Threema-Forum.de
Welche Domain Name Server (DNS) nutzt ihr? - Druckversion

+- Threema-Forum.de (https://threema-forum.de)
+-- Forum: Threema Diskussion (https://threema-forum.de/forum-5.html)
+--- Forum: Dies und das (https://threema-forum.de/forum-12.html)
+--- Thema: Welche Domain Name Server (DNS) nutzt ihr? (/thread-2559.html)

Seiten: 1 2


Welche Domain Name Server (DNS) nutzt ihr? - threemat - 04.11.2016.

Was ja oft beim Datenschutz vergessen wird ist die Verwendung eines "anständigen" Domain Name Servers.

Ich nutze:

213.73.91.35 (Chaos Computer Club Berlin)
85.214.20.141 (Zensurfreier DNS Server - digitalcourage e.V.)
77.109.148.137 (Swiss Privacy Foundation)


Die oberen beiden werden im Heimnetz via DHCP verteilt.


Auf meinem Notebook (in verschiedenen WLAN Netzen) sind sie hingegen fest im Gerät vorgegeben (Linux & Windows).


Gibt es noch andere (bessere) Vorschläge? (NEIN, ich will keinen eigenen Domain Name Server betreiben Zwincker )


RE: Welche Domain Name Server (DNS) nutzt ihr? - rugk - 04.11.2016.

OpenNIC ist prinzipiell eine Reihe von Servern, die es sich zur Aufgabe gemacht haben, ein "besseres" DNS zu machen: https://www.opennicproject.org/

Man sollte dort im Wiki schauen, welche DNS-Server wirklich keine Logs speichern und ähnliches.

Generell sollte man auch immer bedenken, dass DNS-Abfragen standardmäßig unverschlüsselt und nicht authentifiziert erfolgen. Im Klartext: Jeder kann mitlesen und jeder kann sie verändern.
Gegen beides hilft Verschlüsselung und im Falle von DNS empfehle ich hier https://dnscrypt.org/. Auch dort ist eine Liste mit DNS-Servern enthalten und auch dort sollte man sich den Server den man auswählt, näher ansehen. Es gibt auch sehr schöne Clients für Windows dafür. (oder man nutzt es auf dem Router, was jedoch schwieriger ist)

PS: OpenDNS ist nicht offen (der Name ist frei erfunden) und der Provider hat in der Vergangenheit auch ein nicht so schönes Verhalten an den Tag gelegt: https://de.wikipedia.org/wiki/OpenDNS#Kritik


RE: Welche Domain Name Server (DNS) nutzt ihr? - Doppellhelix - 05.11.2016.

Lustig, bin auch gerade da dran.

In dem Zusammenhang, kann ich euch diese 5 Videos ans Herz legen.
Die ersten 3 Videos sind für Anfänger, was DNS überhaupt ist.
Und die beiden letzten für Leute, die ihre DNS Anfrage verschlüsseln wollen.

Internet Sperre umgehen Teil 1
Interent Sperre umgehen Teil 2
Wie man DNS ändert

DNS Anfragen verschlüsseln
DNS Anfragen verschlüsseln (nachtrag)


RE: Welche Domain Name Server (DNS) nutzt ihr? - V8 driver - 05.11.2016.

https://www.opennicproject.org/


RE: Welche Domain Name Server (DNS) nutzt ihr? - Jzuchi - 05.11.2016.

Lade Dir mal das Programm herunter, es misst die für Dich beste Perdormance

DNSBench


RE: Welche Domain Name Server (DNS) nutzt ihr? - V8 driver - 05.11.2016.

Was soll ich mit einer .exe-Datei?


RE: Welche Domain Name Server (DNS) nutzt ihr? - threemat - 05.11.2016.

(05.11.2016., 17:25)Jzuchi schrieb: Lade Dir mal das Programm herunter, es misst die für Dich beste Perdormance

DNSBench

:(
Zitat:Last Updated: Sep 30, 2010 at 16:58



RE: Welche Domain Name Server (DNS) nutzt ihr? - Jzuchi - 05.11.2016.

