Vor einigen Tagen hat der Dienst Cloudfare Start eines neuen DNS-Server verkündet. Schneller soll er sein, und vor allem sicherer. Wir zeigen euch, wie ihr euren Internet-Traffic über die neuen IPs 1.1.1.1 oder 1.0.0.1 auflöst, falls ihr z.B. eine FritzBox einsetzt. Bei anderen Routern oder den meisten Betriebssystemen sollten vergleichbare Einstellungen problemlos möglich sein.
Ein DNS-Server wandelt den Namen einer Internetseite in eine IP-Adresse um, über die der jeweilige Server im Netz erreichbar ist. Mehr oder weniger unmittelbar nach der Registrierung einer Internetseite ist die entsprechende Domain unter einer IPv4-Adresse [46.243.126.120] oder einer IPv6-Adresse [2400:cb00:2048:1::6812:2a4f] erreichbar. Damit sie auch unter ihrem Domain-Namen erreichbar ist, muss dieser der entsprechenden IP-Adresse zugeordnet werden.
Im Idealfall werden die eigenen Internetanfragen über DNS-Server geleitet, die in einem möglichst weltweiten und dichten Verbund zusammenarbeiten. Das erhöht die Geschwindigkeit der Abfragen und beschleunigt den Datenverkehr. Hier eine Millisekunde, da eine Millisekunde – irgendwann “merkt” man den Unterschied.
Sichere DNS-Server schützen vor Phishing & Co.
Zugleich muss ein DNS-Server besonders sicher sein. Hacker versuchen z.B. immer wieder, Nutzer über manipulierte DNS-Server auf speziell präparierte Webseiten umzuleiten. Diese sind gestaltet wie das Original und könne z.B. dem Abfragen von Passwörtern, PINs, Kreditkartennummern usw. dienen. Mit DDoS-Attacken können die DNS-Systeme tausender Websites außer Gefecht gesetzt werden, wie sich Ende 2016 in einem aufsehenerregenden Fall zeigte. Zugleich können Regierungen den Traffic über einen DNS-Server blockieren, die Türkei demonstrierte das bereits mehrmals.
Cloudflare rühmt sich besonders mit der Geschwindigkeit und Sicherheit. Viele Nutzer haben die meist automatisch und dynamisch zugeteilten DNS-Server-Adressen ihres Internetproviders längst gegen die DNS-IPs von Google ausgetauscht. Die sind unter 8.8.8.8 und 8.8.4.4 erreichbar. Deren Abfragezeiten scheint Cloudflare locker unterbieten zu können, wenn man Diensten zur Überprüfung der Geschwindigkeit dieser Systeme glaubt. 12,99 Millisekunden vs. z.B. 34,19 Millisekunden – das ist schon ordentlich, Respekt.
Wenn ihr mehrere Systeme über einen Router wie die Fritzbox ins Internet bringt, dann bietet sich eine Änderung des DNS-Servers in den Einstellungen des Routers an. Im Fall der populären FritzBox erreicht ihr die entsprechenden Einstellungen nach einem Login via
Internet » Zugangsdaten » DNS-Server
Dort sind per Default die Optionen ”Vom Internetanbieter zugewiesene DNSv4-Server verwenden (empfohlen)” bzw. ”Vom Internetanbieter zugewiesene DNSv6-Server verwenden (empfohlen)” ausgewählt. Switcht hier einfach auf die Option ”Andere DNSv4-Server verwenden” und tragt in die beiden Felder als bevorzugten DNSv4-Server die IP 1.1.1.1 und als alternativen DNSv4-Server die IP 1.0.0.1 ein. Jede der vier Zahlen in ein Kästchen – fertig.
Die Einstellung für DNSv6-Server könnt ihr so belassen – ihr könnt aber auch da eine Einstellung treffen. Tragt als bevorzugten DNSv6-Server 2606:4700:4700::1111 und als alternativen DNSv6-Server 2606:4700:4700::1001 ein. Zum Schluss klickt ihr unten rechts auf “Übernehmen”.
Ihr erhaltet dann die Aufforderung, die gerade gemachten Änderungen mit einem Telefon oder über eine Taste an der Fritz!Box zu bestätigen. Fertig.
Selbstverständlich könnt ihr auch DNS-Server verschiedener Anbieter hier eintragen. Wenn ihr dem neuen Cloudflare-Angebot noch nicht traut, könntet ihr z.B. die 8.8.8.8 als alternativen DNSv4-Server eintragen. Anleitungen für weitere Betriebssysteme gibt es unter – natürlich – https://1.1.1.1/
