Kaspersky Internet Secu.
Welchen DNS nutzt ihr?
- Ersteller sia
- Erstellt am
Kaspersky Internet Secu.
sirod
Sammlerin
moin,
Ernüchternde Erfahrung mit openDNS auf ein Router von NETGEAR
( um mal ein anderen DNS wie den von google auszuprobieren )
Nach der Eintragung und Neustart vom Router viel mir als erstes auf, das mein xmpp.jp geblockt wurde.
Also rein ins R-Menü - es wurde automatisch die Kinder-Sicherung aktiviert, sie ließ sich so nicht wieder deaktivieren.
Scheinbar arbeitet NETGEAR direkt mit openDNS zusammen (wurde von Cisco übernommen)
- kurz und gut, es läuft wieder der 8.8.8.8
ps: fühle mich nun wieder genauso unsicher wie zu Anfang
Ernüchternde Erfahrung mit openDNS auf ein Router von NETGEAR
( um mal ein anderen DNS wie den von google auszuprobieren )
Nach der Eintragung und Neustart vom Router viel mir als erstes auf, das mein xmpp.jp geblockt wurde.
Also rein ins R-Menü - es wurde automatisch die Kinder-Sicherung aktiviert, sie ließ sich so nicht wieder deaktivieren.
Scheinbar arbeitet NETGEAR direkt mit openDNS zusammen (wurde von Cisco übernommen)
- kurz und gut, es läuft wieder der 8.8.8.8
ps: fühle mich nun wieder genauso unsicher wie zu Anfang
9.9.9.9 könnte man sich mal als Alternative überlegen - ich bin mir noch recht unschlüssig was ich davon halten soll. Ansich ist die Technik im Enterprise-Umfeld sehr verbreitet und echt genial - kann nur das kostenlose Angebot aktuell noch nicht bewerten.
Wer es nicht kennt:
Wer es nicht kennt:
You do not have permission to view link please Anmelden or Registrieren
- Registriert
- 14 Juli 2013
- Beiträge
- 5.081
Schon ein paar Tage von gelesen. Bislang habe ich den vom Provider. Wenn quad9 sich bewährt, werde ich mal über den Wechsel nachdenken.
sirod
Sammlerin
IBM startet sicheren und datenschutzfreundlichen DNS-Dienst
Da kann man sich ja nur sicher bei fühlen
You do not have permission to view link please Anmelden or Registrieren
Da kann man sich ja nur sicher bei fühlen
sia
gesperrt
- Thread Starter Thread Starter
- #66
You do not have permission to view link please Anmelden or Registrieren
dachte, du verarschst mich, aber die offizielle Seite…=ThinkTank?globalcyberalliance.org/about.html#founding schrieb:
EDIT: Aus dem Golem-Artikel, den du verlinktest:
golem.de/news/quad9-ibm-startet-sicheren-und-datenschutzfreundlichen-dns-dienst-1711-131208.html schrieb:
Ganz ehrlich? Da vertraue ich selbst dem Unitymedia- oder Telekom-DNS mehr…
Ja deswegen ja, nur protokolliert Google z.b. Offiziell und im *virtuellen Ausland* Frankfurt loggt Amerika in Deutschland *offiziell* mit. : es da nun so sinnig ist sich daran zu stören das die Aussagen auf der Seite falsch sein können?
Das filtern von dns abfragen kann ein sehr guter Mehrwert sein insofern die Blacklist gut ist - der Punkt macht mir mehr Sorgen bzw. Lässt sich das privat schlecht testen.
Das filtern von dns abfragen kann ein sehr guter Mehrwert sein insofern die Blacklist gut ist - der Punkt macht mir mehr Sorgen bzw. Lässt sich das privat schlecht testen.
darkside40
NGBler
- Registriert
- 29 Juli 2013
- Beiträge
- 152
Cloudflare bietet inzwischen auch einen DNS Dienst an, der sogar "Datenschutzfreundlich" sein:
Mal schaun ob ich mir auf meinem Homeserver nen unbound aufsetze. Leider kann ich nämlich bei der Provider Fritzbox nur den IPv4 DNS ändern, aber nicht die IPv6 DNS. Danke Unity Media.
