Testseite zeigt über 100 genutzte DNS-Server an

[FatManStanding]

tach,

vermutlich hab ich ein verständnisproblem. ich hab vor einer weile mal den genutzten dns-server sowohl in der fritzbox als auch unter meinem ubuntu auf 1.1.1.1 geändert. wenn ich jetzt hier https://vpntester.org/meinedns/ einen test mache welcher dns-server verwendet wird, dachte ich es kommt "1.1.1.1" und fertig. ich erhalte dort aber die info

Sie verwenden 140 DNS-Server

und dann eine liste, die meisten aus D, NL und CH. hab ich da was falsch verstanden?

 

[CrazyT]

Da kommen bei mir 146 raus und ich lass mein Pi-Hole das verwalten


1.1.1.1 ist doch cloudflare, oder?
Wenn ja guck dir mal die Server genauer an!

denn

das werden wohl die unterserver von cloudflare bzw dem dns server sein den du nutzt, die werden ja nicht nur "einen" dns server auf dem ganzen planeten haben

 

[Fortatus]

1) Zum allgemeinen Ablauf: https://www.ionos.de/digitalguide/server/knowhow/dns-leak/

2) Ich könnte mir vorstellen, dass deine DNS-Anfragen an 1.1.1.1 auf eine Reihe verschiedener Server, die alle unter dieser einen Adresse zu erreichen, verarbeitet werden. D.h. für dich ist es einfach 1.1.1.1, aber Cloudflare hat da ein ganzes Netzwerk hinter, dass dann so oft auftaucht.

/edit: Scheine richtig geraten zu haben.

 

[matze313]

Also einfach gesagt meine Vermutung:
Cloudflare (1.1.1.1) hat natürlich nicht nur einen einzelnen Server, der die DNS-Anfragen verwaltet. Du bist ja nicht der Einzige, der 1.1.1.1 als DNS eingetragen hat
Die Infoseite fragt 1.1.1.1 an und bekommt als Antwort eben die einzelnen IPs der Server, die die Last unter sich aufteilen.

 

[Nilson]

Um ganz genaue Ergebnisse zu erzielen, wiederhole den Test indem Du erneut auf den Button drückst. Damit kannst Du verhindern, dass lokal gespeicherte Daten die Ergebnisse verfälschen.

Drück also noch mal. Bei mir kommen dann nur noch die Server von OpenDNS

 

[NameHere]

Benutz mal diesen Test https://www.dnsleaktest.com/ (Standard Test)

 

[up.whatever]

hier https://vpntester.org/meinedns/

Der Test ist Mist und liefert falsche Ergebnisse.

 

[NameHere]

Der Test ist Mist und liefert falsche Ergebnisse.

Nicht unbedingt. Schau mal was unten steht

DNS kann undicht sein.
You use different ISPs for the DNS and Internet. if "AS Popo Server" is your VPN then your connection is 100% secured. Your DNS queries are handled by several ISPs: "AS60068 DataCamp Limited", "AS15169 Google LLC", "AS9145 EWE TEL GmbH", "AS9009 M247 Europe SRL", "AS42 Woodynet Inc.", "AS42831 UK Dedicated Servers Limited", "AS201011 AS33891 Netzbetrieb GmbH", "AS5606 GTS Telecom SRL", "AS212238 DataCamp Limited", "AS25369 Hydra Communications Ltd", "AS13335 CloudFlare Inc.", "AS12008 Neustar Inc.", "AS41095 IPTP Ltd", "AS3209 Vodafone GmbH", "AS31898 Oracle Corporation", "AS206170 Yelles AB", "AS6730 Sunrise GmbH", "AS6687 Kommunale Datenverarbeitung Oldenburg (KDO)", "AS3320 Deutsche Telekom AG". The question is: do you trust them or not.

Da ich weis das "AS Popo Server" mein ISP ist, weis ich das meine Verbindung sicher ist.
ch nutze Cludflare DNS Server, der seine DNS Server überall auf der Welt verteilt hat und unter anderen DataCamp Server genutzt werden und somit auch die queries erklärt.

 

[up.whatever]

Doch, ein Test der beim ersten Aufruf offensichtlich falsche Ergebnisse liefert und einen zweiten Klick auf den Button benötigt, ist Mist. Ich nutze einen lokalen Resolver und hatte beim ersten Aufruf trotzdem ~170 Server aus verschiedenen Netzen präsentiert bekommen. Nach dem zweiten und allen weiteren Klicks kamen dann korrekte Ergebnisse.

