Cloudflare, Betreiber eines großen Content Delivery Networks, hat Anfang April 2018 seinen öffentlichen DNS-Dienst unter den Adressen 1.1.1.1 und 1.0.0.1 beziehungsweise 2606:4700:4700::1111 und 2606:4700:4700::1001 aktiviert. Damit tritt Cloudflare in Konkurrenz zu Google (8.8.8.8 und weitere) sowie Quad9 (9.9.9.9 und weitere). Wer dem DNS-Server seines Providers nicht vertraut, kann die Cloudflare-Adressen in die Router-Konfiguration eintragen.

Cloudflares Dienst soll durch mehrere Optionen die Privatsphäre schützen: Laut Anbieter minimiert er Suchanfragen (RFC 7816), um Infolecks zu vermeiden, und nimmt verschlüsselte Anfragen per DNS over TLS und DNS over HTTPS an. Das lässt sich beispielsweise mit Unbound für kleine Netze einrichten (c’t 20/2017, S. 154). Cloudflare verspricht, weder Client-IP-Adressen noch andere identifizierende Informationen zu speichern. Log-Einträge sollen nach 24 Stunden gelöscht werden.

Cloudflare-DNS läuft wie die Konkurrenten über Anycast, bei dem immer der netztopologisch nächstliegende Server antwortet. Dennoch will Cloudflare schneller als die anderen sein. In einem Kurztest an fünf verschiedenen Internet-Anschlusstypen lag Google bei unverschlüsselten Anfragen aber fast immer gleichauf. Lediglich vom Redaktions-LAN aus (nach außen 155 MBit/s symmetrisch) war Cloudflare mit 4 statt 11 Millisekunden bei Antworten aus dem Cache deutlich schneller als die anderen Dienste. An einem 6 MBit/s langsamen ADSL-Anschluss hatte Quad9 die Nase vorn (12 statt 17 ms). Bei einem Kabel-Anschluss mit 200 MBit/s lagen hingegen Google und Cloudflare mit 12 ms deutlich vor Quad9 (23 ms). (ea@ct.de)

Cloudflare-Dokumentation, DNSBench:ct.de/ybn3

Der tschechische Domainverwalter CZ.Nic hat sein Routerprojekt „Turris Mox“ vorgestellt. Die Besonderheit des Turris Mox ist sein modularer Aufbau: Das Basismodul „Mox A“ bringt eine Doppelkern-ARM-CPU mit 1,2 GHz Taktfrequenz, 512 MByte DDR3-Arbeitsspeicher, 8 MByte SPI-Flash sowie einen Gigabit-Ethernet- und einen USB-3.0-A-Anschluss mit. Der Firmware-Speicher lässt sich per MicroSD-Karte erweitern. Mit einem per SDIO angebundenen 2-Stream-WLAN-Modul kann man das Gerät auch als Access Point nutzen. Ein 64-Pin-Anschluss bringt eine PCIe-2.0-Lane, NBase-T bis 2,5 GBit/s, USB und Strom zu den Erweiterungsmodulen. Für weitere WLAN-Karten, Mobilfunkmodems oder SSDs gibt es das Mox B, das Mini-PCIe-Karten aufnimmt. Mox C enthält vier weitere Gigabit-LAN-Anschlüsse. Für optische Medien bietet Mox D einen SFP-Slot. Der Router steuert maximal ein Modul eines Typs. Switch- (Mox C) und SFP-Modul (Mox D) lassen sich nicht gleichzeitig nutzen.

Der neue Turris-Router wird unter der Open Hardware License des CERN laufen. Der Hersteller veröffentlicht also alle Produktionsdaten. So können unabhängige Entwickler Module ohne großen Rechercheaufwand selbst entwickeln. Alle Bestandteile des Gehäuses sollen zudem 3D-druckbar sein.

Wie schon beim Vorgänger „Turris Omnia“ finanziert CZ.Nic das Projekt mittels Crowdfunding. Die Indiegogo-Kampagne hatte zum Redaktionsschluss schon mehr als 75.000 US-Dollar eingespielt. Interessenten haben noch bis Anfang Mai Zeit, den Turris Mox in Ausstattungen für 29 bis 400 US-Dollar vorzubestellen. Die Lieferung erfolgt voraussichtlich im Herbst 2018. (amo@ct.de)