Nachdem Googles frei verfuegbare DNS 8.8.8.8 und 8.8.4.4 lange Zeit eine gute Alternative fuer unzensierte Namensaufloesung waren, fragte sich doch mancher besorgt, wie es dort so um den Datenschutz bestellt ist. Denn grundsaetzlich sind Nameserver natuerlich eine sehr schoene und vor allem weitgehend unauffaellige Moeglichkeit, das Surf-Verhalten zu tracken. Vor gut einem halben Jahr startete dann Quad9 unter anderem mit dem Versprechen, keine Analyse des Abfrageverhaltens zu machen und trotzdem einen gut gemanagten und hoch verfuegbaren DNS-Dienst bereitzustellen. Immerhin ist mit BigBlue (IBM) eine bekannte Groesse aus der IT als Projektpartner mit an Bord. Ob es Quad9 nun aber besser macht als Googles Quad8… wer kann das schon wissen? In Sachen Performance jedenfall, konnte der Neueinsteiger bei meinen Tests nie so richtig mithalten. Obwohl das bei Antwortzeiten im Millisekunden-Bereich wohl auch eher zu vernachlaessigen ist. Aber mit Quad1 ist jetzt ein alternativer Service verfuegbar, der mich ueberzeugt hat. Ich werde jedenfalls schrittweise bei mir auf die 1.1.1.1 umstellen.
Vor genau einem Monat startete Quad1. Ja, ich dachte auch erst: April, April!!! 🙂 Aber irgendwie fanden es die Macher wohl passend 1.1.1.1 = 4/1 = amerikanische Schreibweise fuer den 1.April zu nehmen. Die eingaengige IP steuerte das APNIC aus seinem Pool bei. Die technische Infrastruktur liefert Cloudflare. Letzteres uebrigens ein Service, mit dem ich schon sehr gute Erfahrungen beim Schutz von Webservern gegen DDoS-Attaken gemacht habe. Beide Partner bieten den Dienst verstaendlicherweise nicht aus lauter Menschenliebe an, sondern wollen eigene Forschung damit betreiben. Beim Asia Pacific Network Information Centre hoere ich jetzt schon schlecht informierte Zeitgenossen raunen, dass hinter der ganzen Sache „die Chinesen“ stecken. Aber beim APNIC handelt es sich um eine der fuenf grossen Selbstverwaltungsorganisationen des Internets.
Klar, versierte Vertreter der Aluhut-Fraktion haben eh nur ihre eigenen DNS im Einsatz. Wer sich den ganzen technischen Aufwand sparen und trotzdem einen providerunabhaengigen DNS nutzen will, hat mit Quad1 derzeit auf jeden Fall die performanteste Alternative. Das belegen nicht nur die Messungen von Projektpartner Cloudflare oder https://www.dnsperf.com/ sondern auch meine eigenen Stichproben aus den vergangenen vier Wochen. Wer es also selber ausprobieren will, hier die IPs der DNS
IPv4: 1.1.1.1 und 1.0.0.1
IPv6: 2606:4700:4700::1111 und 2606:4700:4700::1001
Anleitungen wie das auch bei einzelnen PCs geht, gibt es unter https://1.1/ .