• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

Welchen DNS nutzt ihr?

Metal_Warrior

Defender of Freedom
Teammitglied

Registriert
10 Aug. 2013
Beiträge
6.830
Ort
/dev/mapper/home
Nur für den Fall, dass irgendjemand hier so clever ist und gleich die ganze Liste in sein System piped, kleine Anmerkung an (vielleicht weniger erfahrene) Linux-User:
Die resolv.conf kann maximal 3 Nameserver verwalten, alles darüber hinaus ist nutzlos.

Ach, und auch Windows hat sicher irgendwo eine Grenze, auch wenn man dort nicht viel Infos rauslesen kann. 25 könnte stimmen, wenn man ein bisschen interpretiert:
https://technet.microsoft.com/de-de/library/cc754152(v=ws.11).aspx

Aber wie immer bringt MS nicht allzu viel Information zu Beschränkungen ihrer Systeme raus.

Abgesehen davon ist das Pipen einer extrem langen Liste in die Nameserver-Liste ein ziemlich dämliches Verfahren. Was glaubt ihr, was passiert?

1. Server werden nacheinander abgearbeitet
Dann werden maximal die ersten 3 Server verwendet, der Rest der Liste ist somit Datenmüll.

2. Server werden alle zeitgleich angefragt
Damit verschickt ihr haufenweise sinnfreie Anfragen übers Netz. Ist ja nicht so, als hätten wir nicht eh schon ein Problem mit spammenden IoT-Geräten...
 

mathmos

404

Registriert
14 Juli 2013
Beiträge
4.415
Die resolv.conf kann maximal 3 Nameserver verwalten, alles darüber hinaus ist nutzlos.

Das hat mich mal an den Rande der Verzweiflung gebracht. :D

Hintergrund ist übrigens der, dass in der Datei resolv.h MAXNS einen Wert von 3 hat. Rein technisch gesehen könnte man dieses Limit auch erhöhen. Allerdings muss man dann alles was die Datei betrifft (glibc zum Beispiel) neu kompilieren.
 

sia

gesperrt

Registriert
26 März 2015
Beiträge
5.931
Ort
FFM (NSFW)
  • Thread Starter Thread Starter
  • #44
@mathmos: dnsmasq hat die Option --all-servers, welche in solchen Umgebungen recht nützlich sein kann (Beispiel).

Code:
--all-servers
    By default, when dnsmasq has more than one upstream server available, it will send queries to just one server. Setting this flag forces dnsmasq to send all queries to all available servers. The reply from the server which answers first will be returned to the original requester.

Ich selbst nutze mehrere Server für verschiedene Adressbereiche und für alles andere drei feste Server. Hört sich kompliziert an, ist aber echt super praktisch in Multihome-Umgebungen :)

EDIT: Achja, wenn man einen Ubiquiti EdgeRouter hat, kann man das initscript bearbeiten und somit das ganze Netzwerk auf einmal beschleunigen. Aber Vorsicht, bei ner Race Condition könnte man Pech haben.
 

sia

gesperrt

Registriert
26 März 2015
Beiträge
5.931
Ort
FFM (NSFW)
  • Thread Starter Thread Starter
  • #46
@Metal_Warrior: wenn man so weit ist, das zu konfigurieren… dann sollte man auch wissen, dass man auf Leute wie dich hört und so nen Scheiß nicht macht ;)
 

mathmos

404

Registriert
14 Juli 2013
Beiträge
4.415
@phre4k:

Das was mich damals zur Verzweiflung gebracht hat, war einfach ein einzelner Rechner auf dem unbedingt 3 bestimmte DNS-Einträge vorhanden sein sollten (war eine Vorgabe). Da die Dinger öfters nicht erreichbar waren habe ich einfach einen vierten Eintrag hinzugefügt wenn ich an der Kiste was gemacht habe. Hat halt nicht funktioniert, da ich damals das Limit nicht kannte. Späße wie dnsmasq wären in dem Fall übertrieben gewesen (genauso wie es eigentlich übertrieben ist, dass unbound als DNS-Resolver für mein privates Netzwerk einsetze).
 

