Hallo Gast! Bitte registriere dich um Beiträge schreiben zu können und Zugang zu allen Bereichen zu bekommen. Hier registrieren

Auch ohne Registrierung direkt eine Support-Anfrage stellen: Zum Support-Fomular


Welche Domain Name Server (DNS) nutzt ihr?
#1
Was ja oft beim Datenschutz vergessen wird ist die Verwendung eines "anständigen" Domain Name Servers.

Ich nutze:

213.73.91.35 (Chaos Computer Club Berlin)
85.214.20.141 (Zensurfreier DNS Server - digitalcourage e.V.)
77.109.148.137 (Swiss Privacy Foundation)


Die oberen beiden werden im Heimnetz via DHCP verteilt.


Auf meinem Notebook (in verschiedenen WLAN Netzen) sind sie hingegen fest im Gerät vorgegeben (Linux & Windows).


Gibt es noch andere (bessere) Vorschläge? (NEIN, ich will keinen eigenen Domain Name Server betreiben Zwincker )
Zitieren
#2
OpenNIC ist prinzipiell eine Reihe von Servern, die es sich zur Aufgabe gemacht haben, ein "besseres" DNS zu machen: https://www.opennicproject.org/

Man sollte dort im Wiki schauen, welche DNS-Server wirklich keine Logs speichern und ähnliches.

Generell sollte man auch immer bedenken, dass DNS-Abfragen standardmäßig unverschlüsselt und nicht authentifiziert erfolgen. Im Klartext: Jeder kann mitlesen und jeder kann sie verändern.
Gegen beides hilft Verschlüsselung und im Falle von DNS empfehle ich hier https://dnscrypt.org/. Auch dort ist eine Liste mit DNS-Servern enthalten und auch dort sollte man sich den Server den man auswählt, näher ansehen. Es gibt auch sehr schöne Clients für Windows dafür. (oder man nutzt es auf dem Router, was jedoch schwieriger ist)

PS: OpenDNS ist nicht offen (der Name ist frei erfunden) und der Provider hat in der Vergangenheit auch ein nicht so schönes Verhalten an den Tag gelegt: https://de.wikipedia.org/wiki/OpenDNS#Kritik
Zitieren
#3
Lustig, bin auch gerade da dran.

In dem Zusammenhang, kann ich euch diese 5 Videos ans Herz legen.
Die ersten 3 Videos sind für Anfänger, was DNS überhaupt ist.
Und die beiden letzten für Leute, die ihre DNS Anfrage verschlüsseln wollen.

Internet Sperre umgehen Teil 1
Interent Sperre umgehen Teil 2
Wie man DNS ändert

DNS Anfragen verschlüsseln
DNS Anfragen verschlüsseln (nachtrag)
Zitieren
#4
https://www.opennicproject.org/
Zitieren
#5
Lade Dir mal das Programm herunter, es misst die für Dich beste Perdormance

DNSBench
Zitieren
#6
Was soll ich mit einer .exe-Datei?
Zitieren
#7
(05.11.2016., 17:25)Jzuchi schrieb: Lade Dir mal das Programm herunter, es misst die für Dich beste Perdormance

DNSBench

:(
Zitat:Last Updated: Sep 30, 2010 at 16:58
Zitieren
#8
Das Programm könnte auch am ersten Tag des I- Net geschrieben worden sein. Es testet live die Antwortzeiten der DNS Server.
Zitieren
#9
(05.11.2016., 22:11)Jzuchi schrieb: Das Programm könnte auch am ersten Tag des I- Net geschrieben worden sein. Es testet live die Antwortzeiten der DNS Server.

Darum ging es mir!

Wie alt ist die hinterlegte Liste der DNS Server?

Und macht es einen Unterschied ob ein DNS Server vlt. ne halbe Sekunde langsamer antwortet? Ich glaube, mir nicht!
Zitieren
#10
Wenn pro Website ne eine einzige DNS-Anfrage nötig wäre, ja. Auf vielen Seiten sind jedoch so viele Links (Bilder etc.) hinterlegt, dass hunderte DNS-Anfragen zum Seitenaufbau erforderlich sind. Da können sich u. U. die halben Sekunden ganz schön aufsummieren, wenn der DNS-Server lahmt, oder?


- Andy
Zitieren
#11
Zitat:Da können sich u. U. die halben Sekunden ganz schön aufsummieren, wenn der DNS-Server lahmt, oder?

Nö, dazu werden die Anfragen ja gecacht. Ein aufgelöster Name wird somit für eine gewisse Zeit nicht wieder beim Server angefragt.
Zitieren
#12
(06.11.2016., 07:05)andyg schrieb: Wenn pro Website ne eine einzige DNS-Anfrage nötig wäre, ja. Auf vielen Seiten sind jedoch so viele Links (Bilder etc.) hinterlegt, dass hunderte DNS-Anfragen zum Seitenaufbau erforderlich sind. Da können sich u. U. die halben Sekunden ganz schön aufsummieren, wenn der DNS-Server lahmt, oder?

Summiert werden die Anfragen nicht, wird parallel gemacht. Technisch gesehen ist es aber schon sinnvoll, einen DNS-Server mit geringer Latenz auszuwählen. Aber es wird auch gecached, stimmt. Hier macht es Sinn, den DNS-Server im Router einzutragen und die Router-Adresse als DNS-Server auf den Rechnern einzutragen (ist sowieso meist schon standardmäßig so), damit dieser das Caching für alle lokalen Rechner erledigt. Die lokalen Rechner cachen auch nochmal zusätzlich. Wem das nicht ausreicht (RAM auf dem Router ist üblicherweise stark begrenzt), kann einen DNS-Server auf einem lokalen Server betreiben (z.B. bei uns in nem Jail auf unserem FreeNAS-System).
Zitieren
#13
(06.11.2016., 09:00)LazyT schrieb: Nö, dazu werden die Anfragen ja gecacht. Ein aufgelöster Name wird somit für eine gewisse Zeit nicht wieder beim Server angefragt.
...aber dann ist die DNS-Latenzzeit doch tatsächlich nicht wirklich wichtig?


- Andy
Zitieren
#14
Die Cache-Lifetime dürfte relativ kurz sein, insofern ist eine geringe Latenz nach wie vor wichtig.
Zitieren
#15
Unter Windows einfach mal "ipconfig /displaydns" eingeben. Die TTL wird dann in Sekunden für jede Domain angezeigt.

Falls keine Ausgabe kommt mal etwas anpingen ("ping google.de") und dann nochmal probieren.
Zitieren


Möglicherweise verwandte Themen…
Thema Verfasser Antworten Ansichten Letzter Beitrag
  Threema DNS Server? fmos 2 688 12.06.2019., 06:07
Letzter Beitrag: fmos
  @Threema: Welche Programmiersprachen nutzt ihr? Crixus 5 2.921 22.04.2017., 09:40
Letzter Beitrag: Crixus
  welche Android Mailapp dsw28 15 10.842 13.12.2016., 18:10
Letzter Beitrag: Mr. Meyhet
  Threema Server-Standorte Miaz 15 9.007 12.10.2016., 23:26
Letzter Beitrag: rugk
  Cashys Blog fragt: Welche Messenger nutzt du? threemat 31 19.491 04.03.2016., 07:24
Letzter Beitrag: TheDeckie