You do not have permission to view link please Anmelden or Registrieren
Mal schaun ob ich mir auf meinem Homeserver nen unbound aufsetze. Leider kann ich nämlich bei der Provider Fritzbox nur den IPv4 DNS ändern, aber nicht die IPv6 DNS. Danke Unity Media.
DocKugelfisch
Neu angemeldet
EDIT: Ich testete
WEITERES DAZU SIEHE UNTEN! Auch die Hinweise von darkside40 beachten!
Ist unzensiert, loggt nicht und unterstützt IPv4 & IPv6 sowie DNSSec. Angeblich werden keine Queries gespeichert.
Serverstandort laut utrace ist DE. Dahinter steht wohl die
Auf der Seite wird der Service mit dem Slogan beworben:
You do not have permission to view link please Anmelden or Registrieren
.WEITERES DAZU SIEHE UNTEN! Auch die Hinweise von darkside40 beachten!
Ist unzensiert, loggt nicht und unterstützt IPv4 & IPv6 sowie DNSSec. Angeblich werden keine Queries gespeichert.
Serverstandort laut utrace ist DE. Dahinter steht wohl die
You do not have permission to view link please Anmelden or Registrieren
aus Frankfurt.Auf der Seite wird der Service mit dem Slogan beworben:
Zuletzt bearbeitet:
darkside40
NGBler
- Registriert
- 29 Juli 2013
- Beiträge
- 152
Also ob ich den nutzen würde?
Scheinbar steckt irgendeine Medienagentur aus München dahinter (IAMONSYS).
Es gibt einige Verweise auf eine Fa. Ideal-Hosting, deren SSL Zertifikate sind aber abgelaufen, selbst wenn man diesen Fehler ignoriert kommt man nicht auf deren Firmen Homepage.
Sorry aber ich glaube die haben keine Ahnung was Sie tun. Das einzige was sich gut anhört sind die markigen Werbeversprechen.
Scheinbar steckt irgendeine Medienagentur aus München dahinter (IAMONSYS).
Es gibt einige Verweise auf eine Fa. Ideal-Hosting, deren SSL Zertifikate sind aber abgelaufen, selbst wenn man diesen Fehler ignoriert kommt man nicht auf deren Firmen Homepage.
Sorry aber ich glaube die haben keine Ahnung was Sie tun. Das einzige was sich gut anhört sind die markigen Werbeversprechen.
DocKugelfisch
Neu angemeldet
Habe ich auch gerade im Kuketz Blog gelesen. Das wird sofort geändert.
Bin noch über uncensoredDNS in Dänemark und xiala.net in der Schweiz gestolpert.
Beide mit DNSSec und IPv4 sowie IPv6. Uncensored unterstützt sogar DNS-over-TLS!
Zur Zeit verwende ich keinen Client mit DNS-over-TLS, daher teste ich erstmal xiala
Ich kann bei mir den IPv6 DNS Server einstellen, zum Glück.
EDIT:
Die AS250 Net Foundation mit Serverstandort DE hat einen Ad-Blocking DNS-Server der auch DNSSec unterstützt.
Vielleicht was für Verwandte und bekannte, wo kein Server mit Pi-Hole läuft
Zuletzt bearbeitet:
darkside40
NGBler
- Registriert
- 29 Juli 2013
- Beiträge
- 152
Vielleicht noch eine ganz interessante Seite zu dem Thema:
You do not have permission to view link please Anmelden or Registrieren
DocKugelfisch
Neu angemeldet
Welchen DNS nutzt ihr? Neue, aktualisierte *.ini Liste für DNS Benchmark
Habe mir nochmal die mühe gemacht und eine eigene, aktuelle Serverliste erstellt mit den vorhandenen Servern aus
(Die Windows Version läuft auch ohne Probleme mit Wine unter Linux!)
