Alternative DNS Server?

    Hallo

    ich wollte mal eure Meinung bzw euren Einsatz von alternativen DNS Servern erfahren.
    Anlässlich der Liveschaltung des DNS Servers 1.1.1.1 von Cloudflare, von dem nun alle News-Seiten voll sind, würde mich auch mal eure Meinung zu dem Thema interessieren.

    Neben Cloudflares DNS stehen ja noch alte Bekannte wie 8.8.8.8 von Google, 9.9.9.9 von Quad9 und 208.67.222.222 von OpenDNS zur Wahl.
    Natürlich gibts auch hierzulande Server wie der von Digital Courage (85.214.20.141) oder dem CCC (213.73.91.35), und viele weitere ...

    Ich persönlich nutze netzwerkweit die beiden letzteren, also DigitalCourage und CCC. Begründen wieso kann ich das nicht, es ist einfach ein Bauchgefühl. Um aber mal dieses Bauchgefühl mit Argumenten zu untermauern, würde mich interessieren:

    • Nutzt ihr überhaupt einen alternativen DNS?
    • Wenn nein, wieso?
    • Wenn ja, wieso?

    Man liest immer wieder vor allem das Argument "Sicherheit". Schön und gut, aber in wiefern sind die wirklich "sicherer" als der Standard-Provider-DNS?
    Ein anderes Argument ist oft auch die Geschwindigkeit, aber da frage ich mich: wie kann ein "externer DNS" schneller sein, als der "interne", den der Provider anbietet?
    Welche Argumente gibts sonst noch?
    Fragen über Fragen.... ich bin auf eure Meinungen sehr gespannt :)

    Voodoo5-PC: Athlon XP 2600+, Gigabyte GA-7VRXP, Voodoo 5 5500 AGP, 1,5GB RAM

    Realität ist eine Illusion, die durch Alkoholmangel hervorgerufen wird.
    MainPC: AMD Ryzen 9 5950X, MSI MAG X570 TOMAHAWK, 32 GB DDR4 @ 3600 MHz CL18, Radeon RX6900XT, Kingston FURY RENEGADE NVMe, be quiet! Straight Power 11 750W ( Stand 30.03.22 )

    Laptop: MacBook Air M1 - 2020

    Naja, ich halte es so, es gibt zwei Dinge die das digitale "Verbrecherpack" :topmodel: :spitze: interessiert:

    • Prestige
    • Geld

    Wobei ich zu Punkt 1 meine, dieses aber nur solange, bis man sich einen Namen gemacht hat. Dann wird schon die ein oder andere "Crew" auf einen aufmerksam, ob jetzt "wirkliche" Gauner oder Geheimdienste, ( - aber wer will hier, wo die Granze ziehen, wer die "wirklichen Gauner" sind? :whistling: )

    Will damit sagen das man natürlich mehr "Prestige" sammeln kann je bekannter das Ziel ist - Sprich: In einen Server von meinetwegen Google einzubrechen ist prestigeträchtiger als bei den örtlichen Stadtwerken. Mit dem Geld verhält es sich genauso. Wenn man auf Industriespionage/Geld aus bist, brichst du nicht in den Stadtwerken ein, sondern eher bei der deutschen Bank/BMW.. ;)
    Deswegen fühle ich mich bei den "kleinen" wie bei mir, NetCologne, sicherer. Ist aber nur ein Gefühl, mir ist schon bewusst das der Schein trügen kann, trotzdem denke ich das man eher versucht bei Google einzubrechen als bei Netcologne, um bei meinem Beispiel zu bleiben.

    Das mit der Geschwindigkeit würde ich bejahen. Auf dem 8.8.8.8 erfolgen schließlich vielmehr Anfragen als auf dem DNS von meinetwegen NetCologne. Ergo verbindet dich dieser DNS auch schneller zu einem anderen DNS, der in der Nähe deiner Wunschadresse ist, da er diese Adresse/Anfrage evtl. schon "kennt". Sehr rudimentär wird das hier erklärt. ;)

    Diskutiere niemals mit Idioten, sie ziehen dich auf ihr Niveau runter und schlagen dich mit ihrer Erfahrung.
    Mein Herzblut:
    AMD 5x86-P75, 64MB-Ram, Voodoo I, Win3.11
    AMD K6-2+ 550 @ 600MHz, 256 MB-Ram, Voodoo II SLI, Win98SE
    AMD 3700+, 3072MB-Ram, ATi FireGL X3-256    , WinXP SP3 (Sockel 754)

    Ich nutze Quad 9. Mit nicht so technikaffinen Menschen im Haushalt halte ich es für eine extrem einfache Art, den verbreitetsten Malware-Kram direkt aus dem Haus zu halten.
    Mein nächstes Projekt wird ein pihole was mir Werbung rausblockt und mit Quad9 dann gleich auch noch Malware... Und der zweite Aspekt der Sicherheit/Privacy wäre dann noch, den DNS-over-TLS machen zu lassen.

