• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

Welchen DNS nutzt ihr?

sirod

Sammlerin

Registriert
12 Nov. 2017
Beiträge
21
Ort
in Niedersachsen
moin,

Ernüchternde Erfahrung mit openDNS auf ein Router von NETGEAR
( um mal ein anderen DNS wie den von google auszuprobieren )

Nach der Eintragung und Neustart vom Router viel mir als erstes auf, das mein xmpp.jp geblockt wurde.
Also rein ins R-Menü - es wurde automatisch die Kinder-Sicherung aktiviert, sie ließ sich so nicht wieder deaktivieren.
Scheinbar arbeitet NETGEAR direkt mit openDNS zusammen (wurde von Cisco übernommen)

- kurz und gut, es läuft wieder der 8.8.8.8

ps: fühle mich nun wieder genauso unsicher wie zu Anfang :coffee:
 

drfuture

Zeitreisender
Teammitglied

Registriert
14 Juli 2013
Beiträge
8.728
Ort
in der Zukunft
9.9.9.9 könnte man sich mal als Alternative überlegen - ich bin mir noch recht unschlüssig was ich davon halten soll. Ansich ist die Technik im Enterprise-Umfeld sehr verbreitet und echt genial - kann nur das kostenlose Angebot aktuell noch nicht bewerten.

Wer es nicht kennt: https://quad9.net/
 

poesie noire

vivo forlasis

Registriert
14 Juli 2013
Beiträge
6.101
Schon ein paar Tage von gelesen. Bislang habe ich den vom Provider. Wenn quad9 sich bewährt, werde ich mal über den Wechsel nachdenken.
 

sirod

Sammlerin

Registriert
12 Nov. 2017
Beiträge
21
Ort
in Niedersachsen

sia

gesperrt

Registriert
26 März 2015
Beiträge
5.931
Ort
FFM (NSFW)
  • Thread Starter Thread Starter
  • #66
@sirod: dachte, du verarschst mich, aber die offizielle Seite…

globalcyberalliance.org/about.html#founding schrieb:
GCA was founded by a partnership of law enforcement and research organizations focused on combating systemic cyber risk in real, measurable ways. Our founders sought to bring together an international coalition of partners to implement real solutions to systemic cyber risk. Learn more about our founding organizations below.

https://www.cityoflondon.police.uk/
http://manhattanda.org/
https://www.cisecurity.org/
=ThinkTank?

EDIT: Aus dem Golem-Artikel, den du verlinktest:

golem.de/news/quad9-ibm-startet-sicheren-und-datenschutzfreundlichen-dns-dienst-1711-131208.html schrieb:
In seinen FAQ weist Quad9 aber auch explizit darauf hin, dass der Dienst "Telemetriedaten" seiner Nutzer anonymisiert mit den kooperierenden Sicherheitsfirmen teilt. Außerdem speichere der Dienst Geoinformationen der Nutzer, die zur Analyse von "bösartigen Kampagnen" genutzt werden sollen. Ebenso speichere der Dienst die abgefragten DNS-Records mit Zeitstempel der Abfrage sowie einer Geolokation des Ursprungs der Abfragen.

Ganz ehrlich? Da vertraue ich selbst dem Unitymedia- oder Telekom-DNS mehr…
 

drfuture

Zeitreisender
Teammitglied

Registriert
14 Juli 2013
Beiträge
8.728
Ort
in der Zukunft
Ja deswegen ja, nur protokolliert Google z.b. Offiziell und im *virtuellen Ausland* Frankfurt loggt Amerika in Deutschland *offiziell* mit. : es da nun so sinnig ist sich daran zu stören das die Aussagen auf der Seite falsch sein können?
Das filtern von dns abfragen kann ein sehr guter Mehrwert sein insofern die Blacklist gut ist - der Punkt macht mir mehr Sorgen bzw. Lässt sich das privat schlecht testen.
 