Die nicht mehr funktionierenden Server gelöscht und durch
und
Die DNS-Server von Yandex Basic (Quick & Reliable), Chaos Computer Club und OVH sowie Cisco hatte ich schon beim letzten mal mit hinzugefügt.
Neu mit an Board unter anderem:
Cloudflare, Quad9, Digitalcourage, AS250.net Foundation (Ad-Blocking DNS-Server), UncensoredDNS und mein neuer Liebling xiala.net.
Das Tool ist eigentlich selbsterklärend, schnelle Einführung gibts auf der HP beim DL.
Über "Add/Remove" das *.ini File einlesen (dürft ihr euch schnell selbst basteln) und anschließend in der Liste im Kontextmenü der rechten Maustaste "Dead Nameservers" entfernen. Steht auch dabei wie viel es sind. Dann hat man eine saubere Liste vom Tool und dem *.ini File.
Vor dem Test bei Bedarf die Option "Test DNSSEC Authentication" aktivieren und los geht's!
Nachdem der Test beendet ist gibts die Möglichkeit die Ergebnisse unter anderem als csv File zu exportieren.
Feine Sache wenn man im Anschluss in Excel importiert und alle relevanten Spalten mit der Filterfunktion versieht.
Man kann alternativ auch auf "Conclusions" klicken.
Die *.ini mit 83 DNS Servern:
Viel Spaß beim testen!
Mein Fazit: Xiala.net mit Serverstandort CH ist der schnellste DNS-Service mit DNSSEC sowie IPv4 & IPv6 auf dieser Seite des Teiches, geographisch innerhalb Europas und außerhalb der EU
Habe mir nochmal die mühe gemacht und eine eigene, aktuelle Serverliste erstellt mit den vorhandenen Servern aus
You do not have permission to view link please Anmelden or Registrieren
.(Die Windows Version läuft auch ohne Probleme mit Wine unter Linux!)
Die nicht mehr funktionierenden Server gelöscht und durch
You do not have permission to view link please Anmelden or Registrieren
und
You do not have permission to view link please Anmelden or Registrieren
sowie aus den
You do not have permission to view link please Anmelden or Registrieren
ergänzt.Die DNS-Server von Yandex Basic (Quick & Reliable), Chaos Computer Club und OVH sowie Cisco hatte ich schon beim letzten mal mit hinzugefügt.
Neu mit an Board unter anderem:
Cloudflare, Quad9, Digitalcourage, AS250.net Foundation (Ad-Blocking DNS-Server), UncensoredDNS und mein neuer Liebling xiala.net.
Das Tool ist eigentlich selbsterklärend, schnelle Einführung gibts auf der HP beim DL.
Über "Add/Remove" das *.ini File einlesen (dürft ihr euch schnell selbst basteln) und anschließend in der Liste im Kontextmenü der rechten Maustaste "Dead Nameservers" entfernen. Steht auch dabei wie viel es sind. Dann hat man eine saubere Liste vom Tool und dem *.ini File.
Vor dem Test bei Bedarf die Option "Test DNSSEC Authentication" aktivieren und los geht's!
Nachdem der Test beendet ist gibts die Möglichkeit die Ergebnisse unter anderem als csv File zu exportieren.
Feine Sache wenn man im Anschluss in Excel importiert und alle relevanten Spalten mit der Filterfunktion versieht.
Man kann alternativ auch auf "Conclusions" klicken.
