DNS-Server von Cloudfare (Screenshot von 1.1.1.1)

DNS-Server schnell und sicher: Cloudflare 1.1.1.1 und andere

Was ist ein DNS-Server? Und wieso kann er das Websurfen verlangsamen? Alternative Einträge in Router und/oder Rechner bringen mehr Speed, aber auch Schutz vor Tracking.

Schnell sollte das Internet sein. Stattdessen stockt und hakt es viel zu oft beim Surfen im Web. Das kann viele Gründe haben: der Router, die Firewall, der Server. Doch wenn ihr die Fehlermeldung „DNS-Server antwortet nicht“ seht oder immer etwas warten müsst, bevor die Seite überhaupt zu laden beginnt, dann ist meist der Domain Name Server (DNS) schuld. Doch dieses Problem könnt ihr lösen.

Bevor ihr den voreingestellten DNS-Server ändert, solltet ihr noch andere Ursachen ausschließen: Ruft eine Website auf, die in der Regel schnell lädt. Wenn es auch dort hakt, nehmt einen anderen Browser. Oder schaltet kurz die Firewall aus. Oder startet den Router neu. Wenn alles nichts geholfen hat, ändert die DNS-Einstellungen. Doch auch sonst kann das Surfen im Internet dadurch schneller werden – und sicherer.

Was macht ein DNS-Server?

Ein DNS-Server ist ein Adressbuch fürs Internet. Ihr kennt den Namen einer Website (zum Beispiel trendblog.euronics.de). Der DNS-Server kennt die dazugehörige IP-Adresse , die aus einer Zahlenkombination besteht (80.190.176.65). Gebt einfach beides nacheinander in euren Browser ein. Erkennt ihr einen Unterschied, wie schnell die Seite lädt?

Die DNS-Einstellung steckt im Router. Ihr könnt dort einen neuen Server eintragen oder diese vom Laptop überschreiben lassen (Bild: AVM)

Die DNS-Einstellung steckt im Router. Ihr könnt dort einen neuen Server eintragen oder diese vom Laptop überschreiben lassen (Bild: AVM)

Der DNS-Server leitet eure Anfrage direkt an den zuständigen Server weiter. Das ist praktisch, denn so müsst ihr euch keine Zahlenreihen merken. Zudem ist bei einem Umzug des Servers, der eine neue IP-Adresse mit sich bringt, die Website immer noch unter dem alten Namen zu erreichen.

Damit ihr mit einem neuen Computer gleich lossurfen könnt, schiebt dieser die Aufgabe der Namensauflösung erst einmal dem Router zu. Erhaltet ihr diesen von eurem Provider, findet ihr dort oft einen DNS-Server, der recht langsam ist. Ihr könnt dort einen anderen eintragen, aber auch direkt in eurem Gerät. Dieses ignoriert dann die DHCP-Vorgaben des Routers, sodass ihr den schnelleren DNS-Server auch nutzen könnt, wenn ihr mit eurem Laptop woanders online geht.

DNS-Server von Cloudflare: schnell und sicher

Einen neuen, interessanten DNS-Server bietet Cloudflare an. Dieser soll besonders schnell und sicher sein. Er ist unter 1.1.1.1 sowie unter 1.0.0.1 zu erreichen. Dies sind die noch üblichen IPv4-Adressen. Wenn ihr bereits das IPv6-Protokoll nutzt, lautet die erste von beiden 2606:4700:4700::1111. Weitere Infos erhaltet ihr, wenn ihr 1.1.1.1 in euren Browser eingebt.

Nach eigenen Angaben beträgt die Zeit zwischen Suchanfrage und Antwort des DNS-Servers 14,8 ms. Das wäre schon eine sehr geringere Latenz, denn beim Google Public DNS sind es 34,7 ms, bei US-Providern im Durchschnitt 68,23 ms. Medium-Autor Nykolas Z hat dies nachgemessen und kann die Spitzenposition von Cloudflare bestätigen. Allerdings kommt er auf noch bessere Zeiten, hier die Durchschnittswerte für Europa:

  • CloudFlare: 2,96 ms
  • Quad9: 4,35 ms
  • CleanBrowsing: 5,74 ms
  • Google: 7,17 ms
  • OpenDNS: 8,99 ms
  • Norton: 10,35 ms
  • Comodo: 13,06 ms
  • Yandex: 35,74 ms

Kein Tracking

Zudem protokolliert Cloudflare nicht, welche Webseiten ihr aufruft. Es werden keine IP-Daten gespeichert und alle Logs nach 24 Stunden gelöscht. Es findet kein Tracking statt. Ihr denkt vielleicht, dass ihr bereits auf der sicheren Seite seid, wenn ihr nur Websites aufruft, die per HTTPS verschlüsselt sind. Doch die vorher stattfindenden Abfragen beim DNS-Server sind es in der Regel nicht. Wer diesen betreibt, kann Nutzerprofile erstellen, die in den USA sogar vermarktet werden dürfen.