DocKugelfisch

Neu angemeldet

Registriert
26 Okt. 2016
Beiträge
30
Ort
Астана
EDIT: Ich testete DNS Watch.
WEITERES DAZU SIEHE UNTEN! Auch die Hinweise von darkside40 beachten!

Ist unzensiert, loggt nicht und unterstützt IPv4 & IPv6 sowie DNSSec. Angeblich werden keine Queries gespeichert.
Serverstandort laut utrace ist DE. Dahinter steht wohl die Accelerated IT Services GmbH aus Frankfurt.
Auf der Seite wird der Service mit dem Slogan beworben:
No Censorship. No Bullshit. Just DNS.
:rolleyes:
 
Zuletzt bearbeitet:

darkside40

NGBler

Registriert
29 Juli 2013
Beiträge
152
Also ob ich den nutzen würde?
Scheinbar steckt irgendeine Medienagentur aus München dahinter (IAMONSYS).
Es gibt einige Verweise auf eine Fa. Ideal-Hosting, deren SSL Zertifikate sind aber abgelaufen, selbst wenn man diesen Fehler ignoriert kommt man nicht auf deren Firmen Homepage.

Sorry aber ich glaube die haben keine Ahnung was Sie tun. Das einzige was sich gut anhört sind die markigen Werbeversprechen.
 

-134-

Neu angemeldet

Registriert
12 Apr. 2018
Beiträge
55
Ort
[EVO]
Ich wollte demletzt 1.1.1.1 testen, bin aber nicht dazu gekommen (und/oder in Kombination mit DNScrypt).
 

DocKugelfisch

Neu angemeldet

Registriert
26 Okt. 2016
Beiträge
30
Ort
Астана
Scheinbar steckt irgendeine Medienagentur aus München dahinter (IAMONSYS).
Es gibt einige Verweise auf eine Fa. Ideal-Hosting, deren SSL Zertifikate sind aber abgelaufen
Habe ich auch gerade im Kuketz Blog gelesen. Das wird sofort geändert.
Bin noch über uncensoredDNS in Dänemark und xiala.net in der Schweiz gestolpert.
Beide mit DNSSec und IPv4 sowie IPv6. Uncensored unterstützt sogar DNS-over-TLS!
Zur Zeit verwende ich keinen Client mit DNS-over-TLS, daher teste ich erstmal xiala :)
Ich kann bei mir den IPv6 DNS Server einstellen, zum Glück.

EDIT:
Die AS250 Net Foundation mit Serverstandort DE hat einen Ad-Blocking DNS-Server der auch DNSSec unterstützt.
Vielleicht was für Verwandte und bekannte, wo kein Server mit Pi-Hole läuft ;)
 
Zuletzt bearbeitet:

DocKugelfisch

Neu angemeldet

Registriert
26 Okt. 2016
Beiträge
30
Ort
Астана
Welchen DNS nutzt ihr? Neue, aktualisierte *.ini Liste für DNS Benchmark

Habe mir nochmal die mühe gemacht und eine eigene, aktuelle Serverliste erstellt mit den vorhandenen Servern aus DNS Benchmark.
(Die Windows Version läuft auch ohne Probleme mit Wine unter Linux!)
Die nicht mehr funktionierenden Server gelöscht und durch diese Liste nicht kompromittierter Server von WikiLeaks
und ungefiltert surfen.de sowie aus den DNS-Empfehlungen aus dem Kuketz-Blog ergänzt.

Die DNS-Server von Yandex Basic (Quick & Reliable), Chaos Computer Club und OVH sowie Cisco hatte ich schon beim letzten mal mit hinzugefügt.

Neu mit an Board unter anderem:
Cloudflare, Quad9, Digitalcourage, AS250.net Foundation (Ad-Blocking DNS-Server), UncensoredDNS und mein neuer Liebling xiala.net.

