Am 1. April stolperte ich über den Beitrag, das die Fa. Cloudflare einen DNS-Server mit der IP 1.1.1.1 anbietet. Kurz drüber geflogen und als Aprilscherz abgehakt.
Gestern schrieb Nico dann auf Twitter folgendes:
Also ich finde ja 1.0.0.1 viel schöner als 1.1.1.1
— Nico (@tryvann) 2. April 2018
Warum?
Weil man das in 1.1 abkürzen kann!
Beispiel:
ping 1.1
dig https://t.co/WsIDLcixws @1.1
https://1.1
Gut, ich komme ins grübeln und besuche die Seite von Cloudflare nochmal und lese mir das Ganze in Ruhe durch. cloudflare.com
Was verspricht man?
- Geschwindigkeit
- Sicherheit
- DNSSEC
Geschwindigkeit
Die Geschwindigkeit gibt man mit 14,8ms zu 34,73ms (google) an.
frank@frank-MS-7A34 ~ $ ping -c 4 1.1.1.1
PING 1.1.1.1 (1.1.1.1) 56(84) bytes of data.
64 bytes from 1.1.1.1: icmp_seq=1 ttl=54 time=18.2 ms
64 bytes from 1.1.1.1: icmp_seq=2 ttl=54 time=27.9 ms
64 bytes from 1.1.1.1: icmp_seq=3 ttl=54 time=17.4 ms
64 bytes from 1.1.1.1: icmp_seq=4 ttl=54 time=20.8 ms
--- 1.1.1.1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3003ms
rtt min/avg/max/mdev = 17.434/21.137/27.974/4.146 ms
frank@frank-MS-7A34 ~ $ ping -c 4 8.8.8.8.
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from google-public-dns-a.google.com (8.8.8.8): icmp_seq=1 ttl=57 time=31.4 ms
64 bytes from google-public-dns-a.google.com (8.8.8.8): icmp_seq=2 ttl=57 time=20.0 ms
64 bytes from google-public-dns-a.google.com (8.8.8.8): icmp_seq=3 ttl=57 time=20.6 ms
64 bytes from google-public-dns-a.google.com (8.8.8.8): icmp_seq=4 ttl=57 time=20.7 ms
--- 8.8.8.8 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3004ms
rtt min/avg/max/mdev = 20.057/23.233/31.499/4.779 ms
Ok, das Ergebnis entspricht nicht ganz der Werbung ?
Sicherheit
Logs are kept for 24 hours for debugging purposes, then they are purged.
Gut, jetzt kommen wir zum Thema Glauben. Ich muss jetzt einfach glauben, das dieses amerikanische Unternehmen keine eingebaute Backdoor zur NSA hat und die Daten schon vor dem Löschen abfliessen. Aber um ein wenig unabhängiger von dem anderen großen Anbieter zu werden, wäre es evt. eine Alternative.
DNSSEC
Meine IPFire zeigt folgendes an
Gut, es macht offensichtlich, das was es soll.
Fazit:
Ich werde es mal testen und schauen wie sich die Sache entwickelt. Meinungen?