Das Programm könnte auch am ersten Tag des I- Net geschrieben worden sein. Es testet live die Antwortzeiten der DNS Server.


RE: Welche Domain Name Server (DNS) nutzt ihr? - threemat - 06.11.2016.

(05.11.2016., 22:11)Jzuchi schrieb: Das Programm könnte auch am ersten Tag des I- Net geschrieben worden sein. Es testet live die Antwortzeiten der DNS Server.

Darum ging es mir!

Wie alt ist die hinterlegte Liste der DNS Server?

Und macht es einen Unterschied ob ein DNS Server vlt. ne halbe Sekunde langsamer antwortet? Ich glaube, mir nicht!


Welche Domain Name Server (DNS) nutzt ihr? - andyg - 06.11.2016.

Wenn pro Website ne eine einzige DNS-Anfrage nötig wäre, ja. Auf vielen Seiten sind jedoch so viele Links (Bilder etc.) hinterlegt, dass hunderte DNS-Anfragen zum Seitenaufbau erforderlich sind. Da können sich u. U. die halben Sekunden ganz schön aufsummieren, wenn der DNS-Server lahmt, oder?


- Andy


RE: Welche Domain Name Server (DNS) nutzt ihr? - LazyT - 06.11.2016.

Zitat:Da können sich u. U. die halben Sekunden ganz schön aufsummieren, wenn der DNS-Server lahmt, oder?

Nö, dazu werden die Anfragen ja gecacht. Ein aufgelöster Name wird somit für eine gewisse Zeit nicht wieder beim Server angefragt.


RE: Welche Domain Name Server (DNS) nutzt ihr? - lgrahl - 06.11.2016.

(06.11.2016., 07:05)andyg schrieb: Wenn pro Website ne eine einzige DNS-Anfrage nötig wäre, ja. Auf vielen Seiten sind jedoch so viele Links (Bilder etc.) hinterlegt, dass hunderte DNS-Anfragen zum Seitenaufbau erforderlich sind. Da können sich u. U. die halben Sekunden ganz schön aufsummieren, wenn der DNS-Server lahmt, oder?

Summiert werden die Anfragen nicht, wird parallel gemacht. Technisch gesehen ist es aber schon sinnvoll, einen DNS-Server mit geringer Latenz auszuwählen. Aber es wird auch gecached, stimmt. Hier macht es Sinn, den DNS-Server im Router einzutragen und die Router-Adresse als DNS-Server auf den Rechnern einzutragen (ist sowieso meist schon standardmäßig so), damit dieser das Caching für alle lokalen Rechner erledigt. Die lokalen Rechner cachen auch nochmal zusätzlich. Wem das nicht ausreicht (RAM auf dem Router ist üblicherweise stark begrenzt), kann einen DNS-Server auf einem lokalen Server betreiben (z.B. bei uns in nem Jail auf unserem FreeNAS-System).


Welche Domain Name Server (DNS) nutzt ihr? - andyg - 06.11.2016.

(06.11.2016., 09:00)LazyT schrieb: Nö, dazu werden die Anfragen ja gecacht. Ein aufgelöster Name wird somit für eine gewisse Zeit nicht wieder beim Server angefragt.
...aber dann ist die DNS-Latenzzeit doch tatsächlich nicht wirklich wichtig?


- Andy


RE: Welche Domain Name Server (DNS) nutzt ihr? - lgrahl - 06.11.2016.

Die Cache-Lifetime dürfte relativ kurz sein, insofern ist eine geringe Latenz nach wie vor wichtig.


RE: Welche Domain Name Server (DNS) nutzt ihr? - LazyT - 07.11.2016.

Unter Windows einfach mal "ipconfig /displaydns" eingeben. Die TTL wird dann in Sekunden für jede Domain angezeigt.

Falls keine Ausgabe kommt mal etwas anpingen ("ping google.de") und dann nochmal probieren.