DNS-Resolver von Level 3

Jump to last post
U

User

Neu angemeldet
Registriert
31 Aug. 2013
Beiträge
43
Hallo!
Für VPN sollte man auch die DNS berücksichtigen.
Bei diesem Thema bin ich auf " DNS-Resolver von Level(3)" gekommen.
Ich trage normalerweise eine open dns ein.
Was wäre der Vorteil von DNS-Resolver von Level 3 bzw. geht das überhaupt?
Wo finde ich diese usw.
Danke für eine Erklärung für das Thema.
Google habe ich schon bemüht und auch das gelesen :
https://ngb.to/threads/2595-Öffentlicher-DNS-Server

Ich möchte für meinen VPN eine gute DNS Lösung finden
DANKE
 
Der Grund dafür, dass ich OpenDNS nicht bedenkenlos empfehle, ist, dass sie (zumindest ohne dort ein Benutzerkonto anzulegen und weitere Einstellungen vorzunehmen) DNS nicht korrekt implementieren. So liefert z.B. eine Abfrage nach dem A-RR eines inexistenten FQDN nicht NXDOMAIN, sondern die IP-Adresse eines OpenDNS-Servers. Dieser beantwortet HTTP-Anfragen und leitet Benutzer auf die Guide-Seite
You do not have permission to view link please Anmelden or Registrieren
um, welche u.a. Google Analytics und Werbung enthält. Ausserdem verursacht das u.U. Probleme für nicht-HTTP-Verbindungen.

Zum Beispiel liefert OpenDNS für `inexistent.foo`:
Code:
Expand Collapse Copy 
$ dig @208.67.222.222 inexistent.foo
[...]
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59182
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;inexistent.foo.			IN	A

;; ANSWER SECTION:
inexistent.foo.		0	IN	A	67.215.65.132

Die korrekte Antwort wäre ein NXDOMAIN-Fehler, da `inexistent.foo` nicht existiert:
Code:
Expand Collapse Copy 
$ dig @4.2.2.3 inexistent.foo
[...]
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 35593
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

;; QUESTION SECTION:
;inexistent.foo.			IN	A


Allerdings musst du nicht zwingend die Level(3)-Resolver verwenden; jeder beliebige freie DNS-Resolver, welcher DNS korrekt spricht und keine Antworten manipuliert, ist geeignet, z.B. auch die DNS-Server des Chaos Computer Clubs. Die Level(3)-DNS-Server sind 4.2.2.1, 4.2.2.2, 4.2.2.3, 4.2.2.4, 4.2.2.5 und 4.2.2.6. Der DNS-Server des CCC Berlin ist unter dnscache.berlin.ccc.de bzw. 213.73.91.35 zu erreichen.
 
  • Thread Starter Thread Starter
  • #3
Danke für die Erklärung :-)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben