Warum funktioniert bei mir kein DNS Server?

[kirauf]

Hallo,

laut CUII sind aktuell 285 Seiten in Deutschland gesperrt. Warum kann ich dann trotzdem auf alle zugreifen?

Habe in der Fritzbox schon nachgeschaut, aber da war kein DNS Server hinterlegt, hatte früher mal einen drin, den ich aber wieder rausgemacht hatte.

In den Netzwerkeinstellungen ist auch nichts drin am Mac.

Hatte dann mal spaßeshalber den familienfreundlichen DNS Server von Cloudflare bei der Fritzbox eingegeben, aber der brachte auch nichts, da ich dann mal zum Test auf einer Pxorno Seite war, die aber dann geöffnet hat. Was bringen mir also DNS Server, die man sogar in der Fritz Box hinterlegt, wenn sie dann eh nichts bringen?

Habe es mit Chrome, Brave und Safari am Mac probiert. Überall das Gleiche.

 

[cartridge_case]

CUII

Wer? Welche? Warum?

 

[JumpingCat]

Bei welchem Provider bist du? Manche haben da als Option schon einen Filter eingebaut.

Ein Browser zum Testen ist schlecht weil Browser heutzutage DNS over HTTPS tunneln.

 

[kirauf]

Wer? Welche? Warum?

Ich meine diese Liste https://cuiiliste.de/

@JumpingCat Ich bin bei 1&1

 

[john.smiles]

Benutzt du Pihole oder einen anderen Werbeblocker?

 

[Marco01_809]

Die CUII ist keine staatliche Zensurbehörde sondern eine private Organisation die Internetanbieter zur Selbstjustiz anstiftet. Die CUII Sperrungen greifen nur wenn der Internetanbieter diese freiwillig in seinem DNS Server umsetzt. Darüber hinaus findet keine Zensur statt; gehen die Anfragen an einen anderen DNS dann funktioniert die Kommunikation mit den Seiten ohne Probleme.

Was bringen mir also DNS Server, die man sogar in der Fritz Box hinterlegt, wenn sie dann eh nichts bringen?

Naja was die bringen ist Domain-Namen in IPs zu übersetzen. So einen brauchst du also zwangsläufig wenn du im Internet surfst. Das ein DNS Server Seiten sperren kann ist nur ein Seiteneffekt. Insofern sollte die Frage doch eher lauten "Warum funktionieren alle DNS Server einwandfrei?", denn ein DNS Server der alle Domainanfragen korrekt beantwortet ist bereits das Optimum.

Viele Endgeräte ignorieren heute den DNS-Server die der Router (genauer gesagt DHCP) ihnen mitteilt, z.B. weil sie verschlüsselte Server nutzen für höhere Sicherheit und Datenschutz. Du kannst eine Seite wie https://dnsleaktest.com/ nutzen um zu ermitteln welcher DNS-Server letztenendes genutzt wird.

Darüber hinaus muss auch beachtet werden dass DNS-Antworten sowohl vom System als auch dem Browser eine Zeit gecached werden, daher können bereits aufgerufene Seiten weiter funktionieren auch wenn der DNS-Server zukünftige Antworten verweigert.

Hatte dann mal spaßeshalber den familienfreundlichen DNS Server von Cloudflare bei der Fritzbox eingegeben, aber der brachte auch nichts, da ich dann mal zum Test auf einer Pxorno Seite war, die aber dann geöffnet hat

Effektiver Jugendschutz lässt sich mit DNS-Filtern nicht zuverlässig umsetzen da es zu viele Wege gibt diese zu umgehen, viele Anwendungen/Apps/Geräten machen das schon von Haus aus. Etwas besser funktionieren Einstellungen auf Betriebssystem-Ebene. Auf einem Desktop-System wo man Software von außerhalb eines Stores nachinstallieren kann ist es aber immer schwer.

 

[SilenceIsGolden]

Ich bin bei der Telekom und da wird zensiert und das ist auch sehr wirksam, weil einfach die DNS-Anfrage nicht aufgelöst wird und man bekommt eine Fehlermeldung, die so aussieht, als wenn man sich beim Namen vertippt hätte oder die Seite einfach down ist. Damit hat man die allermeisten User ausgesperrt, denn dass wirklich zensiert wird, erfährt man ja nicht. Im Gegensatz zu der Stop-Schild Zensur vor x Jahren.
Und wenn man nicht weiß, dass die Seite doch existiert und erreichbar ist, wird man auch nicht weiter nachforschen.
Ich verwende daher den DNS von digitalcourage.de (in der Fritzbox eingetragen), damit ist alles erreichbar.

 

[Klopschik]

... den lokalen DNS-Cache schon mal mit ipconfig /flushdns gelöscht?

 

[atze303]

MAC ? DNS Privacy Extension?

Teilweise verwendet Apple eigene DNS Server. Zumindest in WLAN die nicht vertrauenswürdig sind.

Vkt nimmt det MAC OS ähnliches?

 

[kirauf]

Benutzt du Pihole oder einen anderen Werbeblocker?

Nein

... den lokalen DNS-Cache schon mal mit ipconfig /flushdns gelöscht?

gerade gemacht

Teilweise verwendet Apple eigene DNS Server. Zumindest in WLAN die nicht vertrauenswürdig sind.

Bei Safari wäre das der Fall, da benutze ich ja automatisch private relay, aber bei Brave und Chrome wäre das ja nicht der Fall.

Du kannst eine Seite wie https://dnsleaktest.com/ nutzen um zu ermitteln welcher DNS-Server letztenendes genutzt wird.

Kam bei mir Cloudflare raus. In den Einstellungen z.B. bei Brave steht aber drin, das er bei mir die Standardeinstellungen der OS nimmt.

Naja egal, dann ist das halt so. Ist ja auch nicht schlimm, hatte mich nur gewundert.

 

[cartridge_case]

Ich meine diese Liste https://cuiiliste.de/

Welche genau?!

Die CUII sperrt Domains. Welche genau? Das wird von der CUII nicht preisgegeben.

Das ist irgendwie sinnfrei, wenn du da was "testen" willst. Wüsste jetzt nicht, wieso da pr0n gesperrt werden sollte.

Wenn kein DNS bei dir funktionieren würde, würdest du wahrscheinlich nicht mal hier auftauchen. Also es funktioniert alles bestens.

 

[riversource]

Um nochmal auf die Frage zurückzukommen: es gibt verschiedene mögliche Ursachen, warum der Wechsel der DNS Server keine Auswirkung hatte:

• In der Fritzbox werden DNS Server an 2 Stellen konfiguriert: neben dem Internetzugang auch im DHCP Server
• Browser nutzen zuweilen eigene DNS Server
• Die Rechner können andere DNS Server bdnutzen
• VPNs verändern auch die DNS Server