein Internet Service Provider. Ich habe schon über zwei Stunden im Internet nach einer Lösung gesucht aber nichts passendes gefunden. Hat einer von Euch noch eine Idee? Vielen Dank im Voraus!
https://www.asus.com/de/support/FAQ/1011715/
Schau mal ob Du einen Reiter WAN bei dir vorhanden ist, denn da müsstest Du das ändern können.
Wollte nur mal den Anbieter „Quad9“ in den Raum werfen, ging auf Deskmodder wohl vorüber. Die IP für die DNS Resolver lautet unter anderen 9.9.9.9 (IPs wurden von IBM gesponsert die sich für ein freies und unzensiertes Netz einsetzen, einfach mal etwas recherchieren).
Haben auch noch ungefilterte im Angebot und auch die Möglichkeit die Anfragen über TLS zu verschlüsseln. Anfang 2017 waren es über 100 DNS Server auf allen Kontinenten verteilt.
Behauptet Cloudflare ja auch alles von seinen Servern.
Tja, das Risiko das jemand den DNS hijackt und missbrauchen kann ist hier https://bgpstream.com/event/138295 gezeigt.
Das BGP ist halt nicht sicher. Aber das wird wohl die besorgten Hysteriker mit Alufolie nicht jucken, die ja alles außer Google für sicher halten.