DocKugelfisch

Neu angemeldet

Registriert
26 Okt. 2016
Beiträge
30
Ort
Астана
Eigentlich sollten doch alle verstanden haben worum es hier geht, oder nicht?
Ich mag das jetzt nicht weiter ausführen. Eine Liste mit comprehensive 134 DNS Servern kann doch nur dazu dienen Messwerte zu liefern und die Server zu vergleichen mit einem Benchmark Tool.
Sollte jedem klar sein das für Otto Normalverbaucher (im Saarland auch Heinz Becker genannt) ein Primärer DNS ausreicht, versierte Nutzer haben EINEN alternativen DNS Server! :unknown:
 
Zuletzt bearbeitet:

bevoller

Neu angemeldet

Registriert
4 Aug. 2013
Beiträge
1.481
Eine Anleitung vom CCC (für verschiedene Betriebssysteme) und ein Video von Youtube (für Windows) helfen bei der Einrichtung von alternativen Nameservern.
Weil Windows-Nutzer grundsätzlich zu blöd sind, Anleitungen zu lesen? ;)
 

Metal_Warrior

Defender of Freedom
Teammitglied

Registriert
10 Aug. 2013
Beiträge
6.830
Ort
/dev/mapper/home
@bevoller: Nein, weil es damals darum ging, Lieschen Müller davor zu bewahren, von Zensursula von den Laien vorgeschrieben zu bekommen, wie ihr Internet auszusehen hat.
 

sia

gesperrt

Registriert
26 März 2015
Beiträge
5.931
Ort
FFM (NSFW)
  • Thread Starter Thread Starter
  • #51
Kleiner Trick, um mit einem EdgeRouter sämtlichen DNS-Traffic auf den Router selbst umzuleiten (der dann cachen/blocken kann) – auch DNS Sinkhole genannt:

Code:
service nat rule 1 {
 description InterceptDNS
 destination {
     port 53
 }
 inbound-interface switch0
 inside-address {
     address 192.168.0.1
     port 53
 }
 log disable
 protocol tcp
 type destination
}

wenn man jetzt noch mit system static-host-mapping die Domains, die man blocken will, auf 0.0.0.0 setzt, kann man das nicht mal mit einem alternatien DNS umgehen.

Was mache ich, wenn ich in solch einem Netzwerk bin? Wie kann man das überhaupt feststellen? Ziemlich unheimlich :D
 
Zuletzt bearbeitet:

sia

gesperrt

Registriert
26 März 2015
Beiträge
5.931
Ort
FFM (NSFW)
  • Thread Starter Thread Starter
  • #53
Natürlich kann man das mit einem VPN oder Proxy umgehen, allerdings müsste man dazu zuerst einmal wissen, dass eine beliebige DNS-Antwort nicht von dem Server kommt, von dem du glaubst, dass sie kommt… wie stellst du das mit PHP fest?

Theoretisch könnte man gleichzeitig ICMP und DNS absenden und die Antwortzeit vergleichen, wenn diese um mehr als 10ms abweicht, ist der DNS hijacked.
 

drfuture

Zeitreisender
Teammitglied

Registriert
14 Juli 2013
Beiträge
8.728
Ort
in der Zukunft
Gut von beliebigen Seiten prüfen wird schwer, wenn man z.b. Nur beim Aufruf von paypal auf eine hauinterne kopie der Seite kommt und man nicht auf das https Zertifikat Level schaut. Bei eigenen Servern kennt man die korrekte ip bzw wenn *alle* Anfragen umgeleitet werden kann man über einen php Proxy prüfen was der Server außerhalb der aktuellen Infrastruktur auflöst. Erreicht man den nicht ist eh was faul.

Gab dazu auch mal eine browser Erweiterung die das angezeigt hat, könnte man noch mal suchen...