 

[Helge01]

Ich betreibe auch einen eigenen DNS-Resolver. Beim ersten Aufruf zeigt der Test absoluten Müll an, erst beim zweiten Durchlauf passt es.

 

[NameHere]

Doch, ein Test der beim ersten Aufruf offensichtlich falsche Ergebnisse liefert und einen zweiten Klick auf den Button benötigt, ist Mist.

DIe Webseite ist darauf ausgelegt andere Dienste zu promoten. Der Button ist extra so programmiert damit irgend ein Dienst bei denen oder Partnern buchst.

Hab mal deren Angebot hinzugefügt

FREEVPN – Kostenloser & unlimitierter VPN Service für unsere Leser​

Inhaltsverzeichnis

FREE VPN ist ein Gratis-Service von VPNTESTER​

Wir bieten unseren Lesern einen kostenfreien und unlimitierten VPN Client zu unseren FREE VPN Service an. Das Angebot richtet sich an alle die einen VPN verwenden möchten um möglichst anonym das Internet verwenden zu können und die sich keinen VPN Service direkt zulegen möchten. Das Angebot ist völlig kostenlos und unlimitiert. usw usw

Dann kommt die Premium Variante für 60,-€/Jahr XD

und dann weiter unten

Vorsicht vor Abzocker VPN Services!​

Wir möchten an dieser Stelle unbedingt davor warnen, andere „kostenlose VPN Services“ oder Apps zu verwenden. Der Betrieb eines VPN Services kostet relativ gesehen viel Geld, es ist eine Illusion, dass dies nur durch Werbung auch verdient werden kann. Das bedeutet und wurde auch in zahlreichen Studien bestätigt, dass die meisten FREE VPN Apps eigentlich die Daten der Nutzer selbst zu Geld machen.

Daher vertraue keinen „kostenlosen“ VPN Diensten. Wir legen im Gegensatz zu anderen unsere Beweggründe offen und als gemeinnützige Organisation haben wir weder finanzielle noch anderes Interesse an Deinen Daten.

Soll ich den jetzt vertrauen oder nicht !?

 

[Drewkev]

hab ich da was falsch verstanden?

Mach den Test zweimal hintereinander.

 

[Raijin]

1.1.1.1, 8.8.8.8 und dergleichen sind Anycast-Adressen, also eine Art Gruppen-IP mehrerer Server. Auch wenn es so aussieht als wenn man immer denselben Server benutzt, antwortet auf der Gegenseite nicht zwingend jedes Mal derselbe DNS. Prinzipiell sollte es zwar stets der "dichteste" Server sein, aber es kann eben auch mal der x-dichteste werden. Das ist eine Form von Load Balancing damit eben nicht Millionen und Abermillionen von Clients auf der Welt im Rechenzentren von Cloudflare in San Francisco anklopfen, was nicht nur einen Supercomputer in die Knie zwingen könnte, sondern für die Hälfte der Menschheit auch noch am anderen Ende der Welt liegt und schon viele viele Millisekunden reine Signallaufzeit bedeuten würde...

In solchen DNS-Leaktests sieht man die Server, die tatsächlich unter der Anycast-Adresse geantwortet haben - auch wenn ich nachts um Halb Zwei zu müde bin, darüber nachzudenken und am Tablet gerade nicht ausprobieren kann wie sie das machen. Man kann aber mit "nslookup dns.google.com" (bei Cloudflare müsste das one.one.one.one sein) sehen, dass die IP dahinter regelmäßig wechselt. Unter Linux sieht man bei dig bzw host sogar alle dazugehörigen Einträge, während Windows nur den einen zeigt (oder kann man nslookup auch alle Einträge entlocken? Muss ich morgen mal rumprobieren)

So kommen auf jeden Fall Dutzende von genutzten DNS-Servern zustande obwohl man nur einen eingetragen hat. Man sieht beim genauen hinsehen ja auch, dass alle dargestellten DNS von Cloudflare oder eben google sind, je nachdem was man nutzt. Taucht darunter jedoch ein explizit anderer DNS auf, spricht man tatsächlich von einem DNS-Leak. Beispielsweise wenn man via VPN surft und eigentlich 8.8.8.8 benutzt, die VPN-Verbindung aber kurz hängt und das System plötzlich den DNS der lokalen Netzwerkverbindung fragt, zB den DNS vom Provider.