Das Tool ist eigentlich selbsterklärend, schnelle Einführung gibts auf der HP beim DL.
Über "Add/Remove" das *.ini File einlesen (dürft ihr euch schnell selbst basteln) und anschließend in der Liste im Kontextmenü der rechten Maustaste "Dead Nameservers" entfernen. Steht auch dabei wie viel es sind. Dann hat man eine saubere Liste vom Tool und dem *.ini File.

Vor dem Test bei Bedarf die Option "Test DNSSEC Authentication" aktivieren und los geht's!

Nachdem der Test beendet ist gibts die Möglichkeit die Ergebnisse unter anderem als csv File zu exportieren.
Feine Sache wenn man im Anschluss in Excel importiert und alle relevanten Spalten mit der Filterfunktion versieht.
Man kann alternativ auch auf "Conclusions" klicken.

Die *.ini mit 83 DNS Servern:
[src=ini]1.0.0.1 1dot1dot1dot1.cloudflare-dns.com
1.1.1.1 1dot1dot1dot1.cloudflare-dns.com
4.2.2.1 a.resolvers.level3.net
4.2.2.2 b.resolvers.Level3.net
4.2.2.3 c.resolvers.level3.net
4.2.2.4 d.resolvers.level3.net
4.2.2.5 e.resolvers.level3.net
4.2.2.6 f.resolvers.level3.net
5.9.187.65 static.65.187.9.5.clients.your-server.de
5.10.2.78 ··· no official Internet DNS name ···
8.8.4.4 google-public-dns-b.google.com
8.8.8.8 google-public-dns-a.google.com
9.9.9.9 dns.quad9.net
62.153.141.15 ··· no official Internet DNS name ···
62.154.253.226 mail.basys-bremen.de
62.225.76.2 ··· no official Internet DNS name ···
62.225.102.177 gate.mitutoyo.de
62.245.226.182 tvagb.m-online.net
77.88.8.1 secondary.dns.yandex.ru
77.88.8.8 dns.yandex.ru
77.109.148.136 ··· no official Internet DNS name ···
77.109.148.137 ··· no official Internet DNS name ···
78.46.250.251 static.251.250.46.78.clients.your-server.de
80.150.115.57 mail.dsk-leasing.de
80.150.254.35 ··· no official Internet DNS name ···
80.228.113.125 tsi-dns.de
81.3.0.26 ··· no official Internet DNS name ···
85.214.20.141 h1768020.stratoserver.net
85.214.78.161 mail.mca-gmbh.de
85.214.137.33 h2067197.stratoserver.net
87.234.222.68 port-87-234-222-68.static.qsc.de
89.233.43.71 unicast.censurfridns.dk
91.208.193.1 mco-ns01.mediclin.net
91.239.100.100 anycast.censurfridns.dk
95.169.190.46 ns.km36016.keymachine.de
129.250.35.250 x.ns.gin.ntt.net
129.250.35.251 y.ns.gin.ntt.net
130.255.121.9 9-121-255-130.epcan.vredix.net
139.18.25.33 gate.ipv6.uni-leipzig.de
145.253.2.75 dns1-bln-l.vodafone-ip.de
145.253.2.81 ··· no official Internet DNS name ···
148.251.120.228 static.228.120.251.148.clients.your-server.de
156.154.70.1 rdns1.ultradns.net
156.154.70.22 ··· no official Internet DNS name ···
156.154.70.25 ··· no official Internet DNS name ···
156.154.71.1 rdns2.ultradns.net
156.154.71.22 ··· no official Internet DNS name ···
156.154.71.25 ··· no official Internet DNS name ···
176.9.140.189 static.189.140.9.176.clients.your-server.de
178.33.32.151 zeus.op0.ru
178.210.102.9 ··· no official Internet DNS name ···
178.210.102.12 airnode
193.158.110.158 ··· no official Internet DNS name ···
194.77.155.241 VA-Software1.revmap.vianetworks.de
194.150.168.168 dns.as250.net
194.150.168.169 adblock.dns.as250.net
194.174.73.36 berdz930.dz.bbf.de
194.187.240.10 dnsproxy2.gnl.net
195.39.226.101 nsc1.retail-sc.com
195.226.69.2 ns1.schunk-group.com
195.226.69.5 resolver.becomsys.de
198.153.192.1 ··· no official Internet DNS name ···
198.153.194.1 ··· no official Internet DNS name ···
199.2.252.10 ns2.sprintlink.net
204.97.212.10 ns3.sprintlink.net
204.117.214.10 ns1.sprintlink.net
204.194.232.200 ··· no official Internet DNS name ···
204.194.234.200 ··· no official Internet DNS name ···
208.67.220.123 resolver2-fs.opendns.com
208.67.220.220 resolver2.opendns.com
208.67.220.222 resolver4.opendns.com
208.67.222.123 resolver1-fs.opendns.com
208.67.222.220 resolver3.opendns.com
208.67.222.222 resolver1.opendns.com
209.55.0.110 nsa.ibbsonline.com
209.55.1.220 nsb.ibbsonline.com
212.82.225.7 resolver0.de.clara.net
212.82.226.212 resolver1.de.clara.net
212.227.83.183 p15188221.pureserver.info
213.182.141.177 a213-182-141-177.deploy.akamaitechnologies.com
217.86.203.27 pd956cb1b.dip0.t-ipconnect.de
217.86.210.83 pd956d253.dip0.t-ipconnect.de
217.92.74.10 pd95c4a0a.dip0.t-ipconnect.de
217.111.244.30 cpebe_bru002120.ia.colt.net[/src]

