deepsys
Goto Top

Quad9: Datenschutzfreundliche Alternative zum Google-DNS - 9.9.9.9

Hi,

Hinter der IP 9.9.9.9 steht ein neuer öffentlicher DNS, unter anderem von IBM gefördert und betreut, der keine Daten speichert.
Damit eine Alternative für Google und Co DNS-Server.

Interessant ist auch der 9.9.9.10 der, im Gegensatz zum 9.9.9.9, keine Sperrliste "böser" Domains (Malware Blocklist) hat.

Quelle: Quad9: Datenschutzfreundliche Alternative zum Google-DNS

VG,
Deepsys

Content-ID: 355119

Url: https://administrator.de/contentid/355119

Ausgedruckt am: 21.11.2024 um 22:11 Uhr

LordGurke
LordGurke 16.11.2017 um 21:41:02 Uhr
Goto Top
Die scheinen aber rabiat zu filtern...
Selbst für "whoami.akamai.net" filtern die die Antworten face-confused

; <<>> DiG 9.9.5-9+deb8u14-Debian <<>> @9.9.9.10 whoami.akamai.net. A
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8308
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;whoami.akamai.net.             IN      A

;; Query time: 6 msec
;; SERVER: 9.9.9.10#53(9.9.9.10)
;; WHEN: Thu Nov 16 21:39:03 CET 2017
;; MSG SIZE  rcvd: 46
Freak-On-Silicon
Freak-On-Silicon 17.11.2017 aktualisiert um 08:55:57 Uhr
Goto Top
Also bei mir antwortet der Google DNS nur leider doppelt so schnell.

EDIT: DOCH NICHT
Den neun hats "durchgerissen" jetzt isa schneller als Google face-big-smile
aqui
aqui 17.11.2017 aktualisiert um 15:58:31 Uhr
Goto Top
Google ist wegen deren extensiver Schnüffelwut und Vermarktung privater Daten an Dritte ja so oder so ein absolutes NoGo !
Schneller als der Provider DNS ist so oder so keiner. Also weshalb alles um den halben Erdball senden...?!
heilgecht
heilgecht 17.11.2017 aktualisiert um 18:25:10 Uhr
Goto Top
- Schneller als der Provider DNS ist so oder so keiner. Also weshalb alles um den halben Erdball senden.

Leider ändern sich die Provider DNS regelmäßig. Außerdem funktionieren die Provider DNS meistens nur im Provider Netz. Sobald man DSL Router nur als Medienwandler betreibt und auf eigene Firewalls und Router wegen Site-to-Site VPN setzt und das noch bei mehreren DSL Anschlüssen parallel, will man mit ständig ändernden Provider DNS nichts zu tun haben.
LordGurke
LordGurke 17.11.2017 um 18:59:29 Uhr
Goto Top
Zitat von @aqui:
Schneller als der Provider DNS ist so oder so keiner. Also weshalb alles um den halben Erdball senden...?!
Grundsätzlich ja, aber...
Ich habe schon DNS-Resolver von Internetprovidern gesehen, die es geschafft haben langsamer und instabiler zu sein als irgendwelche öffentlichen DNS-Resolver. Und dank Anycast musst du ohnehin nichts um die halbe Welt senden, das bleibt sehr regional.
Sheogorath
Sheogorath 17.11.2017 um 21:30:21 Uhr
Goto Top
Moin,


Zitat von @aqui:

Google ist wegen deren extensiver Schnüffelwut und Vermarktung privater Daten an Dritte ja so oder so ein absolutes NoGo !
Schneller als der Provider DNS ist so oder so keiner. Also weshalb alles um den halben Erdball senden...?!

Dass man dir das Konzept des Anycast nicht erklären muss, bin ich mir sicher. Von diesem machen witzigerweise auch einige Provider kein Gebrauch, was z.B. in Ländern wie den USA blöderweise dazu führt dass der "lokale" DNS Server an der Westküste steht, während man sich selbst an der Ostküste befindet. Es wird aber auch an der Ostküste direkt geroutet, was in einem logisch und physisch näheren, externen DNS server resultiert.

Aber nun sind wir nicht in der USA, dennoch ist auch hier das Konzept des Anycast leider noch nicht jedem Provider so vertraut wie es sein sollte, sodass auch hier DNS Server manchmal nur an einem oder ein paar wenigen Standorten vorliegen und da ist man eben doch mal schneller mit Routing. Aber von all der Anycast-Magie abgesehen, ist die Hit-Rate beim Caching für diese resolver wesentlich höher. Sei es nur 8.8.8.8 oder 9.9.9.9. Die Wahrscheinlichkeit, dass die IP-Adresse meiner Wahl gecacht ist, ist einfach höher, weil mehr Personen diese DNS Server nutzen, es entfallen also zusätzliche Latenzen zwischen meinem Provider-DNS und der eigentlichen Abfrage.

Last but not least stellt man einfach immer wieder fest, dass selbst bei großen Providern immer wieder Fehler und ausfälle im DNS Setup vorliegen, die zu Problemen führen. Das hatte ich bei Google tatsächlich noch nie. Also Datenschutz hin oder her, Dienste anbeiten können die Jungs wirklich gut.

Was bleibt? Nun ja, einfach irgendwo ein kleiner Bindserver der ggf. die 8.8.8.8 und 9.9.9.9 als forwarder eingetragen hat und lokales caching betreibt. Ist die nutzergruppe groß genug gibt es da auch nur wenig Datenschutzprobleme, da das meiste so oder so gecached wird.

In diesem Sinne

Gruß
Chris
117471
117471 19.11.2017 um 20:12:31 Uhr
Goto Top
Hallo,

Zitat von @heilgecht:

Also weshalb alles um den halben Erdball senden.

Weil ich alles lesen möchte und nicht nur das, was mir gnädigerweise erlaubt wird.

Bei mir fällt das in die Kategorie "eigenständig denken".

Gruß,
Jörg
aqui
aqui 20.11.2017 aktualisiert um 09:14:17 Uhr
Goto Top
Als Preis dafür aber der eigenen Privatsphäre beraubt zu werden ist ein ziemlich hoher. Aber muss ja jeder selber wissen.
Zudem gibt es ja auch noch bessere Alternativen jenseits von Google und Co.