Software Frage welche DNS-Server verwenden?

Dieses Thema im Forum "Tech & FAQ Forum" wurde erstellt von tomcat, 5 April 2018.

  1. tomcat

    tomcat Bekanntes Mitglied

    Registriert seit:
    31 Juli 2003
    Beiträge:
    1.363
    Moin zusammen,

    ich habe auf Grund der Meldung von Heise zum Thema DNS Server mal wieder drüber nachgedacht statt dem DNS-Server meines Providers einen anderen in meinen Router einzutragen.

    Der Google-DNS ist raus
    Quad9 ist für mich irgendwie auch raus
    Es gibt eine Liste mit freien Servern, welche aber oft nicht erreichbar oder nicht aktuell sind
    Wie sieht es mit dem DNS von Cloudflare aus? Schnell ist der wahrscheinlich. :-)
    Wie sieht es mit dem DNS von OpenDNS aus?

    Welche Alternativen seht Ihr sonst?

    Ich könnte auch einen Resolver selbst aufsetzen, will ich aber nicht. :-)

    Gruß
    Sayata sagt Danke.
  2. F2B

    F2B Zwangsneurotiker

    Registriert seit:
    23 Dezember 2001
    Beiträge:
    3.536
    Sayata sagt Danke.
  3. tomcat

    tomcat Bekanntes Mitglied

    Registriert seit:
    31 Juli 2003
    Beiträge:
    1.363
    Danke Dir, einige von denen hatte ich schon getestet. So richtig schnell waren die irgendwie nicht. Vielleicht teste ich nochmal ein paar.


    Gruß
  4. dr_tommi

    dr_tommi alter Oldie

    Registriert seit:
    26 April 2001
    Beiträge:
    11.880
    Macht jetzt hier jeder alle drei Tage einen neuen Thread zum Thema DNS auf?
  5. SpRuZ

    SpRuZ Beginner

    Registriert seit:
    2 April 2011
    Beiträge:
    1.298
    Schlimm? Sei weise, plenk' leise, hieß es mal. Aber das erhöht natürlich nicht den Postingcounter.
  6. dr_tommi

    dr_tommi alter Oldie

    Registriert seit:
    26 April 2001
    Beiträge:
    11.880
    Unter der folgenden Adresse findet man ein kleines Programm um selbst mal zu testen was die einzelnen Server so leisten.
    https://www.grc.com/dns/benchmark.htm
    Bei mir ist 1.1.1.1 da nicht auf Platz 1. ;)
    GiveThatLink, tomcat und Bestatter sagen Danke.
  7. RichyZuHause

    RichyZuHause Alter mit Ego

    Registriert seit:
    2 Juni 2001
    Beiträge:
    1.853
    Hat jemand damit mal ein paar der üblichen Adressen durchgeleiert?
    Kristallisiert sich evtl. eine Empfehlung heraus?
  8. ibinsfei

    ibinsfei Team (Technik) Mitarbeiter

    Registriert seit:
    12 August 2001
    Beiträge:
    6.388
    Empfehlung: Eigener DNS-Server
    DrSnuggles und RichyZuHause sagen Danke.
  9. dr_tommi

    dr_tommi alter Oldie

    Registriert seit:
    26 April 2001
    Beiträge:
    11.880
    Das sollte aber dann auch korrekt konfiguriert sein.
    Es bringt nichts wenn man seinen eigenen Server im Netz hat, dieser allerdings dann auch nur Google abfragt. ;)
    Wenn man Angst davor hat, dass die Abfragen über Zwischenserver irgendwie ausgewertet werden, kann natürlich auch die Rootserver direkt abfragen.
    Wer man sich dann allerdings auch noch dem Zugriff der ICANN entziehen will, sollte sich mal mit ORSN befassen.
    http://www.orsn.org/de/tech/
  10. ibinsfei

    ibinsfei Team (Technik) Mitarbeiter

    Registriert seit:
    12 August 2001
    Beiträge:
    6.388
    Das wäre auch kein DNS-Server, sondern ein DNS-Forwarder.
  11. dr_tommi

    dr_tommi alter Oldie

    Registriert seit:
    26 April 2001
    Beiträge:
    11.880
    Um als nicht-autoritativer Nameserver überhaupt Namen auflösen zu können muss ja irgendein anderer Server abgefragt werden.
    Die wenigsten Admins konfigurieren ihre Server so dass für die entsprechenden externen Domänen direkt die autoritativen Server oder die Rootserver abgefragt werden. Meistens wird doch einfach ein Server des Providers als übergeordneter Server eingetragen. Und so sind die Grenzen fließend.
  12. tomcat

    tomcat Bekanntes Mitglied

    Registriert seit:
    31 Juli 2003
    Beiträge:
    1.363
    Also ein Server, welcher die übergeordneten DNS-Server abfragt, ist für mich ein Forwarder. Das dieser vielleicht auch interne Zonen aulöst, schön.

    Alles schön und gut, ich könnte problemlos einen eigenen DNS-Server aufsetzen, (wie einige andere USer hier sicher auch) will ich aber garnicht. Mein ESXi läuft nicht ständig und die Namensauflösung erfolgt über die Fritzbox. Da würde ich einfach gerne einen schnellen und nicht von vorne herein datenschutztechnisch bedenklichen Server eintragen wollen.


    Gruß tomcat
    DrSnuggles sagt Danke.
  13. dr_tommi

    dr_tommi alter Oldie

    Registriert seit:
    26 April 2001
    Beiträge:
    11.880
    Dann kannst du ja auch mit dem oben genannten DNS-Benchmark deine eigene Liste erstellen lassen in dem die Software 4854 Server auf Performance von deinem Standort und deiner Internetanbindung aus testet und die besten 50 in eine Liste einträgt.
  14. ibinsfei

    ibinsfei Team (Technik) Mitarbeiter

    Registriert seit:
    12 August 2001
    Beiträge:
    6.388
    Das macht keinen Sinn, da die autoritativen Server direkt nicht bekannt sind. Ein DNS-Server verwendet die Root-Server, alles andere ist ein DNS-Forwarder.
    DrSnuggles sagt Danke.
  15. dr_tommi

    dr_tommi alter Oldie

    Registriert seit:
    26 April 2001
    Beiträge:
    11.880
    Zum einen kann es keinen Sinn machen sondern höchstens einen Sinn haben und zum anderen können zumindest einige der autoritativen Namensserver durchaus auch bekannt sein. Es kommt immer darauf an in welchen Domänen man sich bewegt. Es soll ja auch DNS-Anfragen geben die sich nicht auf das Internet beziehen.

    Es ist sinnlos mit Besserwissern und Klugscheißern, die dann auch noch immer das letzte Wort haben wollen, über Feinheiten zu diskutieren.
  16. ibinsfei

    ibinsfei Team (Technik) Mitarbeiter

    Registriert seit:
    12 August 2001
    Beiträge:
    6.388
    Woher sollten die bekannt sein, es sei denn der Server selbst ist der autoritative Server? Abgesehen davon sind auch die autoritativen Nameserver im domain-Format beschrieben, d.h. auch dafür brauch man eine Auflösung.
    Das hat nichts mit Besserwissereien zu tun, du liegst schlicht und ergreifend falsch. Das Einzige, was man in Richtung Besserwisserei deuten könnte ist deine Aussage über "Sinn machen".
  17. dr_tommi

    dr_tommi alter Oldie

    Registriert seit:
    26 April 2001
    Beiträge:
    11.880
    Dazu fällt mir nur ein:

    Das alles hat aber so gar nichts mit DNS zu tun. ;)
    Zu dem Thema kann man nur sagen dass jeder Server auch andere Server fragen muss, selbst die Root-Server wissen nicht alles.
    Und die die Grenzen zwischen reinem Server, Delegierung und Forwarding sind fließend. Irgendwie hat man immer von jedem etwas.
    Richard Wagner sagt Danke.
  18. ibinsfei

    ibinsfei Team (Technik) Mitarbeiter

    Registriert seit:
    12 August 2001
    Beiträge:
    6.388
    Es ist schon interessant und bezeichnend, dass du einen fast 15 Jahre alten Artikel vom Zwiebelfisch so zusammenkürzt, dass etwas beleidigendes rauskommt.
    Der Zwiebelfisch hat aber auch schon im selben Artikel prophetisch vorhergesagt:
    Die Sprache unterliegt einem stetigen Wandel, dass du dich dareüber aufregst, könnte einen fast schon vermuten lassen, du seist ein "ewig Gestriger".
    Stimmt.
    Die Root-Server sind der Beginn, wie der Name schon zeigt, sie Zeigen einem quasi den Weg zur richtigen Auflösung.
    Nö, da gibt es keine Grenzen, das ist alles klar definiert.
  19. Richard Wagner

    Richard Wagner Bekanntes Mitglied

    Registriert seit:
    30 Oktober 2002
    Beiträge:
    1.119
    Auch wenn es nichts mit DNS zu tun hat...