Eine Einschränkung gibt es dennoch. Der Aufwand für das Betreiben eines kostenlosen DNS-Servers soll auch einen Nutzen haben. Die Unternehmen hinter 1.1.1.1 wollen aus den Zugriffen schließen, wie sich Angriffe auf DNS-Server besser abwehren lassen. Sie wollen nach eigenen Angaben helfen, das gesamte System sicherer zu machen. Daher werden die Anfragen an den DNS-Server verschlüsselt. Die beiden Techniken DNS-over-TLS und DNS-over-HTTPS bietet zurzeit nur noch Google an.

DNS-Server in Router und Rechner ändern

Um den DNS-Server im Router zu ändern, schaut ihr am besten in der Anleitung nach. Es gibt einfach zu viele, um alle hier behandeln zu können. Bei einer Fritzbox wählt ihr im Bereich Internet den Unterpunkt Zugangsdaten und dort den Tab DNS-Server. Bei Routern, die vom Provider stammen, könnte diese Option deaktiviert sein. Daher rate ich immer dazu, das Gerät im Handel zu kaufen. Euronics bietet euch eine große Auswahl an Routern.

Den DNS-Server unter Windows 10 einzustellen, erfordert viele Schritte, ist letztlich aber ganz einfach (Bild: Peter Giesecke)

Den DNS-Server unter Windows 10 einzustellen, erfordert viele Schritte, ist letztlich aber ganz einfach (Bild: Peter Giesecke)

Um den DNS-Server unter Windows 10 zu ändern, macht einen Rechtsklick auf das Windows-Symbol und wählt Netzwerkverbindungen. Klickt dann auf Adapeteroptionen ändern, sucht im neuen Fenster den richtigen Netzwerkadapter aus (LAN oder WLAN) und wählt nach einem Rechtsklick darauf den Punkt Eigenschaften aus. Dann sollte sich ein Fenster öffnen, wo ihr Internetprotokoll, Version 4 (TCP/IPv4) anklickt. Darauf aktiviert ihr unter Eigneschaften den Punkt Folgende DNS-Serveradressen verwenden und gebt die Adressen von zwei DNS-Servern ein.

Alternative DNS-Server

Beide können von Cloudflare stammen, ihr könnt sie aber auch auf zwei Anbieter verteilen. Google (8.8.8.8) wird häufig genutzt, doch auch hier ist damit zu rechnen, dass die Daten ausgewertet werden. Eine recht neue Alternative mit einem ähnlichen Ansatz wie Cloudware ist Quad9 (9.9.9.9). Dort werden Domains mit boshaftem Inhalt geblockt, ebenso wie beim altbewährten OpenDNS (208.67.222.222). In Deutschland betreiben der Chaos Computer Club (213.73.91.35) und der Datenschutzverein foebud.org (85.214.73.63) eigene DNS-Server.

Mit dem Smartphone einen alternativen DNS-Server zu nutzen, ist schon schwieriger. Das liegt erstens an den Mobilfunknetzen, die anders aufgebaut sind als das öffentliche Internet. Aber auch wenn sich eure mobilen Geräte zuhause über WLAN damit verbinden wollt, wird es schwierig. Android hat die Option im Laufe der Zeit immer weiter eingeschränkt. Einige Apps bieten Abhilfe. Unter Umständen müsste das Gerät sogar gerootet werden.

Für mich wäre das ein zu großer Aufwand. Doch bei meinem Laptop achte ich sehr wohl darauf, dass mit der Wahl eines geeigneten DNS-Servers der Seitenaufbau nicht nur schneller wird, sondern dass auch kein Nutzerprofil von mir erstellt werden kann.

Update vom 12. November 2018: Mobile Apps

Der DNS-Anbieter Cloudflare hat im November 2018 Apps für Android und iOS veröffentlicht, um die Nutzung auf mobilen Geräten wie Smartphones und Tablets zu erleichtern. Die App baut einen VPN-Tunnel zum DNS-Server auf und nimmt keine Änderungen an den Systemeinstellungen vor. Daran hält sich das Gerät wieder, wenn die VPN-Verbindung geschlossen wurde.

Während der VPN-Tunnel zu Cloudflare aktiv ist, kann keine andere VPN-Verbindung genutzt werden. Allerdings lässt sich auch der Cloudflare-Tunnel nicht für andere Zwecke nutzen. Hierüber werden nur DNS-Anfragen geleitet. Ihr habt die Wahl zwischen einer Verschlüsselung per HTTPS und per TLS.

Weder euer Mobilfunkbetreiber noch alle anderen Knotenpunkte im Internet, durch die eure Daten geleitet werden, bekommen dann mit, welche Websites ihr aufruft.