Die *.ini mit 83 DNS Servern:
[src=ini]1.0.0.1 1dot1dot1dot1.cloudflare-dns.com
1.1.1.1 1dot1dot1dot1.cloudflare-dns.com
4.2.2.1 a.resolvers.level3.net
4.2.2.2 b.resolvers.Level3.net
4.2.2.3 c.resolvers.level3.net
4.2.2.4 d.resolvers.level3.net
4.2.2.5 e.resolvers.level3.net
4.2.2.6 f.resolvers.level3.net
5.9.187.65 static.65.187.9.5.clients.your-server.de
5.10.2.78 ··· no official Internet DNS name ···
8.8.4.4 google-public-dns-b.google.com
8.8.8.8 google-public-dns-a.google.com
9.9.9.9 dns.quad9.net
62.153.141.15 ··· no official Internet DNS name ···
62.154.253.226 mail.basys-bremen.de
62.225.76.2 ··· no official Internet DNS name ···
62.225.102.177 gate.mitutoyo.de
62.245.226.182 tvagb.m-online.net
77.88.8.1 secondary.dns.yandex.ru
77.88.8.8 dns.yandex.ru
77.109.148.136 ··· no official Internet DNS name ···
77.109.148.137 ··· no official Internet DNS name ···
78.46.250.251 static.251.250.46.78.clients.your-server.de
80.150.115.57 mail.dsk-leasing.de
80.150.254.35 ··· no official Internet DNS name ···
80.228.113.125 tsi-dns.de
81.3.0.26 ··· no official Internet DNS name ···
85.214.20.141 h1768020.stratoserver.net
85.214.78.161 mail.mca-gmbh.de
85.214.137.33 h2067197.stratoserver.net
87.234.222.68 port-87-234-222-68.static.qsc.de
89.233.43.71 unicast.censurfridns.dk
91.208.193.1 mco-ns01.mediclin.net
91.239.100.100 anycast.censurfridns.dk
95.169.190.46 ns.km36016.keymachine.de
129.250.35.250 x.ns.gin.ntt.net
129.250.35.251 y.ns.gin.ntt.net
130.255.121.9 9-121-255-130.epcan.vredix.net
139.18.25.33 gate.ipv6.uni-leipzig.de
145.253.2.75 dns1-bln-l.vodafone-ip.de
145.253.2.81 ··· no official Internet DNS name ···
148.251.120.228 static.228.120.251.148.clients.your-server.de
156.154.70.1 rdns1.ultradns.net
156.154.70.22 ··· no official Internet DNS name ···
156.154.70.25 ··· no official Internet DNS name ···
156.154.71.1 rdns2.ultradns.net
156.154.71.22 ··· no official Internet DNS name ···
156.154.71.25 ··· no official Internet DNS name ···
176.9.140.189 static.189.140.9.176.clients.your-server.de
178.33.32.151 zeus.op0.ru
178.210.102.9 ··· no official Internet DNS name ···
178.210.102.12 airnode
193.158.110.158 ··· no official Internet DNS name ···
194.77.155.241 VA-Software1.revmap.vianetworks.de
194.150.168.168 dns.as250.net
194.150.168.169 adblock.dns.as250.net
194.174.73.36 berdz930.dz.bbf.de
194.187.240.10 dnsproxy2.gnl.net
195.39.226.101 nsc1.retail-sc.com
195.226.69.2 ns1.schunk-group.com
195.226.69.5 resolver.becomsys.de
198.153.192.1 ··· no official Internet DNS name ···
198.153.194.1 ··· no official Internet DNS name ···
199.2.252.10 ns2.sprintlink.net
204.97.212.10 ns3.sprintlink.net
204.117.214.10 ns1.sprintlink.net
204.194.232.200 ··· no official Internet DNS name ···
204.194.234.200 ··· no official Internet DNS name ···
208.67.220.123 resolver2-fs.opendns.com
208.67.220.220 resolver2.opendns.com
208.67.220.222 resolver4.opendns.com
208.67.222.123 resolver1-fs.opendns.com
208.67.222.220 resolver3.opendns.com
208.67.222.222 resolver1.opendns.com
209.55.0.110 nsa.ibbsonline.com
209.55.1.220 nsb.ibbsonline.com
212.82.225.7 resolver0.de.clara.net
212.82.226.212 resolver1.de.clara.net
212.227.83.183 p15188221.pureserver.info
213.182.141.177 a213-182-141-177.deploy.akamaitechnologies.com
217.86.203.27 pd956cb1b.dip0.t-ipconnect.de
217.86.210.83 pd956d253.dip0.t-ipconnect.de
217.92.74.10 pd95c4a0a.dip0.t-ipconnect.de