An sich sollte man fremden Infrastrukturen ja eh nicht trauen und daher nur über vpn surfen wobei der vpn Traffic am besten über https Ports geht / in https Traffic eingebettet ist da es genug Zugänge gibt auch publik w-lans die *nur* surfen erlauben
 

Rentner

Neu angemeldet

Registriert
19 Nov. 2016
Beiträge
98
Ich habe mal eine Frage zum Einstellen der DNS
Der PC läuft über WLAN (sonst müsste ein LAN Kabel quer durch das Zimmer gelegt werden :-()
Namebench sagt mir, das die Fritzbox der schnellste Server wäre.
Nun rufe ich bei Win 7 Home über: Systemsteuerung - Netzwerk+Freigabecenter - Adaptereinstellungen ändern - Drahtlosnetzwerkverbindungen - Statusnetzwerkverbindung - Eigenschaften - das Internetprotokoll (TCP/IPv4) auf. Im neuen Fenster ändere ich dann autom. DNS Server beziehen auf folgende DNS Server verwenden und trage dort die neuen Adressen (in d. Fall Fritzbox) ein. Nach ok - ok ist auch soweit alles ok.
An nächsten Tag, wenn der PC neu gestartet wird, sind die Einstellungen weg und er steht auf DNS automatisch beziehen.
Mache ich was falsch, bzw. was muss ich tun, damit die händisch eingetragene DNS dauerhaft stehen bleibt.
Danke im voraus für Euren fachmännischen Rat
 

nik

肉まん

Registriert
19 Feb. 2017
Beiträge
962
Ort
deine Mülltonne
Hast du denn irgendeine "Schutzsoftware" installiert?

Davon ab, macht es für dich keinen Unterschied, welche Option du in dem Fall wählst, da bei automatisch beziehen auch die Fritzbox genutzt wird.
 

Metal_Warrior

Defender of Freedom
Teammitglied

Registriert
10 Aug. 2013
Beiträge
6.830
Ort
/dev/mapper/home
@Rentner: Dein Problem ist DHCP. Dabei passiert folgendes:

Dein Computer hat beim Neustart keine IP-Adresse mehr, weil ihr Verfallsdatum (sog. Leasetime) abgelaufen ist. Daher fragt er allgemein im Netzwerk, wer ihm denn eine neue IP-Adresse geben könnte. Bei dir, als Heimanwender, antwortet nur die FritzBox und gibt ihm eine IP. Darüber hinaus sagt ihm die FritzBox auch gleich, wie das Netzwerk aussieht (Subnet-Mask), wo es ins Internet geht (Gateway) und wo das "Telefonbuch" ist (DNS-Server). Dabei werden etwaige alte Einstellungen überschrieben, weil die beziehen sich ja potentiell auf ein anderes Netzwerk (es könnte ja sein, dass du nicht mehr daheim bist, sondern bei deinen Kindern, am Bahnhof etc. - dein Computer weiß das ja nicht).

Das bedeutet, dass du bei jedem Neustart natürlich auch alle DNS-Server neu bekommst. Jetzt kannst du zwei Dinge machen, eines davon unpraktisch, das andere praktisch (und zu bevorzugen):

1. Einfache Lösung, aber unpraktisch
Du vergibst feste (statische) IP-Adressen. Dazu trägst du einfach die Adresse, die du gerade eben von der FritzBox bekommen hast, mit allen anderen Einstellungen (Subnetmask, Gateway) fest an deinem Adapter ein. Den DNS-Server kannst du dir dann so einstellen, wie du möchtest.
Vorteil: Geht schnell
Nachteil: Dein WLAN funktioniert im Normalfall nur noch zu Hause. Außerdem ist dann nur dein Computer umgestellt, andere Geräte im Netzwerk nutzen immer noch die Standardeinstellungen

2. Praktische Lösung, etwas komplizierter
Du meldest dich an deiner FritzBox an und änderst dort in den Interneteinstellungen die DNS-Server von Standard (vom Internetanbieter beziehen) auf ein paar feste. Üblicherweise solltest du zwei bis drei manuell angeben können.
Vorteil: Obwohl du dann immer noch die FritzBox als DNS-Server lokal am Computer zugewiesen bekommst, fragt die FritzBox nicht mehr deinen Internetanbieter (sie selber leitet die Anfragen immer nur weiter), sondern den Server, den du ihr gegeben hast. Außerdem betrifft das nun alle Computer im Netzwerk, nicht nur den Deinen.
Nachteil: Du musst dich an der FritzBox anmelden und dich dort durch die Menüs klicken, die für manche Leute etwas unübersichtlich sind.
 

