Quad9: Datenschutzfreundliche Alternative zum Google-DNS - 9.9.9.9
Hi,
Hinter der IP 9.9.9.9 steht ein neuer öffentlicher DNS, unter anderem von IBM gefördert und betreut, der keine Daten speichert.
Damit eine Alternative für Google und Co DNS-Server.
Interessant ist auch der 9.9.9.10 der, im Gegensatz zum 9.9.9.9, keine Sperrliste "böser" Domains (Malware Blocklist) hat.
Quelle: Quad9: Datenschutzfreundliche Alternative zum Google-DNS
VG,
Deepsys
Hinter der IP 9.9.9.9 steht ein neuer öffentlicher DNS, unter anderem von IBM gefördert und betreut, der keine Daten speichert.
Damit eine Alternative für Google und Co DNS-Server.
Interessant ist auch der 9.9.9.10 der, im Gegensatz zum 9.9.9.9, keine Sperrliste "böser" Domains (Malware Blocklist) hat.
Quelle: Quad9: Datenschutzfreundliche Alternative zum Google-DNS
VG,
Deepsys
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 355119
Url: https://administrator.de/knowledge/quad9-datenschutzfreundliche-alternative-zum-google-dns-9-9-9-9-355119.html
Ausgedruckt am: 22.12.2024 um 15:12 Uhr
8 Kommentare
Neuester Kommentar
Die scheinen aber rabiat zu filtern...
Selbst für "whoami.akamai.net" filtern die die Antworten
Selbst für "whoami.akamai.net" filtern die die Antworten
; <<>> DiG 9.9.5-9+deb8u14-Debian <<>> @9.9.9.10 whoami.akamai.net. A
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 8308
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;whoami.akamai.net. IN A
;; Query time: 6 msec
;; SERVER: 9.9.9.10#53(9.9.9.10)
;; WHEN: Thu Nov 16 21:39:03 CET 2017
;; MSG SIZE rcvd: 46
- Schneller als der Provider DNS ist so oder so keiner. Also weshalb alles um den halben Erdball senden.
Leider ändern sich die Provider DNS regelmäßig. Außerdem funktionieren die Provider DNS meistens nur im Provider Netz. Sobald man DSL Router nur als Medienwandler betreibt und auf eigene Firewalls und Router wegen Site-to-Site VPN setzt und das noch bei mehreren DSL Anschlüssen parallel, will man mit ständig ändernden Provider DNS nichts zu tun haben.
Leider ändern sich die Provider DNS regelmäßig. Außerdem funktionieren die Provider DNS meistens nur im Provider Netz. Sobald man DSL Router nur als Medienwandler betreibt und auf eigene Firewalls und Router wegen Site-to-Site VPN setzt und das noch bei mehreren DSL Anschlüssen parallel, will man mit ständig ändernden Provider DNS nichts zu tun haben.
Zitat von @aqui:
Schneller als der Provider DNS ist so oder so keiner. Also weshalb alles um den halben Erdball senden...?!
Grundsätzlich ja, aber...Schneller als der Provider DNS ist so oder so keiner. Also weshalb alles um den halben Erdball senden...?!
Ich habe schon DNS-Resolver von Internetprovidern gesehen, die es geschafft haben langsamer und instabiler zu sein als irgendwelche öffentlichen DNS-Resolver. Und dank Anycast musst du ohnehin nichts um die halbe Welt senden, das bleibt sehr regional.
Moin,
Dass man dir das Konzept des Anycast nicht erklären muss, bin ich mir sicher. Von diesem machen witzigerweise auch einige Provider kein Gebrauch, was z.B. in Ländern wie den USA blöderweise dazu führt dass der "lokale" DNS Server an der Westküste steht, während man sich selbst an der Ostküste befindet. Es wird aber auch an der Ostküste direkt geroutet, was in einem logisch und physisch näheren, externen DNS server resultiert.
