DNS Server im Ausland - DSGVO

[Sithys]

Hallo zusammen,
ich bin gerade über einen Artikel auf Heise.de gestolpert, welcher mich zum Cloudflare-DNS gebracht hat. Wenn ich unsere Domain über den "DNS-Speedtest" schicke, erhalte ich bei Google das Ergebnis 841ms und über den Cloudflare-DNS sind es 141ms - ich würde also gerne für alle im Büro den DNS-Server umstellen.

Nun hat mich ein Bekannter aber darauf hingewiesen, dass auch beim DNS Server natürlich die Grundsätze der DSGVO gelten und ich frage mich, wie genau die DSGVO auf die Thematik DNS anzuwenden ist.

Bin leider aktuell etwas ratlos da mir Fallbeispiele fehlen. Vielleicht kann von Euch jemand mal etwas Licht ins Dunkel bringen?

 

[konkretor]

Dann nimm halt nen schnellen deutschen DNS Server

https://www.kuketz-blog.de/dns-unzensierte-und-freie-dns-server-ohne-protokollierung/


und filter auch gleich noch die Werbung mir raus

https://pi-hole.net/

 

[ayngush]

Ähm?
Haben alle PCs bei euch im Office eine öffentliche IP-Adresse, damit ein Bezug über die IP vom Client zum konkreten Mitarbeiter überhaupt hergestellt werden kann und nicht nur zur Firma XYZ?
Stellt euer Internetzugangsanbieter keinen DNS-Server zur Verfügung?

 

[valnar77]

Ich glaube nicht das ein DNS Server ein Problem darstellt, solange alle Kollegen dem zustimmen. Es wird ja auch nur Namen in IPs aufgelöst. Das einzige was bei dem DNS Betreiber als personenbeziehbares Darum gespeichert wird ist die IP von Eurem Unternehmen.

 

[ayngush]

Und darin liegt genau der Hase im Pfeffer: Personenbezogenes Datum des Unternehmens. Finde den Fehler
(PS: Bei Einzelunternehmern lasse ich das ja noch gelten aber hier gehts ja wohl um ein paar mehr)

 

[MisC]

Warum betreibt ihr nicht einfach einen kleinen Caching-Server im lokalen Netz? Das haben wir schon vor 20 Jahren in jedem Büro so eingerichtet.

Nachtrag:
Du schreibst einmal "unsere Domains" und einmal "alle im Büro". Schmeißt du hier nicht Authoritative Nameserver und einen Caching-Server in einen Topf?

 

[Yuuri]

So ganz schlau werd ich auch nicht. Was hat eure Domain (extern gehostet?) mit eurem Büro zu tun?!?! Die Domain kannst du schlecht umziehen und genau um die gehts doch?!

 

[Sithys]

Was? Hab ich mich vielleicht verkehrt ausgedrückt?

Es geht um das Surfen im Internet und Arbeiten vom Arbeitsplatzrechner aus. Wenn Mitarbeiter sich hier mit unserem RZ verbinden oder surfen, oder online banking machen oder oder oder. Dazu kann ich ja lokal für den Mitarbeiter oder in der Firewall global für alle den DNS Server umstellen. Es geht nicht um einen Umzug unserer Domain oder ähnliches.

 

[azereus]

DNS-Server Performance
https://www.grc.com/dns/benchmark.htm

 

[MisC]

In dem Fall bleibe ich bei meiner Empfehlung, ein lokaler Caching-Server macht in jedem Büro Sinn.

 

[Sithys]

In dem Fall bleibe ich bei meiner Empfehlung, ein lokaler Caching-Server macht in jedem Büro Sinn.

Auf welcher Basis, wie würde man sowas realisieren?

 

[MisC]

Ich würde einfach Bind installieren da ich nur Linux Server einsetze. Was nutzt du? Evtl. einfach mal nach "DNS Caching Server <BETRIEBSYSTEM_DEINES_SERVERS>" suchen.

 

[Yuuri]

Euer Router cached bereits, das OS selbst cached (zumindest Windows) und Anwendungen cachen ggf. auch (entweder selbst oder durch den OS Cache). Ansonsten würde ich einen lokalen Caching-Server via bind vorhalten. Alternativ kannst du auch einen Pi-Hole nutzen, Werbeblocking ist ja optional.

Einen Geschwindigkeitsschub bekommst du dadurch aber definitiv nicht, denn der DNS wird einmalig bei einer Domain angefragt und verleibt dann im Cache (Router + OS [+ Anwendung]).

 

[winterblut]

bei Datum + Unternehmen ist doch gar kein Bezug auf eine genaue natürliche Person herstellbar (für den DNS-Betreiber). Versteh das Problem nicht.

 

[Sithys]

Ich aktuell auch nicht ^^ deswegen fragt ich ja...

 

[ayngush]

Habt ihr kein Active Directory im Büro? Da ist der Windows DNS-Server ja obligatorisch.
Oder meinst Du die Server, die dann unter Weiterleitungen eingetragen werden? Da steht dann entweder eure interne Firewall oder die DNS-Server eurer Internetzugangsanbieters.