    Hilfreich wenn es um Performance geht ist DNSBench: https://www.grc.com/dns/benchmark.htm

    We are Microsoft of Borg. Assimilation is imminent. Resistance is... Error in Borg.dll. Press OK to abort.

    Einmal editiert, zuletzt von LoB (3. April 2018 um 16:17)

    Zitat von Der_Karlson


    Nutzt ihr überhaupt einen alternativen DNS?Wenn nein, wieso?Wenn ja, wieso?Man liest immer wieder vor allem das Argument "Sicherheit". Schön und gut, aber in wiefern sind die wirklich "sicherer" als der Standard-Provider-DNS?

    Quad9 führt eine Blacklist von Domains, die Malware verbreiten, und blockt diese dann auf DNS-Level. Damit kann dann schon das Laden von verseuchtem Kram (z.B. über kompromittierte Ad-Server) unterbunden werden.

    Zitat von Der_Karlson

    Ein anderes Argument ist oft auch die Geschwindigkeit, aber da frage ich mich: wie kann ein "externer DNS" schneller sein, als der "interne", den der Provider anbietet?


    Der DNS-Server Deines Providers kennt ja nicht alle Domains im Internet, sondern leitet die Anfrage weiter an den zuständigen Nameserver. Je nachdem, wie die Anbindung der DNS-Server zu den anderen Servern der Welt ist, und wie gut/viel sie cachen, kann es also durchaus sein, dass ein alternativer DNS schneller ist.

    Zitat von Der_Karlson

    Welche Argumente gibts sonst noch?


    Privacy ist noch das Hauptargument von CCC und co. Keiner weiß besser über Deine Surfgewohnheiten bescheid als Dein DNS-Server-Anbieter. Daher sollte man diesem vertrauen, und DNSCrypt oder DNS-over-TLS oder ähnliches nutzen.

    We are Microsoft of Borg. Assimilation is imminent. Resistance is... Error in Borg.dll. Press OK to abort.

    Zitat von LoB
    Zitat von Der_Karlson

    Welche Argumente gibts sonst noch?


    Privacy ist noch das Hauptargument von CCC und co. Keiner weiß besser über Deine Surfgewohnheiten bescheid als Dein DNS-Server-Anbieter. Daher sollte man diesem vertrauen, und DNSCrypt oder DNS-over-TLS oder ähnliches nutzen.


    Heißt das, die Pornoindustrie kann für mich maßgeschneiderte Pornos anfertigen? :topmodel:

    Den DNS von G00gle sollte man echt meiden, wie alles andere der Firma. Ich nutze den DNS des CCCs. Wenigstens etwas Sicherheit...

    "Du bist und bleibst a Mensch und du kannst eben net deine menschlichkeit überwinden."

    Dennis_50300

    Zitat von CryptonNite

    Heißt das, die Pornoindustrie kann für mich maßgeschneiderte Pornos anfertigen? :topmodel:


    Der Umstand, daß sie das noch nicht längst hat, sagt mir, daß du einen... interessanten, recht speziellen Geschmack haben dürftest (:hre: wäre ja zu simpel gewesen!). Von daher muß ich dich enttäuschen: Für zu kleine Nischen an Connoisseurs rentiert sich's dann auch nicht, da empfiehlt sich noch eher der direkte Umsatz in der Praxis, soweit frei von lethalen Gefahren. :rolleyes:

    On Topic: Verwende selber noch die DNS Server des Providers, sollte ich vielleicht auch einmal umstellen, oder vielleicht doch meinen eigenen betreiben.. früher hatte ich das Mal gemacht, aber irgendwann hab ich den dann abgedreht. War damals ein öffentlicher DNS, was ich so nicht mehr laufen lassen wollte.

    1-6000-banner-88x31-jpg

    Stolzer Besitzer eines 3dfx Voodoo5 6000 AGP Prototypen:

    • 3dfx Voodoo5 6000 AGP HiNT Rev.A-3700

    [//wp.xin.at] - No RISC, no fun!

    QotY: Girls Love, BEST Love; 2018 - Lo and behold, for it is the third Coming; The third great Year of Yuri, citric as it may be! Edit: 2019 wasn't too bad either... Edit: 2020... holy crap, we're on a roll here~♡!

    Quote Bier.jpg@IRC 2020: "Je schlimmer der Fetisch, desto besser!"

