Welchen DNS eintragen um gegen DNS-Sperren vorzugehen?

[Dino93]

Hallo zusammen,

mittlerweile ist bekannt, dass große Anbieter wie Telekom, 1&1, Vodafone usw. DNS-Sperren auf Webseiten einsetzen. Es wird oft erwähnt, dass die Verwendung von Google-DNS (8.8.8.8 bzw. 8.8.4.4) diesem Vorgehen entgegenwirken könnte.

Frage mich jedoch, ob die Google-Lösung wirklich die effektivste Möglichkeit ist, DNS-Sperren zu umgehen, oder ob es noch bessere Alternativen gibt.

Es gibt auch Cloudflare, OpenDNS, Quad9, DNS.WATCH und viele weitere, aber welcher von ihnen ist wohl am besten geeignet, um DNS-Sperren zu umgehen? Hmmm...

Viele Grüße,
Dicker Dino93

PS: Ich würde auch auf VPN umsteigen, jedoch habe ich noch kein guten Anbieter gefunden, der wirklich günstig ist und unlimited an Traffic hat... oder kennt ihr da welche?

 

[Telechinese]

Bis jetzt schon... verwende die beiden DNS-Server von Googel schon sehr lange...
Außerdem können die DNSSEC - das ist ganz wichtig!

 

[Engaged]

Nutze hier seit etlichen Jahren Google, aber nicht um irgendwas zu umgehen, sondern weil die kein einziges mal ausgefallen sind, schnell sind, und ECS usw unterstützen.
Natürlich vorher noch gefiltert durch Pihole. 👍

 

[|Moppel|]

Welche Seite, die du erreichen möchtest, ist denn gesperrt?

Einfach DNS eintragen und schauen ob die Seite deiner Wahl geht?

 

[SpamBot]

Ich hatte eine Zeitlang Cloudflare, das lief aber nicht ordentlich stabil (Lags...) und dann bin ich zurück zu google....

 

[CoMo]

Ich verstehe bis heute nicht, was so toll an diesen externen DNS-Anbietern sein soll. DNS kann man doch auch einfach selbst machen?

 

[PC295]

Es gibt auch Cloudflare, OpenDNS, Quad9, DNS.WATCH und viele weitere, aber welcher von ihnen ist wohl am besten geeignet, um DNS-Sperren zu umgehen?

Eigentlich gibts da kaum Unterschiede. Sie alle stellen sich gegen Sperren.

Unterschiede gibt es bei der Geschwindigkeit und Funktionen, so blockieren einige DNS-Anbieter Domains die Adware oder Malware verbreiten.

Von der Geschwindigkeit liegt Cloudflare, OpenDNS und Google ganz vorn.

 

[CoMo]

Von der Geschwindigkeit liegt Cloudflare, OpenDNS und Google ganz vorn.

Unwahrscheinlich, dass Cloudflare, OpenDNS oder Google schneller antworten als der Raspberry Pi im Zimmer nebenan.

 

[Engaged]

Ich hatte eine Zeitlang Cloudflare, das lief aber nicht ordentlich stabil (Lags...) und dann bin ich zurück zu google....

So ging es mir hier auch, von wegen schnellste DNS-Dienst und so, lief schlechter als hätte ich die originalen von Telekom drinne gelassen.

 

[Telechinese]

Ich verstehe bis heute nicht, was so toll an diesen externen DNS-Anbietern sein soll. DNS kann man doch auch einfach selbst machen?

Nein kannst du nicht, da du keine Root-Server anreden kannst als "NudelUser" 🤣

 

[n1tro666]

ich nutze cloudflare und hatte nie probleme

 

[CoMo]

Versteh ich nicht. Klar kann ich direkt die Root-Server fragen und selbst cachen. Wozu soll da irgendein dritter beteiligt sein?

 

[Paxter]

Ich nutze Unbound neben diversen Anbieten und frage diese alle parallel über AdGuard Home ab.
Ergebnis: durschnittliche Bearbeitungsdauer ca. 1-2 ms.

 

[Vanguardboy]

Benutze Google aber auch clodflare als verschlüsselte (DNS over TLS. ) Keine Probleme

 

[SpamBot]

einfach selbst machen?

Man kann so viel selbst machen, aber unendlich Zeit habe ich nicht. Da mach ich lieber in meiner Freizeit spaßige Dinge.

 

[CoMo]

Ich nutze Unbound neben diversen Anbieten und frage diese alle parallel über AdGuard Home ab.

Mach ich auch so, aber wozu noch "diverse Anbieter"?

Man kann sich so viel selbst machen, aber unendlich Zeit habe ich nicht. Da mach ich lieber in meiner Freizeit spaßige Dinge.

apt install unbound, DNS im Router ändern, fertig. Das bekommst du in unter einer Minute hin.

 

[BFF]

Unwahrscheinlich, dass Cloudflare, OpenDNS oder Google schneller antworten

Unwahrscheinlich das der Pi schneller bei unbekannten Seiten ist, da muss der Dienst auch erst einen übergeordneten DNS fragen. 😉

DNS kann man doch auch einfach selbst machen?

Nein kannst Du nicht. Irgendwer muss gefragt werden wenn Dein DNS die Antwort nicht kennt.

@Dino93
Im Endeffekt tut es jeder DNS der nicht der vom Provider ist.

Welche Seiten blockt denn Dein Provider?

 

[NerdmitHerz]

So sieht es seit über 1 Jahr in meiner fritzbox aus. ISP Telekom

Seiten alle genauso schnell wie mit den Adressen auf Standard

 

[CoMo]

Unwahrscheinlich das der Pi schneller bei unbekannten Seiten ist, da muss der Dienst auch erst einen übergeordneten DNS fragen. 😉

Und was denkst du, was der Google-DNS macht? Er löst rekursiv über die Root-Server auf und cached die Antworten. Genau dasselbe macht der Unbound auf deinem Raspberry Pi.

Nein kannst Du nicht. Irgendwer muss gefragt werden wenn Dein DNS die Antwort nicht kennt.

Siehe vorherige Antwort.

 

[Telechinese]

Außerdem: Das Blocking ist ja nur ein nerviger Apekt.
Was glabst, wie dir der Staatstrojaner untergejubelt wird?
Über DNS-Spoothing - daher auch DNSSEC, das von den Google Servern verwendet wird.