Aber nun sind wir nicht in der USA, dennoch ist auch hier das Konzept des Anycast leider noch nicht jedem Provider so vertraut wie es sein sollte, sodass auch hier DNS Server manchmal nur an einem oder ein paar wenigen Standorten vorliegen und da ist man eben doch mal schneller mit Routing. Aber von all der Anycast-Magie abgesehen, ist die Hit-Rate beim Caching für diese resolver wesentlich höher. Sei es nur 8.8.8.8 oder 9.9.9.9. Die Wahrscheinlichkeit, dass die IP-Adresse meiner Wahl gecacht ist, ist einfach höher, weil mehr Personen diese DNS Server nutzen, es entfallen also zusätzliche Latenzen zwischen meinem Provider-DNS und der eigentlichen Abfrage.
Last but not least stellt man einfach immer wieder fest, dass selbst bei großen Providern immer wieder Fehler und ausfälle im DNS Setup vorliegen, die zu Problemen führen. Das hatte ich bei Google tatsächlich noch nie. Also Datenschutz hin oder her, Dienste anbeiten können die Jungs wirklich gut.
Was bleibt? Nun ja, einfach irgendwo ein kleiner Bindserver der ggf. die 8.8.8.8 und 9.9.9.9 als forwarder eingetragen hat und lokales caching betreibt. Ist die nutzergruppe groß genug gibt es da auch nur wenig Datenschutzprobleme, da das meiste so oder so gecached wird.
In diesem Sinne
Gruß
Chris
Zitat von @aqui:
Google ist wegen deren extensiver Schnüffelwut und Vermarktung privater Daten an Dritte ja so oder so ein absolutes NoGo !
Schneller als der Provider DNS ist so oder so keiner. Also weshalb alles um den halben Erdball senden...?!
Google ist wegen deren extensiver Schnüffelwut und Vermarktung privater Daten an Dritte ja so oder so ein absolutes NoGo !
Schneller als der Provider DNS ist so oder so keiner. Also weshalb alles um den halben Erdball senden...?!
Dass man dir das Konzept des Anycast nicht erklären muss, bin ich mir sicher. Von diesem machen witzigerweise auch einige Provider kein Gebrauch, was z.B. in Ländern wie den USA blöderweise dazu führt dass der "lokale" DNS Server an der Westküste steht, während man sich selbst an der Ostküste befindet. Es wird aber auch an der Ostküste direkt geroutet, was in einem logisch und physisch näheren, externen DNS server resultiert.
Aber nun sind wir nicht in der USA, dennoch ist auch hier das Konzept des Anycast leider noch nicht jedem Provider so vertraut wie es sein sollte, sodass auch hier DNS Server manchmal nur an einem oder ein paar wenigen Standorten vorliegen und da ist man eben doch mal schneller mit Routing. Aber von all der Anycast-Magie abgesehen, ist die Hit-Rate beim Caching für diese resolver wesentlich höher. Sei es nur 8.8.8.8 oder 9.9.9.9. Die Wahrscheinlichkeit, dass die IP-Adresse meiner Wahl gecacht ist, ist einfach höher, weil mehr Personen diese DNS Server nutzen, es entfallen also zusätzliche Latenzen zwischen meinem Provider-DNS und der eigentlichen Abfrage.
Last but not least stellt man einfach immer wieder fest, dass selbst bei großen Providern immer wieder Fehler und ausfälle im DNS Setup vorliegen, die zu Problemen führen. Das hatte ich bei Google tatsächlich noch nie. Also Datenschutz hin oder her, Dienste anbeiten können die Jungs wirklich gut.
Was bleibt? Nun ja, einfach irgendwo ein kleiner Bindserver der ggf. die 8.8.8.8 und 9.9.9.9 als forwarder eingetragen hat und lokales caching betreibt. Ist die nutzergruppe groß genug gibt es da auch nur wenig Datenschutzprobleme, da das meiste so oder so gecached wird.
In diesem Sinne
Gruß
Chris
Hallo,
Weil ich alles lesen möchte und nicht nur das, was mir gnädigerweise erlaubt wird.
Bei mir fällt das in die Kategorie "eigenständig denken".
Gruß,
Jörg
Weil ich alles lesen möchte und nicht nur das, was mir gnädigerweise erlaubt wird.
Bei mir fällt das in die Kategorie "eigenständig denken".
Gruß,
Jörg