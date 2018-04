(Bild: Cloudflare)

Eine öffentliche Namensauflösung unter einer leicht zu merkenden IP-Adresse soll mehr Tempo und vor allem mehr Privatsphäre bringen. Cloudflare will keine Daten speichern und das betagte DNS-Protokoll sicherer machen.

Der US-amerikanische Internetkonzern Cloudflare will mit einem öffentlichen DNS-Resolverdienst unter der IPv4-Adresse 1.1.1.1 (sowie 1.0.0.1 als Redundanz) eine schnellere Namensauflösung und vor allem mehr Privatsphäre für Benutzer bieten. Für das IPv6-Protokoll lautet die Adresse 2606:4700:4700::1111. Das teilte das Unternehmen in einem Blogbeitrag mit.

Wer die Adresse 1.1.1.1 in seinen Browser eingibt, erhält auf einer auch in deutsch verfügbaren Website weitere Informationen zu dem Projekt sowie – für technisch wenig versierte Nutzer – eine Anleitung zum Hinterlegen der Resolver-Adresse in der eigenen Netzverbindung.

Zusammenarbeit mit Registrar APNIC

Bei dem Projekt arbeitet die Firma mit dem regionalen Internet-Registrar APNIC zusammen. Dieser erläutert sein Interesse daran ebenfalls in einem Blogbeitrag. Das Netz 001/8 ist der APNIC zugewiesen, man habe die Adressen Cloudflare überlassen und wolle mit deren Hilfe aus dem Traffic Erkenntnisse gewinnen, die zu einem besseren Schutz vor Angriffen auf das DNS beitragen sollen.

Cloudflare verweist in seinem Blogbeitrag darauf, dass zwar (etwa per HTTPS) verschlüsselte Verbindungen im Internet zunähmen. Aber die vorausgehenden Anfragen an einen DNS-Resolver zur Auflösung einer Web- in eine IP-Adresse spielen dem Betreiber des Resolvers reichlich Daten über das Verhalten der Nutzer im Internet in die Hand. Und die Internet Service Provider (ISP) sammeln und vermarkten solche Daten.

Insbesondere in den USA sei die Monetarisierung von Nutzerdaten nach der Abschaffung der Netzneutralität durch die FCC Ende 2017 sogar noch einfacher geworden. Zudem befänden sich nationale ISPs mit ihrer DNS-Infrastruktur mitunter in der Rolle eines Helfers bei staatlichen Zensuraktionen (etwa 2014 in der Türkei).

Mehr Tempo, Privatsphäre und Sicherheit

Cloudflare gibt an, sein weltweites Netz von DNS-Resolvern beantworte Anfragen sogar schneller als Googles öffentlicher Resolver unter der Adresse 8.8.8.8. Zudem speichere man keine IP-Daten und lösche alle Logs nach 24 Stunden. Man wolle die Ergebnisse der jährlichen Auditierungen durch eine Prüfgesellschaft veröffentlichen.

Ein weiteres Ziel bei dem Projekt sei gewesen, das betagte DNS-Protokoll sicherer zu betreiben. So habe man verschlüsselten Datentransport per DNS-over-TLS und DNS-over-HTTPS implementiert. Noch mehr technische Details erwähnt ein zweiter Blogbeitrag sowie die Dokumentation.

Ein vergleichbares freies DNS-Resolvernetz hatte Ende 2017 eine Gruppe aus Firmen und Konsortien unter der Bezeichnung Quad9 aufgebaut. Unter den Beteiligten sind das Packet Clearing House (PCH), die Global Cyber Alliance (GCA) und IBM, finanziert wird das Projekt aus Spenden und Geldern der öffenlichen Hand. Quad9 sammelt nach eigener Aussage keine Nutzerdaten und vermarktet keine Clickstream-Daten. (tiw)