217.111.244.30 cpebe_bru002120.ia.colt.net[/src]
1.1.1.1 1dot1dot1dot1.cloudflare-dns.com
4.2.2.1 a.resolvers.level3.net
4.2.2.2 b.resolvers.Level3.net
4.2.2.3 c.resolvers.level3.net
4.2.2.4 d.resolvers.level3.net
4.2.2.5 e.resolvers.level3.net
4.2.2.6 f.resolvers.level3.net
5.9.187.65 static.65.187.9.5.clients.your-server.de
5.10.2.78 ··· no official Internet DNS name ···
8.8.4.4 google-public-dns-b.google.com
8.8.8.8 google-public-dns-a.google.com
9.9.9.9 dns.quad9.net
62.153.141.15 ··· no official Internet DNS name ···
62.154.253.226 mail.basys-bremen.de
62.225.76.2 ··· no official Internet DNS name ···
62.225.102.177 gate.mitutoyo.de
62.245.226.182 tvagb.m-online.net
77.88.8.1 secondary.dns.yandex.ru
77.88.8.8 dns.yandex.ru
77.109.148.136 ··· no official Internet DNS name ···
77.109.148.137 ··· no official Internet DNS name ···
78.46.250.251 static.251.250.46.78.clients.your-server.de
80.150.115.57 mail.dsk-leasing.de
80.150.254.35 ··· no official Internet DNS name ···
80.228.113.125 tsi-dns.de
81.3.0.26 ··· no official Internet DNS name ···
85.214.20.141 h1768020.stratoserver.net
85.214.78.161 mail.mca-gmbh.de
85.214.137.33 h2067197.stratoserver.net
87.234.222.68 port-87-234-222-68.static.qsc.de
89.233.43.71 unicast.censurfridns.dk
91.208.193.1 mco-ns01.mediclin.net
91.239.100.100 anycast.censurfridns.dk
95.169.190.46 ns.km36016.keymachine.de
129.250.35.250 x.ns.gin.ntt.net
129.250.35.251 y.ns.gin.ntt.net
130.255.121.9 9-121-255-130.epcan.vredix.net
139.18.25.33 gate.ipv6.uni-leipzig.de
145.253.2.75 dns1-bln-l.vodafone-ip.de
145.253.2.81 ··· no official Internet DNS name ···
148.251.120.228 static.228.120.251.148.clients.your-server.de
156.154.70.1 rdns1.ultradns.net
156.154.70.22 ··· no official Internet DNS name ···
156.154.70.25 ··· no official Internet DNS name ···
156.154.71.1 rdns2.ultradns.net
156.154.71.22 ··· no official Internet DNS name ···
156.154.71.25 ··· no official Internet DNS name ···
176.9.140.189 static.189.140.9.176.clients.your-server.de
178.33.32.151 zeus.op0.ru
178.210.102.9 ··· no official Internet DNS name ···
178.210.102.12 airnode
193.158.110.158 ··· no official Internet DNS name ···
194.77.155.241 VA-Software1.revmap.vianetworks.de
194.150.168.168 dns.as250.net
194.150.168.169 adblock.dns.as250.net
194.174.73.36 berdz930.dz.bbf.de
194.187.240.10 dnsproxy2.gnl.net
195.39.226.101 nsc1.retail-sc.com
195.226.69.2 ns1.schunk-group.com
195.226.69.5 resolver.becomsys.de
198.153.192.1 ··· no official Internet DNS name ···
198.153.194.1 ··· no official Internet DNS name ···
199.2.252.10 ns2.sprintlink.net
204.97.212.10 ns3.sprintlink.net
204.117.214.10 ns1.sprintlink.net
204.194.232.200 ··· no official Internet DNS name ···
204.194.234.200 ··· no official Internet DNS name ···
208.67.220.123 resolver2-fs.opendns.com
208.67.220.220 resolver2.opendns.com
208.67.220.222 resolver4.opendns.com
208.67.222.123 resolver1-fs.opendns.com
208.67.222.220 resolver3.opendns.com
208.67.222.222 resolver1.opendns.com
209.55.0.110 nsa.ibbsonline.com
209.55.1.220 nsb.ibbsonline.com
212.82.225.7 resolver0.de.clara.net
212.82.226.212 resolver1.de.clara.net
212.227.83.183 p15188221.pureserver.info
213.182.141.177 a213-182-141-177.deploy.akamaitechnologies.com
217.86.203.27 pd956cb1b.dip0.t-ipconnect.de
217.86.210.83 pd956d253.dip0.t-ipconnect.de
217.92.74.10 pd95c4a0a.dip0.t-ipconnect.de
217.111.244.30 cpebe_bru002120.ia.colt.net[/src]
Viel Spaß beim testen!