Viel Spaß beim testen!

Mein Fazit: Xiala.net mit Serverstandort CH ist der schnellste DNS-Service mit DNSSEC sowie IPv4 & IPv6 auf dieser Seite des Teiches, geographisch innerhalb Europas und außerhalb der EU :D
 
Zuletzt bearbeitet:

sia

gesperrt

Registriert
26 März 2015
Beiträge
5.931
Ort
FFM (NSFW)
  • Thread Starter Thread Starter
  • #75
Also namebench wäre mir ja lieber, da open source und für Linux verfügbar…
 

SpaceNaut

Neu angemeldet

Registriert
12 Dez. 2016
Beiträge
23
8.8.8.8 oder 8.8.4.4? Oder doch keinen Google-Server? ;)

Hier gibt es eine Liste: http://www.ungefiltert-surfen.de/nameserver/de.html

Ich nutze PowerDNS Recursor für sowas. Ich hab zwei lokale Instanzen die OpenNIC, NewNations und FurNIC für Special Use TLDs Abfragen.
Ansonsten nutze ich die Nameserver von cloudflare (1.1.1.1) und quad nine (9.9.9.9) als Backup.
Ich hab auch intern bzw extern eigene authorative DNS für private TLDs bzw meine eigenen Domains.
Der recursor hat einen dicken Cache und somit ist der ordentlich schnell.
 

drfuture

Zeitreisender
Teammitglied

Registriert
14 Juli 2013
Beiträge
8.728
Ort
in der Zukunft
Ich habe mir letzte woche einen Pi-Zero gekauft und dort Pi-Hole installiert.
50% der Anfragen werden damit lokal beantwortet aus dem pi-hole-Cache, 30% geblockt und der Rest geht nach wie vor an Google.

Für mich eine geniale Sache - vor allem da ich nun auch am Handy und Tablet etc. keine Werbung habe und man mal sieht wie viel "Telemetrie" Sonos so versendet.
 

darkside40

NGBler

Registriert
29 Juli 2013
Beiträge
152

Und was soll uns das jetzt sagen?

Ich habe mir übrigens auch PI Hole auf meinem kleine 24/7 NUC aufgesetzt, allerhings hängt davor noch ein unbound der sich die DNS Daten per DNS over HTTPS von Cloudflare und Quad9 besorgt.
Muss noch mal schauen ob es vielleicht bessere Akternativen gibt die DNS over HTTPS anbieten.
 
Oben