Versleutelde DNS-dienst
Cloudflare heeft begin april zijn openbare DNS-dienst met de adressen 1.1.1.1 en 1.0.0.1 respectievelijk 2606:4700:4700::1111 en 2606:4700:4700::1001 geactiveerd. Daardoor gaat Cloudflare de concurrentie aan met Google (8.8.8.8 en andere) en Quad9 (9.9.9.9 en andere). Als je de DNSserver van je provider niet vertrouwt, kun je de Cloudflare-adressen in de configuratie van je router instellen.
Cloudflares beschermt je privacy door meerdere opties: requests worden geminimaliseerd om informatielekken te vermijden en versleutelde requests kunnen via DNS over TLS en DNS over HTTPS. Er worden geen ip-adressen of andere identificerende informatie opgeslagen. Logbestanden worden na 24 uur verwijderd. Cloudflare-DNS werkt net als de andere diensten met behulp van Anycast, waarbij dan altijd de dichtstbijzijnde server in de netwerktopologie antwoord geeft. Toch claimt Cloudflare sneller te zijn. Bij een korte test met vijf verschillende internetaansluitingstypen was Google bij onversleutelde requests ongeveer net zo snel. Alleen bij een symmetrische 155-Mbit/sverbinding was Cloudflare duidelijk sneller bij antwoorden uit de cache. Bij een langzame ADSL-verbinding van 6 Mbit/s was Quad9 het snelst, maar bij een kabelaansluiting van 200 Mbit/s waren Google en Cloudflare weer duidelijk sneller dan Quad9. (nkr)