Mein Fazit: Xiala.net mit Serverstandort CH ist der schnellste DNS-Service mit DNSSEC sowie IPv4 & IPv6 auf dieser Seite des Teiches, geographisch innerhalb Europas und außerhalb der EU
Zuletzt bearbeitet:
SpaceNaut
Neu angemeldet
- Registriert
- 12 Dez. 2016
- Beiträge
- 23
8.8.8.8 oder 8.8.4.4? Oder doch keinen Google-Server?
Hier gibt es eine Liste:You do not have permission to view link please Anmelden or Registrieren
Ich nutze PowerDNS Recursor für sowas. Ich hab zwei lokale Instanzen die OpenNIC, NewNations und FurNIC für Special Use TLDs Abfragen.
Ansonsten nutze ich die Nameserver von cloudflare (1.1.1.1) und quad nine (9.9.9.9) als Backup.
Ich hab auch intern bzw extern eigene authorative DNS für private TLDs bzw meine eigenen Domains.
Der recursor hat einen dicken Cache und somit ist der ordentlich schnell.
Ich habe mir letzte woche einen Pi-Zero gekauft und dort
50% der Anfragen werden damit lokal beantwortet aus dem pi-hole-Cache, 30% geblockt und der Rest geht nach wie vor an Google.
Für mich eine geniale Sache - vor allem da ich nun auch am Handy und Tablet etc. keine Werbung habe und man mal sieht wie viel "Telemetrie" Sonos so versendet.
You do not have permission to view link please Anmelden or Registrieren
installiert.50% der Anfragen werden damit lokal beantwortet aus dem pi-hole-Cache, 30% geblockt und der Rest geht nach wie vor an Google.
Für mich eine geniale Sache - vor allem da ich nun auch am Handy und Tablet etc. keine Werbung habe und man mal sieht wie viel "Telemetrie" Sonos so versendet.
nik
肉まん
darkside40
NGBler
- Registriert
- 29 Juli 2013
- Beiträge
- 152
Und was soll uns das jetzt sagen?
Ich habe mir übrigens auch PI Hole auf meinem kleine 24/7 NUC aufgesetzt, allerhings hängt davor noch ein unbound der sich die DNS Daten per DNS over HTTPS von Cloudflare und Quad9 besorgt.
Muss noch mal schauen ob es vielleicht bessere Akternativen gibt die DNS over HTTPS anbieten.
SpaceNaut
Neu angemeldet
- Registriert
- 12 Dez. 2016
- Beiträge
- 23
Das war kein Hijack. Das australische forschungsnetz hat den prefix an cloudflare weitergegeben. Die haben das halt relativ zeitnah gemacht und da kann sowas schon mal passieren.
Das haben die Australier sogar auf ihrer Webseite stehen. Recherche my boy
Quelle:
You do not have permission to view link please Anmelden or Registrieren