ComputerBase
Aktuelles

DNSv4 und DNSv6 Server manuell eintragen

T

_TR_

Lieutenant
Registriert
Aug. 2012
Beiträge
614
Hallo,
bei einem Bekannten wollen wir dns im Fritzbox manuell eintragen.
Es ist ein 6660, also Kabel, Vodafone Kabel. Hab mal nachgeschaut, DS Lite.
Aber trotzdem kann man ja auch für ipv4 und ipv6 getrennt manuell eintragen.
möchte jetzt nichts falsches machen.

kann ich mich an dieser Liste orientieren?
vor allem die ersten 3 in der Liste?
https://www.kuketz-blog.de/empfehlungsecke/#dns
 
Was versprichst Du Dir davon?
 
Die Server aus der Empfehlung kann man schon gut nehmen. Wie das geht hätte eine kurze Suche auch ans Tageslicht gebracht...
https://fritz.com/apps/knowledge-base/FRITZ-Box-4060/165_Andere-DNS-Server-in-FRITZ-Box-einrichten
Ergänzung ()

TorenAltair schrieb:
Was versprichst Du Dir davon?
Zum Vergrößern anklicken....
Aus dem Link des TE:

"Kaum jemand ist sich bewusst, wie viele Informationen man mit einer scheinbar harmlosen DNS-Abfrage preisgibt. Insbesondere die DNS-Server der Provider (Vodafone, Telekom und Co.) oder auch die DNS-Server von Google (8.8.8.8 / 8.8.4.4) protokollieren oft eure Anfragen (also welche Webseiten ihr aufruft) und werten diese Informationen aus. Schlimmer noch: Die Provider geben diese Informationen möglicherweise an Dritte weiter oder zensieren Webseiten aus rechtlichen Gründen. Es gibt zensurfreie Alternativen, die DNS-Anfragen nicht protokollieren und auf die jeder ausweichen kann."
 
  • Gefällt mir
Reaktionen: _TR_
Und wer sagt, dass die nicht auch gegebenenfalls protokollieren. Nur weil es auf einer Webpage steht?
 
Naja, wenn Du das möchtest, brauchst Du einen root-DNS (Unbound & Co.) der fragt max. die *-root.server.
Ist aber ein wenig Aufwand, funktioniert aber problemlos. Klingt aber nicht so als ob der TE das möchte! :)
 
Genau aus dem Grund habe ich mir zu Hause Unbound eingerichtet - ein Raspberry Pi 5 war eh schon im Einsatz, da hat sich das als kleines Projekt mal angeboten.

Es gibt zwar kostenlose DNS-Anbieter, die auch einen "vermeintlich" guten Ruf (was die Sicherheit der Privatsphäre angeht) haben, aber die höhere Sicherheit hat man nur beim Selfhosting.
 
Ist halt auch so eine grundsätzliche Frage. Warum sollte man irgendeinem externen Anbieter die DNS-Rekursion für einen machen lassen, wenn man das auch einfach selbst machen kann?

Ein Consumer-Router macht sowas aber leider nicht und wenn man kein richtiges Router-OS einsetzen oder die Software separat hosten will, dann kann man ruhig die Kuketz-Liste zu Rate ziehen.

Die Finger lassen sollte man grundsätzlich vom DNS-Server, den einem der ISP via DHCP zuteilt. Denn dann bekommt man manipulierte und falsche DNS-Antworten.
 
@CoMo

Was meinst du mit manipulierte und falsche DNS Antworten?
Wie muss ich mir das vorstellen?
Kann man mit piHole oder AdGuard dagegen etwas machen?
 
  • Gefällt mir
Reaktionen: gaym0r
Also die Telekom hat viele Jahre lang DNS-Hijacking betrieben und NXDOMAIN auf eine Werbeseite umgeleitet.

Und aktuell haben sich die großen deutschen ISPs zusammengeschlossen und sperren nach Belieben irgendwelche Websites, ebenfalls mit DNS Hijacking https://cuiiliste.de/

Col. Jessep schrieb:
Kann man mit piHole oder AdGuard dagegen etwas machen?
Zum Vergrößern anklicken....

Es reicht schon ein beliebiger zensurfreier DNS-Anbieter. Aber wie schon gesagt: Warum nicht einfach DNS selbst betreiben? Das ist kein Aufwand. Unbound installieren und fertig. Wenn man noch Werbung filtern möchte, packt man einen Pi-Hole oder AdGuard Home dahinter.
 
  • Gefällt mir
Reaktionen: schallundrauch und Col. Jessep
Diese Thematik war mir neu. Lese mich da ein.
Danke @CoMo
 
Ergänzung: Ich verstehe auch den ganzen Hype um verschlüsseltes DNS nicht. Warum sollte ich DNS verschlüsseln? Unbound macht QNAME Minimization. Also sieht sowieso nur der für die Domain zuständige Resolver, welche Domain ich aufrufe. Klar könnte mein Provider DPI machen und das loggen. Aber wir sind hier in der EU, nicht im Iran oder in Russland. Das wäre also sowieso illegal. Und würde Kosten ohne Nutzen verursachen.

Col. Jessep schrieb:
Diese Thematik war mir neu. Lese mich da ein.
Zum Vergrößern anklicken....

