Warum kann ich nach der Aktivierung von 1.1.1.1 bestimmte Webseiten nicht mehr erreichen?
- Kurzüberblick: was 1.1.1.1 macht
- Warum einige Webseiten danach nicht mehr erreichbar sind
- DNS‑Caching und veraltete Einträge
- Sicherheitsfeatures und Blocklisten
- Netzwerk‑ und Provider‑Interaktionen
- Was Sie tun können
Kurzüberblick: was 1.1.1.1 macht
1.1.1.1 ist ein DNS‑Resolver von Cloudflare. DNS (Domain Name System) übersetzt Domainnamen wie beispiel.de in IP‑Adressen, die Ihr Gerät zum Verbinden mit Webservern benötigt. Wenn Sie 1.1.1.1 aktivieren, leitet Ihr Gerät DNS‑Anfragen an Cloudflares Server statt an den Standard‑Resolver Ihres Internetanbieters.
Warum einige Webseiten danach nicht mehr erreichbar sind
Wenn Sie nach der Aktivierung von 1.1.1.1 bestimmte Seiten nicht erreichen können, liegt das meist an Unterschieden in der DNS‑Auflösung, an Sicherheitsfiltern oder an Inkompatibilitäten zwischen Netzwerk, Gerät und DNS‑Dienst. Mögliche Ursachen sind fehlerhafte oder veraltete DNS‑Einträge beim verwendeten Resolver, unterschiedliche Antworten für geoabhängige Dienste, DNS‑Blocking durch den Provider, oder dass die Seite spezielle Einträge (z. B. DNS‑SEC, CNAMEs, SRV) verwendet, die der Resolver anders behandelt. Manche Dienste prüfen die Herkunft oder Erwartungen der DNS‑Anfragen und blockieren Verbindungen, wenn Abfragen über eine „fremde“ Infrastruktur kommen. Auch können lokale Netzwerkeinstellungen, VPNs oder captive portals (z. B. Hotspot‑Loginseiten) durch Umstellung auf 1.1.1.1 außer Kraft gesetzt werden, sodass Loginseiten oder interne Ressourcen nicht mehr erscheinen.
DNS‑Caching und veraltete Einträge
Ihr Gerät und Ihr Router speichern DNS‑Antworten zeitweise im Cache. Wechseln Sie den Resolver, können alte, noch im Cache vorhandene Einträge mit neuen, unterschiedlichen Antworten kollidieren. Das führt zu Inkonsistenzen: Ihr System verlangt z. B. eine IP, die der neue Resolver anders auflöst oder nicht liefert. Das zeigt sich als „Seite nicht erreichbar“ oder falsche Weiterleitungen.
Sicherheitsfeatures und Blocklisten
Cloudflare bietet Varianten von 1.1.1.1 mit zusätzlichen Schutzfunktionen (z. B. 1.1.1.1 for Families), die Werbung, Malware oder erwachsenenbezogene Inhalte blockieren. Wenn Sie eine dieser Varianten aktiviert haben, werden manche Domains absichtlich gefiltert. Auch integrierte DNS‑SEC‑Prüfungen können dazu führen, dass Webseiten mit fehlerhaften DNS‑Signaturen nicht geladen werden.
Netzwerk‑ und Provider‑Interaktionen
Manche Provider binden Dienste oder regional begrenzte Inhalte an ihre eigenen Resolver oder an bestimmte IP‑Bereiche. Die Änderung auf einen externen Resolver kann dazu führen, dass regionale Inhalte nicht mehr korrekt zugestellt werden oder dass der Provider bestimmte Antworten nicht weiterleitet. Gleiches gilt für Firmennetzwerke mit internen Domains: diese sind nur über den internen DNS zu erreichen.
Was Sie tun können
Prüfen Sie, ob Sie die Standard‑Version oder eine „Family“‑Variante von 1.1.1.1 verwenden. Leeren Sie DNS‑Cache auf Gerät und Router. Testen Sie die betroffene Domain mit einem anderen Resolver (z. B. lokalem Provider‑DNS oder 8.8.8.8) und vergleichen Sie die Antworten. Falls interne oder captive‑portal Seiten betroffen sind, deaktivieren Sie 1.1.1.1 temporär, um zu prüfen, ob die Erreichbarkeit wiederhergestellt wird. Bei anhaltenden Problemen kann ein Traceroute oder ein DNS‑Lookup (dig/nslookup) helfen, die genaue Ursache zu identifizieren; ggf. kontaktieren Sie Ihren Provider oder Cloudflare‑Support mit den Ergebnissen.