DNS 1.1.1.1

Details: Geschrieben von Frank Mankel; Kategorie: DNS; Veröffentlicht: 03. April 2018

Am 1. April stolperte ich über den Beitrag, das die Fa. Cloudflare einen DNS-Server mit der IP 1.1.1.1 anbietet. Kurz drüber geflogen und als Aprilscherz abgehakt.

Gestern schrieb Nico dann auf Twitter folgendes:

Also ich finde ja 1.0.0.1 viel schöner als 1.1.1.1

Warum?
Weil man das in 1.1 abkürzen kann!

Beispiel:
ping 1.1
dig https://t.co/WsIDLcixws @1.1
https://1.1
— Nico (@tryvann) 2. April 2018

Gut, ich komme ins grübeln und besuche die Seite von Cloudflare nochmal und lese mir das Ganze in Ruhe durch. cloudflare.com

Was verspricht man?

Geschwindigkeit
Sicherheit
DNSSEC

Geschwindigkeit

Die Geschwindigkeit gibt man mit 14,8ms zu 34,73ms (google) an.

frank@frank-MS-7A34 ~ $ ping -c 4 1.1.1.1
PING 1.1.1.1 (1.1.1.1) 56(84) bytes of data.
64 bytes from 1.1.1.1: icmp_seq=1 ttl=54 time=18.2 ms
64 bytes from 1.1.1.1: icmp_seq=2 ttl=54 time=27.9 ms
64 bytes from 1.1.1.1: icmp_seq=3 ttl=54 time=17.4 ms
64 bytes from 1.1.1.1: icmp_seq=4 ttl=54 time=20.8 ms

--- 1.1.1.1 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3003ms
rtt min/avg/max/mdev = 17.434/21.137/27.974/4.146 ms
frank@frank-MS-7A34 ~ $ ping -c 4 8.8.8.8.
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from google-public-dns-a.google.com (8.8.8.8): icmp_seq=1 ttl=57 time=31.4 ms
64 bytes from google-public-dns-a.google.com (8.8.8.8): icmp_seq=2 ttl=57 time=20.0 ms
64 bytes from google-public-dns-a.google.com (8.8.8.8): icmp_seq=3 ttl=57 time=20.6 ms
64 bytes from google-public-dns-a.google.com (8.8.8.8): icmp_seq=4 ttl=57 time=20.7 ms

--- 8.8.8.8 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3004ms
rtt min/avg/max/mdev = 20.057/23.233/31.499/4.779 ms

Ok, das Ergebnis entspricht nicht ganz der Werbung ?

Sicherheit

Logs are kept for 24 hours for debugging purposes, then they are purged.

Gut, jetzt kommen wir zum Thema Glauben. Ich muss jetzt einfach glauben, das dieses amerikanische Unternehmen keine eingebaute Backdoor zur NSA hat und die Daten schon vor dem Löschen abfliessen. Aber um ein wenig unabhängiger von dem anderen großen Anbieter zu werden, wäre es evt. eine Alternative.

DNSSEC

Meine IPFire zeigt folgendes an

Gut, es macht offensichtlich, das was es soll.

Fazit:

Ich werde es mal testen und schauen wie sich die Sache entwickelt. Meinungen?