Warum habe ich die DNS von Google?

[boncha]

Ich habe letztens mein Notebook mit Ubuntu Mate 16.10 aufgesetzt und festgestellt, dass trotz VPN Verbindung die DNS meines Providers leaked.

Das Problem konnte ich dadurch lösen, indem ich in den Netzwerkeinstellungen unter IPV4

Automatisch (DHCP), nur Adressen

eingestellt habe. Vorher war das auf "Automatisch (DHCP)"
Danach hat alles wunderbar funktioniert, nur die DNS des VPN anbieters war danach noch zu sehen.

Allerdings habe ich jetzt festgestellt, dass ohne VPN Verbindung plötzlich DNS Adressen von Google verwendet werden.
(Bzw wenn ich die DNS Adressen überprüfen lasse, dann werden Google DNS Adressen angezeigt, siehe Bild)

Unter "Network Settings" - "DNS" - "DNS Servers" ist 127.0.0.53 eingetragen
Normalerweise holt er sich die DNS von der FritzBox unter 127.0.1.1


Kann mir jemand erklären was es damit auf sich hat?
Wie und warum nimmt er die Google DNS? Warum nicht die DNS des Providers bzw der FritzBox?

Wenn ich bei IPv4 als Methode wieder "Automatisch (DHCP)" einstelle, dann funktioniert alles normal.
Bloß hab ich dann halt wieder das Problem mit dem DNS Leak

 

[t-6]

Unter "Network Settings" - "DNS" - "DNS Servers" ist 127.0.0.53 eingetragen

Das gehört zu den Loopback-Adressen. Die Adresse zeigt auf deinen Rechner.

Normalerweise holt er sich die DNS von der FritzBox unter 127.0.1.1

Dito. (@default haben Fritzboxen immer die 192.168.178.1)
Du hast anscheinend einen DNS-Server auf deinem Rechner, der sich die Forwards von woanders holt. Irgendwelche Software nachinstalliert die in Richtung Netzwerk geht?

(Bzw wenn ich die DNS Adressen überprüfen lasse, dann werden Google DNS Adressen angezeigt, siehe Bild)

Die sehen mir nicht nach Google-DNS aus. Jedenfalls antwortet mir da keiner auf ein nslookup, im Gegensatz zu 8.8.8.8 bzw. 8.8.4.4

Wie "überprüfst" du die DNS-Adressen? Woher hast du diese IP-Liste?

 

[Tandeki]

Ich bin noch ein wenig verwirrt durch Deine Darstellung. Wenn Du "Automatisch (DHCP), nur Adressen" ausgewählt hast, musst Du DNS-Server in Ubuntu doch manuell angeben. Was hast Du denn da angegeben? Und wie verbindest Du Dich denn mit welchem VPN-Anbieter? Bei vielen VPN-Anbietern kann man zwischen Anbieter-DNS und Drittanbieter-DNS wählen. Wählt man letzteres und konfiguriert keine eigenen DNS-Server, wird oft 8.8.8.8 oder 8.8.8.4 verwendet. Diese verweisen dann auf die DNS-Server von Google (oder glaubt jemand, Google hat nur zwei DNS-Server?).

 

[Grantig]

Dass Google DNS verwendet wird könnte daran liegen, dass es der default/fallback DNS Server von systemd-resolved ist, siehe:
https://github.com/systemd/systemd/issues/4175#issuecomment-252571482

 

[Tandeki]

Richtig, das war auch meine Vermutung, weil kein DNS explizit angegeben ist.

 

[boncha]

Überprüft hatte ich die DNS zB mit https://www.browserleaks.com/whois

Unter DNS-Server bei IPv4 hab ich nichts eingetragen, das habe ich leer gelassen das Feld.
Würde dann tatsächlich passen, dass er dann eine default/fallback nimmt.
Also müsste ich dort wahrscheinlich dann das richtige eintragen, damit er sich ohne VPN verbindung
die DNS wieder von der FritzBox holt.