Rentner

Neu angemeldet

Registriert
19 Nov. 2016
Beiträge
98
Hast du denn irgendeine "Schutzsoftware" installiert?

@nik - Eine Antivirensoftware

--- [2017-07-04 09:40 CEST] Automatisch zusammengeführter Beitrag ---

@Rentner: Dein Problem ist DHCP. Dabei passiert folgendes:

Dein Computer hat beim Neustart keine IP-Adresse mehr, weil ihr Verfallsdatum (sog. Leasetime) abgelaufen ist. Daher fragt er allgemein im Netzwerk, wer ihm denn eine neue IP-Adresse geben könnte. Bei dir, als Heimanwender, antwortet nur die FritzBox und gibt ihm eine IP. Darüber hinaus sagt ihm die FritzBox auch gleich, wie das Netzwerk aussieht (Subnet-Mask), wo es ins Internet geht (Gateway) und wo das "Telefonbuch" ist (DNS-Server). Dabei werden etwaige alte Einstellungen überschrieben, weil die beziehen sich ja potentiell auf ein anderes Netzwerk (es könnte ja sein, dass du nicht mehr daheim bist, sondern bei deinen Kindern, am Bahnhof etc. - dein Computer weiß das ja nicht).

Das bedeutet, dass du bei jedem Neustart natürlich auch alle DNS-Server neu bekommst. Jetzt kannst du zwei Dinge machen, eines davon unpraktisch, das andere praktisch (und zu bevorzugen):

1. Einfache Lösung, aber unpraktisch
Du vergibst feste (statische) IP-Adressen. Dazu trägst du einfach die Adresse, die du gerade eben von der FritzBox bekommen hast, mit allen anderen Einstellungen (Subnetmask, Gateway) fest an deinem Adapter ein. Den DNS-Server kannst du dir dann so einstellen, wie du möchtest.
Vorteil: Geht schnell
Nachteil: Dein WLAN funktioniert im Normalfall nur noch zu Hause. Außerdem ist dann nur dein Computer umgestellt, andere Geräte im Netzwerk nutzen immer noch die Standardeinstellungen

2. Praktische Lösung, etwas komplizierter
Du meldest dich an deiner FritzBox an und änderst dort in den Interneteinstellungen die DNS-Server von Standard (vom Internetanbieter beziehen) auf ein paar feste. Üblicherweise solltest du zwei bis drei manuell angeben können.
Vorteil: Obwohl du dann immer noch die FritzBox als DNS-Server lokal am Computer zugewiesen bekommst, fragt die FritzBox nicht mehr deinen Internetanbieter (sie selber leitet die Anfragen immer nur weiter), sondern den Server, den du ihr gegeben hast. Außerdem betrifft das nun alle Computer im Netzwerk, nicht nur den Deinen.
Nachteil: Du musst dich an der FritzBox anmelden und dich dort durch die Menüs klicken, die für manche Leute etwas unübersichtlich sind.

@Metal_Warrior - Habe jetzt Deinen 2. Tip vorgenommen.
Wenn ich morgen mal überprüfen möchte, kann ich das dann auch über den in der Fragestellung genannten Weg oder nur über die Fritzbox?
 

Metal_Warrior

Defender of Freedom
Teammitglied

Registriert
10 Aug. 2013
Beiträge
6.830
Ort
/dev/mapper/home
@Rentner: Prüfen wird schwierig, weil du mit nslookup nur den direkten Upstream-Server siehst, in deinem Fall also die FritzBox. Wenn es dort aber die Diagnosemöglichkeit mit nslookup gibt, kannst du das gleich nachschauen. Die Änderung in der FritzBox ist verzögerungsfrei; dein Computer bekommt davon nichts mit.
 
Oben