Am besten hier mal mit den Grundlagen starten. Da wird gut erklärt, was sich ändert, wenn man DNS selbst betreibt https://docs.pi-hole.net/guides/dns/unbound/#what-does-this-guide-provide
 
  • Gefällt mir
Reaktionen: Col. Jessep
_TR_ schrieb:
trotzdem kann man ja auch für ipv4 und ipv6 getrennt manuell eintragen. möchte jetzt nichts falsches machen.
Zum Vergrößern anklicken....
Was genau ist die Frage bzw. was für Befürchtungen hast Du? Fehlt Euch ein alternativer, also zweiter Server für die vier Felder dort? Die findest Ihr auf den Homepages des gewünschten Anbieters. Wenn Ihr DNS-over-TLS (DoT) nutzt, dann ist eh egal, was unter IPv6 bzw. IPv4 eingetragen ist. Oder meinst Du verschiedene Anbieter gleichzeitig nehmen? Würde ich nicht machen, immer nur einen.
 
CoMo schrieb:
Warum sollte man irgendeinem externen Anbieter die DNS-Rekursion für einen machen lassen, wenn man das auch einfach selbst machen kann?
Zum Vergrößern anklicken....
Weil deren Server im Rechenzentrum eine geringere Latenz gegenüber einer Endkundenleitung zu den DNS Server haben und ein DNS Resolver muss Abfragen zu mehreren DNS Server machen. Weiteres sind bei denen viele Domains schon im Cache.
 
AdGuard Home war auch für mich keine größere Hürde. Man braucht als Laie evtl. mal nen Nachmittag, um das aufzusetzen, aber lohnt sich dann doch imho. Man kann damit AUCH für alle Geräte im Heimnetzwerk Werbung per DNS-Block ähhh... blocken :D
 
Ich spreche mich einmal für DNS Forge aus, auch weil ich deren kuratierte Blocklisten Sammlung Klasse finde! Zusammen mit Ublock Origin als Feinfilter im Browser.

Welchen DNS Server stellt ihr so ein in Pihole, oder AGH etc. und warum?

Edit: also für die, die kein unbound installiert haben mein ich.
 
Zuletzt bearbeitet:
@CoMo Naja, wenn man den Unbound neu startet (und nicht noch Redis bspw. als Cache in der Hinterhand hat) dauert das Resolving am Anfang schon eine Weile. Der muss ja immer erst an die Root-Server der jeweiligen TLDs und dann nach unten bubblen bis er den entsprechenden Eintrag für die zu übersetzende Domain hat.
Ein "professioneller" DNS ist ja nicht einer (hoffentlich) sondern ein Cluster von n. Wenn einer ausfällt, so what. Sind noch andere da die direkt antworten. Aber nunja, ich habe gerade mal nachgesehen, mein unbound als Root-DNS im OpnSense hat sich nach >2 Mio Resolves bei <15ms im Median eingependelt. Ist ok soweit.
 
Gretzki schrieb:
Naja, wenn man den Unbound neu startet (und nicht noch Redis bspw. als Cache in der Hinterhand hat) dauert das Resolving am Anfang schon eine Weile.
Zum Vergrößern anklicken....

Aber warum sollte man denn beim Unbound Neustart den Cache wegwerfen? Den kann man doch vorher sichern: unbound-control dump_cache > "dns-cache.txt".

Meine OPNSense macht das beim Reboot sogar automatisch mit einem Hook in /usr/local/etc/rc.syshook.d/stop

Wiederherstellen tut man den dann mit load_cache <.
 
Ich bin leider überfordert.
Hauptsächlich ging es mir darum, Werbung zu blockieren und auf mehr Stabilität hoffen, weil der Bekannte immer wieder Probleme mit Teams hat (Home Office).
Auf den Handy war schon dnsforge.de als privates DNS angegeben. Ich wollte es dann direkt im Router alles einstellen damit man die Endgeräte, TVs usw. nicht extra einstellen muss.

Klar, Vertrauen ist so eine Sache. Müsste mich näher damit beschäftigen.

Alles lokal einstellen wäre wahrscheinlich die beste Möglichkeit.
Aber davon habe ich keine Ahnung, also Raspberry Pi 5, unbound usw.
Raspberry Pi 5 ist doch nur eine Platine oder?
müsste ich den an den PC anschließen?
Hat der keinen Case drum herum?
Ich würde mich gerne damit beschäftigen aber bräuchte wirklich eine detaillierte Anleitung dafür.
 
CoMo schrieb:
Aber warum sollte man denn beim Unbound Neustart den Cache wegwerfen? Den kann man doch vorher sichern: unbound-control dump_cache > "dns-cache.txt".

Meine OPNSense macht das beim Reboot sogar automatisch mit einem Hook in /usr/local/etc/rc.syshook.d/stop

Wiederherstellen tut man den dann mit load_cache <.
Zum Vergrößern anklicken....
Prima, ist mir für mein privates Setup too much. Sollen doch die ersten Resolves ein paar ms länger dauern. Aber ja, der TE hat Recht. Geht ein wenig an der Frage vorbei.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

B
Ubuntu Mate 16.04 "Bevorzugte Anwedungen" manuell eintragen / festlegen
Antworten
2
Aufrufe
2.250
boncha
B
marcol1979
Auflösungen manuell eintragen.
Antworten
0
Aufrufe
919
marcol1979
marcol1979
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz