Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Vertrauensvolle DNS Server

Mitglied: Corraggiouno

Corraggiouno (Level 2) - Jetzt verbinden

07.08.2020 um 14:01 Uhr, 591 Aufrufe, 9 Kommentare, 1 Danke

Liebe Community

ich habe einige Zeit im Internet verbracht und nach vertrauensvolle DNS Server recherchiert.
Leider bin ich nicht fündig geworden bzw. traue diversen Anbietern wie Google und Co. nicht.
Könnt ihr mir eine Empfehlung aussprechen?
Mitglied: LordGurke
07.08.2020 um 14:14 Uhr
Was ist denn dein Problem mit den DNS-Servern deines Providers?
Ansonsten: Installier dir deinen eigenen DNS-Resolver mit DNSSEC im LAN und nutze den.
Bitte warten ..
Mitglied: emeriks
07.08.2020 um 14:29 Uhr
Hi,
was ist denn für Dich ein "vertrauensvoller DNS Server"? Wann vertraust Du einem DNS-Server und wann nicht?

E.
Bitte warten ..
Mitglied: GrueneSosseMitSpeck
07.08.2020, aktualisiert um 15:12 Uhr
Es gibt ja auch DNS Server, die ich persönlihc nicht als Vertrauensüwrdig einstufen würde.

Bei der Telekom und einigen Dialin-Anbietern wurde früher meinem Rechner z.B. ein DNS Server im Providernetz zugewiesen, der mir z.B. falsche Antworten lieferte und sporadisch Anfragen auf Werbeseiten umgeleitet hat. Und Google stellt natürlihc den 8.8.8.8 zur Verfügung, aber der steht in den USA genauso wie der von Cloudflare unter 1.1.1.1 und unterliegt manipulativen Eingriffen seitens der US-Behörden, z.B. bestimmte Hosts nicht aufzulösen oder die Anfragen statistisch auszuwerten und den Anfragenden damit mit einem Werbetracker zu verdonglen.

Es gibt sogar Anbieter, die am offiziellen DNS vorbei arbeiten um z.B. neue TLDs anzubieten (eine TLD vom ICANN kostet nicht ganz eine Million US$, schon die Bewerbung dazu 150.000 US$) und nur Anfragen forwarden, die von echten TLDs kommen.

Man müßte dann also selbst einen betreiben, der an die TLD-verantwortlichen DNS Server direkt wendet , also von dServern die eine "authoritative answer" geben können. Das macht dann shcnell mal ein paar tausend forward lookup zones.

Nur macht man das so, dann hat man erhebliche Latenzen schon beim simpelsten Seitenaufruf z.B. auf Spiegel.de, weil die ganzen Werbetracker dutzende, tlw bis zu 100 DNS Anfragen pro aufgerufene HTML Seite provozieren und jede DNS Anfrage halt Zeit kostet.

Deshalb cacht man das normalerweise bzw. greift auf DNS Cache-Server des eigenen Internetproviders zurück um schnell an DNS Antworten zu kommen... aber jedermann ist ja seines eingenen Glückes Schmied. DNSSEC heißt schließlich nur, daß die Anfrage und die Antwort verschlüsselt übertragem werdem, aber DNSSEC stellt nicht sicher, daß die Antwort auch korrekt ist.
Bitte warten ..
Mitglied: Visucius
07.08.2020, aktualisiert um 15:32 Uhr
9.9.9.9 soweit man irgendwelchen Äußerungen von Unternehmen überhaupt vertrauen möchte.
Bitte warten ..
Mitglied: LordGurke
07.08.2020, aktualisiert um 15:39 Uhr
Zitat von GrueneSosseMitSpeck:
Man müßte dann also selbst einen betreiben, der an die TLD-verantwortlichen DNS Server direkt wendet , also von dServern die eine "authoritative answer" geben können. Das macht dann shcnell mal ein paar tausend forward lookup zones.

Ein reiner Resolver hat keine einzige "Forward Lookup Zone". Er hat nur die "Root hints" in der die Adressen der 13 authoritativen DNS-Rootnameserver drin stehen, der Rest wird durch herumfragen und caching gemacht.
Und das geht selbst an einem DSL-Anschluss so schnell, dass man in der Geschwindigkeit der Namensauflösung spätestens nach ein paar Stunden keinen Unterschied mehr feststellt.


DNSSEC heißt schließlich nur, daß die Anfrage und die Antwort verschlüsselt übertragem werdem, aber DNSSEC stellt nicht sicher, daß die Antwort auch korrekt ist.

Ganz im Gegenteil. Die Anfragen und Antworten werden weiterhin unverschlüsselt übertragen, aber digital signiert, damit man Manipulation erkennen kann...
Bitte warten ..
Mitglied: mbehrens
07.08.2020 um 15:41 Uhr
Zitat von emeriks:
was ist denn für Dich ein "vertrauensvoller DNS Server"? Wann vertraust Du einem DNS-Server und wann nicht?