Wie gefällt Dir dieser Beitrag?
Bewertung wird geladen …
Nichts mehr verpassen!

Bleib immer auf dem neuesten Stand mit unserem Newsletter! Täglich um 17:00 Uhr frisch in deinem Postfach.

Newsletter abonnierenRSS-Feed abonnieren
5 Kommentare zu “DNS-Server schnell und sicher: Cloudflare 1.1.1.1 und andere
  1. Hallo,
    leider ist der Name („Cloudfare“ statt „Cloudflare“) in der Überschrift falsch geschrieben.
    Sonst guter Artikel

  2. Wer den Blödsinn des Artikels glaubt ist selbst schuld !
    Das nicht mitgeloggt wird kannst Du getrost als Gerücht betrachen 🙂
    Zumindest bei 1.1.1.1 dauert es hier zeitweilig manchmal 20 sek bis sich eine Seite aufgebaut hat !!!
    DNSBench bestätigte mir diesen Eindruck.
    Also NEIN DANKE. Da gibt es bei weitem schneller DNS Server.
    Lieber Autor, ehe Du hier Werbung betreibst und den Leser für blöd verkaufst, überzeuge Dich vielleicht erst mal selbst.

    • Du sprichst zwei Punkte an: Geschwindigkeit und Tracking.

      Wie schnell ein DNS-Server antwortet, ist immer eine Momentaufnahme. Den Artikel habe ich geschrieben, als die Ankündigung gerade heraus bzw. der Dienst online gegangen war. Zu diesem Zeitpunkt kann einfach noch kein verlässlicher Wert angegeben werden. Das ändert sich eh immer. Daher ist es gut, dass du deine Erfahrung hier postest. Vielen Dank dafür.

      Beim Thema Tracking mir vorzuwerfen, ich sei leichtgläubig, finde ich dagegen ziemlich gewagt, solange es keine Gründe für die Annahme gibt, dass Cloudfare trackt. Denn das wäre dann selbst leichtgläubig.

      Zugegeben: Statt „Zudem protokolliert Cloudflare nicht, welche Webseiten ihr aufruft. Es werden keine IP-Daten gespeichert und alle Logs nach 24 Stunden gelöscht. Es findet kein Tracking statt.“ hätte ich schreiben sollen: „Cloudfare behauptet, dass …“ Das wäre genauer gewesen.

      Aber in meinem Artikel geht es doch gerade darum, dass nicht jeder glauben soll, die Standardeinstellung passt schon. Mir geht es doch gerade darum, dass sich jeder mit den Alternativen beschäftigt und selbst die Argumente hinterfragt, die ein Dienst für sich anführt.

      Dazu gehört auch, ob ein neuer Dienst nur am Anfang schnell ist oder auch dauerhaft. Ob ein Dienst behauptet, er sei sicher, oder ob Experten Sicherheitslücken finden.

      Denn dann möchte ich auch die Belege sehen. Einfach etwas zu behaupten, reicht mir da nicht.

  3. also das mit dem speed im Fall Cloudflare halte ich für ein gerücht. Aussetzer noch und nöcher
    64 bytes from 1.1.1.1: icmp_seq=7 ttl=51 time=21.441 ms
    64 bytes from 1.1.1.1: icmp_seq=8 ttl=51 time=22.047 ms
    64 bytes from 1.1.1.1: icmp_seq=9 ttl=51 time=20.997 ms
    64 bytes from 1.1.1.1: icmp_seq=10 ttl=51 time=22.394 ms
    Request timeout for icmp_seq 11
    64 bytes from 1.1.1.1: icmp_seq=12 ttl=51 time=21.552 ms
    64 bytes from 1.1.1.1: icmp_seq=13 ttl=51 time=23.038 ms
    64 bytes from 1.1.1.1: icmp_seq=14 ttl=51 time=23.313 ms
    Request timeout for icmp_seq 15
    64 bytes from 1.1.1.1: icmp_seq=16 ttl=51 time=21.875 ms
    Request timeout for icmp_seq 17
    64 bytes from 1.1.1.1: icmp_seq=18 ttl=51 time=20.761 ms
    64 bytes from 1.1.1.1: icmp_seq=19 ttl=51 time=21.427 ms
    Request timeout for icmp_seq 20
    64 bytes from 1.1.1.1: icmp_seq=21 ttl=51 time=21.894 ms
    64 bytes from 1.1.1.1: icmp_seq=22 ttl=51 time=20.934 ms
    64 bytes from 1.1.1.1: icmp_seq=23 ttl=51 time=21.784 ms

Schreibe einen Kommentar

Hinterlasse hier deinen persönlichen Kommentar. Wir freuen uns über deine Meinung.

Deine E-Mail-Adresse wird nicht veröffentlicht. Pflichtfelder sind markiert *

*