VPN Verbindung mache ich über OpenVPN, der VPN Betreiber hat seine eigenen DNS Server, die sind nciht von Google

 

[Tandeki]

Unter DNS-Server bei IPv4 hab ich nichts eingetragen, das habe ich leer gelassen das Feld.
Würde dann tatsächlich passen, dass er dann eine default/fallback nimmt.
Also müsste ich dort wahrscheinlich dann das richtige eintragen, damit er sich ohne VPN verbindung
die DNS wieder von der FritzBox holt.

Das liegt nahe, beispielsweise die IP der FritzBox.

 

[boncha]

ach mist, hilft leider nicht weiter.
Wenn ich dort die IP der FritzBox Eintrage hab ich zwar diese Problem gelöst, aber ich steh wieder ganz am Anfang.

Dann hab ich nämlich wieder das Problem, dass er die DNS meines Providers leaked, wenn ich die VPN benutze.
Wenn die VPN Verbindung aktiv ist,sind unter "DNS Servers" die ersten beiden Einträge DNS IPs des VPN Betreibers, der dritte Eintrag ist dann die FritzBox mit "127.0.1.1"

 

[Tandeki]

Widerspricht sich der letzte Satz nicht mit dem vorletzten?

Hier leakt doch kein DNS, es werden lediglich die DNS des VPN-Providers angezeigt, was ja auch Sinn der Sache ist. Dass die lokale IP angezeigt ist, sollt nicht sein, hängt aber wahrscheinlich mit den Einstellungen des Browsers zusammen.

 

[boncha]

Nein ich meinte die DNS meines Internet Providers (Unitymedia).
Die DNS des VPN-Providers wäre ja vollkommen richtig und erwünschenswert.

Ich sehe alternativ zwei Lösungen:
- Einfach mit dem Google DNS leben, wenn ich nicht per VPN verbunden bin.
- Eine andere DNS einstellen, zB 208.67.222.222 von OpenDNS

 

[Tandeki]

Ich verstehe das Problem noch immer nicht:

a) wenn Du mit Unitymedia verbunden bist und kein VPN aktiv ist, werden die DNS von Unitymedia angezeigt
b) wenn Du mit Unitymedia verbunden bist und VPN aktiv ist, werden die DNS von Deinem VPN-Provider angezeigt

Wenn das richtig subsummiert ist, dann kann ich nur sagen: ja, das ist so und soll genau so sein - wo ist genau das Problem?

 

[boncha]

a) wenn Du mit Unitymedia verbunden bist und kein VPN aktiv ist, werden die DNS von Unitymedia angezeigt
b) wenn Du mit Unitymedia verbunden bist und VPN aktiv ist, wird immer noch die DNS von Unitymedia angezeigt

Das ist das Problem.

Ich will:
Ohne VPN: IP und DNS von Unitymedia
Mit VPN: IP und DNS des VPN Anbieters.

Der bisher beste Kompromiss ist:
Ohne VPN: IP von Unitymedia und DNS von Google <---- (hier hätte man halt Google drinnen)
Mit VPN: IP und DNS des VPN Anbieters <-- (alles ok)


Ohne Google DNS wäre mir lieber, aber die ursprüngliche Frage, warum überhaupt Google benutzt wird wurde ja beantwortet

 

[Tandeki]

Jetzt habe ich es glaube ich. Du musst OpenVPN anpassen, damit bei Aufbau des VPN-Tunnels der DNS von Deinem VPN-Anbieter verwendet wird und nach Abbau der Verbindung wieder der Voreingestellte von Unitymedia verwendet wird.

Schau mal, ob Dir das hilft:

http://www.ubuntubuzz.com/2015/09/how-to-fix-openvpn-dns-leak-in-linux.html

Das geht in die Richtung mit der resolv-config, die Grantig oben erwähnt hat.