Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
Hallo,
Wie sind eure Erfahrungen beim Einsatz alternativer DNS Server?
Bin gerade über den Artikel hier gestolpert und wollte wissen, inwieweit sich der Einsatz solcher Wege rentiert?
Was seht ihr da für Vor und oder Nachteile?
Durch die Zunahme von DoH (DNS over HTTPS) macht das kaum noch Sinn. Ich selbst versuche soweit es geht DoH zu blockieren und nutze einen eigenen DNS-Resolver.
Es gibt mehrere Möglichkeiten wie dein eingetragener DNS umgangen wird.
DoH (DNS over HTTPS TCP Port 443) das kann man nicht zu 100% unterbinden und ist schwer umsetzbar
DoT (DNS over TLS TCP Port 853) lässt sich durch das blockieren von TCP Port 853 unterbinden
OS/Programm nutzt einen eigenen DNS Server. Das lässt sich nur unterbinden in dem man Port TCP/UDP 53 blockiert, man benötigt dann aber einen eigenen DNS-Resolver im Heimnetz.
Wenn man sich den Netzwerkverkehr bezüglich DNS anschaut, dann sieht man wie Geräte ständig versuchen die eigenen DNS Vorgaben zu umgehen.
Hi, ich benutze z.B den von Clouflare und alternativ den von Google.
Eigentlich haste keine Nachteile eher Vorteile, manche Seiten die mit .to enden sind bei meinem ISP nicht zu erreichen mit deren DNS. Mit den oben genannten kannst du ganz normal auf die Seiten zugreifen. Von der Geschwindigkeit hab ich jetzt nichts gemerkt liegt wahrscheinlich im einstelligen prozent Bereich.
Ich vergaß zu erwähnen, ob der Einsatz eines anderen DNS zB mehr Sinn hätte als der vom eigenen Provider?
Abgesehen davon, würde man dann bei einem anderen Server auch komplett alles vorbei leiten, so das der eigene Internetprovider nichts mitbekommen würde, was oder wohin ich surfe glaube ich.
@cosamed
Wenn du eine Seite erreichen möchtest die bei deinem Provider gesperrt ist - ja. Ansonsten fällt mir da gerade nichts ein, was aber bitte nicht heißen soll, dass es nicht noch andere Vorteile gibt respektive geben kann.
Ich habe in einer VM auf meinem NAS AdGuard Home installiert und dort wird per Filterlisten gefiltert, was erlaubt ist und was nicht. Durch das eigene Hosting kann ich auch fälschlicherweise blockierte Anfragen erlauben. Das Gleiche gilt ja auch für piHole.
Als Upstream-DNS agieren Google DNS und Cloudflare gleichzeitig (paralleles Abfragen). Google ist mit 27 ms ein wenig schneller als Cloudflare (28 ms), Kabelanbieter ist bei mir Pyur.
Ich dachte auch an das heimische Netz zuhause, es gibt ja auch noch mehr Geräte als die PC die ich habe.
Dazu gehören auch Handys und der Internetfähige Fernseher.
Ansonsten surfe ich ganz normal, und nutze im Browser halt uBlock auf beiden Geräten.
Ansonsten sollte ich mal ein NAS haben, könnte ich AdGuard oder pihole drauf laufen lassen.
ich nehme den https://dnsforge.de/ mit Ad blocking (firefox & router)
das was ich sehen wollte, hat er bisher nicht geblockt ;-)
inzwischen läuft er auch sehr stabil letztendlich muß jeder selbst testen was zu seinem surfverhalten passt
Warum überhaupt externe DNS-Resolver verwenden und nicht einfach selbst rekursiv auflösen? Ich vertraue keinem Dienst so weit, dass ich ihm alle meine DNS-Anfragen anvertrauen würde.
Ausnahme: für OpenNIC Domains nutze ich opennameserver.org:
Sehr gut.
Ideal finde ich, das dann mit TLS abzusichern (damit niemand das auf dem Weg belauschen kann) und DNSSEC (um sicherzustellen, das die Antworten unverfälscht sind).
Die Antworten werden dann lokal "gecacht" und auch das blocking geschieht lokal.
Helge01 schrieb:
DoH (DNS over HTTPS TCP Port 443) das kann man nicht zu 100% unterbinden und ist schwer umsetzbar
Ja. Das ist ja sowohl Bug als auch Feature. Also ein Feature ist es, weil es ja auch darum geht, das das nicht so ohne Weiteres blockbar sein soll. Aber ist natürlich auch ein Bug, weil man ja manchmal möchte, das irgendwelche Sachen die im heimischen LAN laufen nicht das DNS-based-Blocking umgehen.
CoMo schrieb:
Warum überhaupt externe DNS-Resolver verwenden und nicht einfach selbst rekursiv auflösen?
Ja, es wird der DNS-Server kontaktiert, der für die Domain zuständig ist, die ich auflösen möchte. Alle anderen auf der Strecke sehen nicht, wo ich hin will.
Zum Beispiel kann man damit die internen Domains allen Geräten im Netz bekannt machen.
Dieses können dann extern überhaupt nicht bekannt sein oder intern eine anderes Routing haben als extern.
Zum Beispiel
Extrem: datein.domain.bla -> 123.12.3.4
Intern: datein.domain.bla -> 192.168.0.4
So läuft die Daten Übertragung im Heimnetz um einiges schneller.
Abgesehen davon, würde man dann bei einem anderen Server auch komplett alles vorbei leiten, so das der eigene Internetprovider nichts mitbekommen würde, was oder wohin ich surfe glaube ich.
Nein, man würde nur einen Server verwenden der nicht vom eigenen Internetprovider ist. Der DNS Verkehr wird trotzdem über die Leitungen vom Internetprovider übertragen und dieser könnte theoretisch mitlesen wenn man dazu ein unverschlüsseltes DNS Protokoll verwendet.
Man kann aber verschlüsselte DNS Protokolle wie DoH, DoT oder DNSCrypt verwenden.
Der Internetprovider sieht dann zwar nicht mehr welche Domain man auflöst aber welche IP Adressen man aufruft. Wenn nur eine Internetseite unter dieser IP Adresse betrieben wird, dann lässt sich meist die Domain mit einem reverse DNS lookup herausfinden.
Man kann den ganzen Verkehr über einen VPN leiten, dann sieht aber der VPN Betreiber alles anstelle vom Internetanbieter und der Internetanbieter nur eine Verbindung zum VPN Server.
Mit anderen Worten, ich könnte einfach in meiner Fritzbox das drin lassen, was drin steht. Das alles vom Provider bezogen wird.
Und beim Surfen einfach sowas wie uBlock verwenden.
In den Einstellungen habe ich bereits alles so eingestellt, wie es zB bei chrome oder firefox vorgeschlagen wurde.