Und was ist mit DoH bzw. DoT, was von immer mehr Browsern und Endgeräten gerne benutzt werden will?
Bitte warten ..
Mitglied: StefanKittel
07.08.2020 um 23:21 Uhr
Hallo,

Du kannst im Prinzip auch jeden Pi-Hole-Server nehmne.
Viele stehen in Europa und sind öffentlich.

Stefan
Bitte warten ..
Mitglied: Windows10Gegner
08.08.2020 um 12:25 Uhr
Zitat von Visucius:

9.9.9.9 soweit man irgendwelchen Äußerungen von Unternehmen überhaupt vertrauen möchte.

Da werden meines Wissens bestimmte Domains mit Schadsoftware zensiert.
Bitte warten ..
Mitglied: Visucius
08.08.2020 um 13:26 Uhr
Zitat von Windows10Gegner:


Da werden meines Wissens bestimmte Domains mit Schadsoftware zensiert.
Jo. Und mit 9.9.9.10 dann ungefiltert.

https://www.heise.de/newsticker/meldung/Quad9-Datenschutzfreundliche-Alt ...
Bitte warten ..
Ähnliche Inhalte
DSL, VDSL
Umleitung DNS
Frage von brooksDSL, VDSL9 Kommentare

Hallo, eine Frage: Ich möchte bei mir das UTM Portal von Sophos veröffentlichen und es funktioniert auch prima. Aktuell ...

Exchange Server
Exchange dns
Frage von Max-meisterExchange Server7 Kommentare

Hallo, ich bin neu hier, und mache gerade meine Ausbildung Installiren in Hyper-v meine Server 1 x Domäne 2012R2 ...

DNS
DNS-Manipulation
Frage von IT-EinsteigerDNS14 Kommentare

Guten Tag, Dieses Fragebeispiel ist zwar im Zusammenhang mit NTP-Servern, soll aber eher dem allgemeinen Verständnis zu DNS dienen. ...

DNS
Weiterleitung DNS
gelöst Frage von chris123DNS2 Kommentare

Hallo zusammen, wir haben einen Terminalserver bekommen. Nun möchte ich nicht überall den RDP-Client ändern. Teilweise ist IP von ...

Neue Wissensbeiträge
Microsoft
Manage USB Devices on Windows Hosts
Ticker von Dani vor 59 MinutenMicrosoft1 Kommentar

Raven is a Miniature Schnauzer that doesn’t like small critters in the yard unless they can fly. This gives ...

Microsoft
SMB Compression: Deflate your IO
Ticker von Dani vor 3 TagenMicrosoft

Hi folks, Ned Pyle guest-posting today about SMB Compression, a long-awaited option coming to Windows, Windows Server, and Azure. ...

Virtualisierung

Citrix end of availability (EOA) of perpetual licenses for the on-prem Workspace products

Ticker von Dani vor 3 TagenVirtualisierung1 Kommentar

Moin, der nächste Marktführer steigt von Kaufen auf Mietzwang um :-( What did Citrix announce on July 1, 2020? ...

Festplatten, SSD, Raid
Stop Error 0x0000007B (INACCESSIBLE BOOT DEVICE)
Anleitung von evinben vor 3 TagenFestplatten, SSD, Raid

Systemstand Windows 7, 64-Bit, einschließlich allen Updates bis 10.09.2020 DELL Latitude E6330 PCI-Bus IRQ-Kanal 19: Standard AHCI 1.0 Serieller-ATA-Controller IRQ-Kanal ...

Heiß diskutierte Inhalte
Backup
Gesicherter Backupserver gesucht
gelöst Frage von lcer00Backup16 Kommentare

Hallo zusammen, ich habe mir am Wochenende den interessanten Vortrag aus folgendem Beitrag angesehen: DerWoWusste Danke für den Link ...

Windows Server
Win Server2016 Datacenter Installation Frage
Frage von UschadeWindows Server15 Kommentare

Hallo vereehrte Kolleginnen und Kollegen, Ich versuche einen Win Server2016 Datacenter zu installieren. Das Blech ist ein Fujitsu Primergy ...

Router & Routing
VPN Performance verbessern
Frage von JseidiRouter & Routing15 Kommentare

Hallo zusammen, Ich benötige einmal ein paar Tips von euch. Die Ausgangssitustion ist wie folgt: Standort 1: VDSL100 mit ...

Windows Server
Hochstufen zum DC aufgrund Replikationsproblemen nicht möglich
Frage von FlinxitWindows Server9 Kommentare

Hallo, Wir haben ein Netzwerk übernommen, in welchem ein DC momentan aktiv ist, ein weiterer im AD angegebener DC ...

Administrator Magazin
09 | 2020 Ein Internetauftritt ist für Firmen heute eine Selbstverständlichkeit, doch gilt es beim Betrieb der entsprechenden Server einiges zu beachten. Im September beleuchtet das IT-Administrator Magazin deshalb das Schwerpunktthema "Webdienste und -server". Darin lesen Sie unter anderem, wie Sie Webapplikationen sinnvoll überwachen und welche Open-Source-Managementtools ...
Best VPN