    Ja, ich nutze freie alternative DNS Server (hatte mal eine Liste aus der ich einen ausgewählt hatte, glaube auch CCC oder so).
    Quad9 find ich ganz cool, hab mich aber noch nicht super detailliert damit beschäftigt.
    Hatte irgendwo gelesen, dass noch Audits stattfinden sollen um mehr Vertrauen und Beweise bzgl. Datenschutz vorweisen zu können.

    Cloudflare ist halt vom Bauchgefühl schon schlecht:
    -US Konzern+Gewinnorientiert

    Bei Quad9 fühl ich mich schon etwas wohler:

    Zitat

    Von der Webseite:Quad9 is a nonprofit organization, with no commercial motivation or desire to profit from or distribute data which we believe to be private and vital to an open and free Internet. We do not redirect unknown domain resolution (“NXDOMAIN”) to advertising-based websites.

    Ich nutze die DNS-Server meines ISPs. Ein Wechsel zu etwas datenschutztechnisch verträglicheren Server, wie vom CCC, wäre auch eine gute Idee.

    Sobald man die DNS-Server von Firmen nutzt, gibt man denen sein persönliches Surfverhalten.
    Google mag zwar sehr schnell sein, wobei ich den Geschwindigkeitsvorteil im echten Surfverhalten doch eher als homöopatisch erachte, solange der Vergleich kein RaspI mit Bind9 auf den Osterinseln ist, der nur über Satelliten-Internet erreichbar ist, aber so genau muss das Surfverhalten nun auch nicht analysiert werden.
    Cloudflare ist auch ein US-Unternehmen, wobei die DNS-Anfragen sicher nicht in den USA verarbeitet werden und die nicht mit der Analyse meines Surfverhaltens Geld verdienen. Die verdienen anders ihr Geld, trotzdem können die damit was machen, was mir nicht gefällt. Und der Geschwindigkeitsvorteil...meh...wozu?

    Dann doch lieber der CCC, dem ich zutraue, dass die keinen Scheiß damit machen. Oder der eigene ISP, weil meine Daten da eh durch die Leitungen fließen. Der bekommt von mir monatlich Geld und verdient so sein Geld und nicht durch den Verkauf meines Surfverhaltens.

    Zitat von Chosen_One

    Oder der eigene ISP, weil meine Daten da eh durch die Leitungen fließen. Der bekommt von mir monatlich Geld und verdient so sein Geld und nicht durch den Verkauf meines Surfverhaltens.


    Joa und Nö, hält den ISP ja nicht Grundsätzlich davon ab noch zusätzlich was damit zu verdienen und evtl. betreibt dein ISP gar keinen richtigen DNS mehr sondern Tunnelt die Anfragen an Googles 8888 weiter...
    (was wohl immer häufiger der Fall sein soll).

    Zitat von LoB
    Zitat von Der_Karlson

    Ein anderes Argument ist oft auch die Geschwindigkeit, aber da frage ich mich: wie kann ein "externer DNS" schneller sein, als der "interne", den der Provider anbietet?


    Der DNS-Server Deines Providers kennt ja nicht alle Domains im Internet, sondern leitet die Anfrage weiter an den zuständigen Nameserver. Je nachdem, wie die Anbindung der DNS-Server zu den anderen Servern der Welt ist, und wie gut/viel sie cachen, kann es also durchaus sein, dass ein alternativer DNS schneller ist.


    Ah so einfach kann die Antwort sein :)


    Danke erst einmal für eure Meinungen!
    Streng genommen nutze ich eignetlich auch einen eigenen DNS und zwar auf meinem RasPi. Da läuft ja PiHole inkl. dnsmasq und alle Anfragen mit dem er nichts anzufangen weiß, leitet er an den DNS von Digital Courage und CCC weiter. Somit ist geschwindigkeitstechnisch schon mal nichts gegen den internen DNS zu sagen.

    Auch interessant, wie viele hier google verteufeln und diesen DNS nicht einsetzen :) Kann ich gut verstehen!

    Voodoo5-PC: Athlon XP 2600+, Gigabyte GA-7VRXP, Voodoo 5 5500 AGP, 1,5GB RAM

    Realität ist eine Illusion, die durch Alkoholmangel hervorgerufen wird.
    MainPC: AMD Ryzen 9 5950X, MSI MAG X570 TOMAHAWK, 32 GB DDR4 @ 3600 MHz CL18, Radeon RX6900XT, Kingston FURY RENEGADE NVMe, be quiet! Straight Power 11 750W ( Stand 30.03.22 )

    Laptop: MacBook Air M1 - 2020