Guter Sicherer DNS Server ?

[90210]

Ahoi,

Suche einen guten Sicheren DNS Server bin momentan bei Cloudflare der schnell aber nicht sicher mit Daten loging

 

[Nero FX]

Selber einen DNS Server aufsetzen.
Ansonsten dürfte OpenDNS am ehesten dem Entsprechen was du willst.

 

[matze.NET]

https://quad9.net/service/service-addresses-and-features

oder mit pihole selbst aufsetzen.

 

[Weltenbaum]

Gute Übersicht, wie ich finde, bei Kuketz: https://www.kuketz-blog.de/empfehlungsecke/#dns

 

[DeusoftheWired]

https://digitalcourage.de/support/zensurfreier-dns-server → dns3.digitalcourage.de

https://www.privacy-handbuch.de/handbuch_93d.htm

Raspi mit (Pi-hole und) unbound https://www.kuketz-blog.de/pi-hole-einrichtung-und-konfiguration-mit-unbound-adblocker-teil2/

 

[SilenceIsGolden]

Den DNS von digitalcourage.de aus der Kuketz-Liste hab ich seit einigen Monaten eingestellt. Funktioniert alles problemlos.

 

[TechGuru711]

Hat die Nutzung eines öffentlichen DNS Servers auch Nachteile? Ich denke immer, dass der lokale DNS Anbieter der schnellere sei. Vor allem, weil er lokal ist und dadurch die Wege kürzer sind.

 

[SilenceIsGolden]

Man kann damit zumindest diese CUII-"Zensur" umgehen, denn da müssen sich die großen Provider mit ihren DNS dran halten. Von der Geschwindigkeit her ist mir bei der Namensauflösung noch keine Verlangsamung aufgefallen.

 

[Samurai76]

der lokale DNS Anbieter der schnellere

Das würde ich pauschal so nicht behaupten. Ein doppelt überlasteter Server ist langsamer als ein weit entfernter mit Reserven. Aber die Telekom und Vodafone z.B. blockieren über DNS auch gern mal Themen bzw. Seiten, die der eigenen Firmenpolitik nicht genehm ist. Da habe ich bei freien DNS Servern weniger bedenken.

 

[.one]

aber nicht sicher mit Daten loging

Kannst du das mal weiter ausführen?

 

[TechGuru711]

Das würde ich pauschal so nicht behaupten. Ein doppelt überlasteter Server ist langsamer als ein weit entfernter mit Reserven. Aber die Telekom und Vodafone z.B. blockieren über DNS auch gern mal Themen bzw. Seiten, die der eigenen Firmenpolitik nicht genehm ist. Da habe ich bei freien DNS Servern weniger bedenken.

Aber ist es nicht die Aufgabe der Provider für ein gutes Loadbalancing zu sorgen?

Ich habe diesen Beitrag gefunden, der etwas kontrovers gegenüber öffentliche DNS-Server steht.
Vor Allem der Segment "Meine Empfehlung"

https://www.msxfaq.de/internet/publicdnsprovider.htm

 

[ulistein]

https://ffmuc.net/wiki/doku.php?id=knb:dohdot

 

[Samurai76]

die Aufgabe der Provider für ein gutes Loadbalancing zu sorgen?

Die Aufgabe der Provider ist Geld verdienen. Der DNS Service ist umsonst und verdient irgendwie überhaupt kein Geld. Warum sollte eine Firma in dem Bereich investieren, wenn es (noch gerade eben so) läuft?

 

[.one]

Weil sie ohne DNS kein www bieten kann?

 

[Zero_Official]

wenn du sorgen um die Sicherheit deiner Daten hast, zb DNS zugriffe, solltest dann eigenen DNS aufsetzen zb. Adguard und eine Firewall zb. OPNSense die DNS abfangen und umleiten kann.

Ansonsten freu dich über schnelle Cloudflare Server, die Quad9 sind oft einfach überlaufen.

PS.
Wenn jemand meint DoH Server sind ein Segen, der ist auf dem falschem Dampfer, die sind
dazu gedacht um deinen traffik zu verschleiern, bzw Filterung umgehen.

 

[Samurai76]

Weil sie ohne DNS kein www bieten kann?

@.one: Wie kommst du jetzt auf ohne DNS? Die Frage war doch, warum ein Provider Geld in ein (noch) funktionierenden DNS Server investieren sollte im Überlastfall.

um die Sicherheit deiner Daten hast, zb DNS zugriffe, solltest dann eigenen DNS aufsetzen zb.

Das hilft dann wieweit? Von welchem Server holt sich dein DNS Server die Daten? Ich behaupte, solange man keinen Russischen oder Nordkoreanischen oder Chinesischen Server nimmt, kommen die Daten so oder so alle nahezu unverändert aus den Root Servern der Staaten, oder nicht?

 

[Zero_Official]

@Samurai76
du hast Iranische Server vergessen....

zumindest kannst Server deines Vertrauens wählen einrichten und andere Blocken.

PS
und Kubanisch Venezolanische.

 

[Phil_81]

Myanmar, Türkei, Qatar, Saudi Arabien, blablabla... Die Liste ist leider lang.

Aber die Telekom und Vodafone z.B. blockieren über DNS auch gern mal Themen bzw. Seiten, die der eigenen Firmenpolitik nicht genehm ist. Da habe ich bei freien DNS Servern weniger bedenken.

Echt? Beispiele bzw. konkrete Fälle?

 

[DeusoftheWired]

Echt? Beispiele bzw. konkrete Fälle?

https://de.wikipedia.org/wiki/Sperrungen_von_Internetinhalten_in_Deutschland

 

[CoMo]

Das hilft dann wieweit? Von welchem Server holt sich dein DNS Server die Daten? Ich behaupte, solange man keinen Russischen oder Nordkoreanischen oder Chinesischen Server nimmt, kommen die Daten so oder so alle nahezu unverändert aus den Root Servern der Staaten, oder nicht?

Jeder Resolver löst rekursiv auf. So funktioniert nun mal DNS. Wenn ich höchstmögliche Souveränität möchte, setze ich meinen eigenen Resolver auf. Bis auf die für die Domain autoritativen Server sieht niemand auf dem Weg, welche Domain ich auflösen möchte.

Unbound ist in 10 Sekunden installiert und einsatzbereit. Ich wüsste keinen Grund, überhaupt irgendeinen öffentlichen DNS-Server zu verwenden.