    Der Duden ist schon lange nicht mehr was er mal war! Er ist heute eher so etwas wie Privatfernsehen und rennt der Masse hinterher, statt sie zu bilden. Doch auch wenn es hundert Mal im Duden steht steht: Sinn kann nicht produziert werden!
    RichyZuHause, Mr. Big und dr_tommi sagen Danke.
  20. Astrix2

    Astrix2 Bekanntes Mitglied

    Registriert seit:
    23 April 2001
    Beiträge:
    1.339
    Was hat es denn damit zu tun, das man ibei der Fritzbox den Server 192.168.178.1 unter DNS einstellt? Fragt die Fritzbox dann auch Google oder hat AVM einen eigenen DNS Server?
  21. ibinsfei

    ibinsfei Team (Technik) Mitarbeiter

    Registriert seit:
    12 August 2001
    Beiträge:
    6.388
    Die Fritz!Box ist ein DNS-Forwarder, du kannst dort entweder die DNS-Server eintragen, oder bei Mietboxen macht das der Provider.

    upload_2018-4-13_11-47-59.png
  22. SpRuZ

    SpRuZ Beginner

    Registriert seit:
    2 April 2011
    Beiträge:
    1.298
  23. speck76

    speck76 Bekanntes Mitglied

    Registriert seit:
    2 Januar 2017
    Beiträge:
    518
    Meine Güte, solche Pille-Palle Informationen sind schon mehr als lange bekannt.
  24. the gun

    the gun Der Mensch soll lernen, die Ochsen büffeln.

    Registriert seit:
    12 Dezember 2001
    Beiträge:
    583
    Ich habe schon von Fällen gehört wo nicht immer jeder alles weiß.
    Die Einschätzung als Pille-Palle liegt da wohl auch mehr im Auge des Betrachters.
  25. g202e

    g202e The Long Man

    Registriert seit:
    7 Januar 2003
    Beiträge:
    5.492
    GiveThatLink sagt Danke.
  26. deathrow

    deathrow Bekanntes Mitglied

    Registriert seit:
    3 Juni 2002
    Beiträge:
    4.300
    Cloudflare:

    Adressen 1.1.1.1 und 1.0.0.1
    beziehungsweise
    2606:4700:4700::1111 und 2606:4700:4700::1001

    Quelle: heise bzw.kompletter Artikel in ct 09/S.28

    läuft seit Anfang April ohne Probleme, subjektiv fixer als Gurgel...
    autolycos sagt Danke.
  27. dr_tommi

    dr_tommi alter Oldie

    Registriert seit:
    26 April 2001
    Beiträge:
    11.880
    Gähn.
    Was denkst du denn worum es hier seit fast 4 Wochen geht?
    Und die Server sind nur subjektiv schneller, die Tests sagen teilweise was anderes.
  28. deathrow

    deathrow Bekanntes Mitglied

    Registriert seit:
    3 Juni 2002
    Beiträge:
    4.300
    Doppelgähn, deinem bekannten Klugscheissermodus geschuldet.
    Kein Wunder, das sich die wirklichen Fachleute sehr rar gemacht haben.
    Ich muss mir deine alwissenden Klugscheissereien auch nicht (länger) antun.
    So long...... & eot
    speck76 und Jens sagen Danke.
  29. dr_tommi

    dr_tommi alter Oldie

    Registriert seit:
    26 April 2001
    Beiträge:
    11.880
    Danke euch beiden. ich wollte meine Ignorierliste sowieso mal wieder überarbeiten. :yo
    speck76 und SpRuZ sagen Danke.
  30. GiveThatLink

    GiveThatLink Aktives Mitglied

    Registriert seit:
    25 Oktober 2009
    Beiträge:
    268
    Also ich fand die Antworten Zur Thematik von tommi sehr hilfreich, je nach Land/Kontinent schwankt zwar das Ergebnis, vor allem bei cloudflare, aber es war stehts das schlechteste Ergebnis. Ich stehe damit konform, dass mir ein schneller DNS nichts nützt, wenn eine falsche oder gar keine Antwort kommt.
    zB Nordamerika und Asien ist jede 20ste Anfrage fehlerhaft, in Europa ist man nur noch bei 5 von 1000
    https://www.dnsperf.com/#!dns-resolvers,Europe,quality
    Man sollte daher unbedingt regional schauen, was sich anbietet.
    https://www.dnsperf.com/dns-providers-list

    Der Link zum DNS-Test steht jedoch drüben im Thema, nicht hier. Und natürlich ist die Frage erlaubt, warum jetzt mehr als ein Thema benötigt wird, um so eine Frage zu erörtern.
    https://www.cc-community.net/thread...freundlichen-und-schnellen-dns-dienst.114987/

    So nebenher - cloudflare steht hier mit diversen Adressen in der Sperrliste, ganz besonders die mit den SSL-Certs, weil die gerne für Malware-Server genutzt werden. Allein deswegen steht CF als DNS-Server schon unter keinem besonderen Licht.

    Für die Masse mag das wumpe sein, wer jedoch interessierter liest, bekommt schon das eine oder andere mit.

    Ach ja, der DNS-Server von meinem Provider antwortet mit 6-7 ms (cached), er mag nicht zwingend unbelastet sein, wenn man an vodafone denkt, aber es ist schnell.

    Kann jeder selbst testen: https://www.grc.com/dns/benchmark.htm

    Neben CF antwortet Level3 4.2.2.6 hier noch schnell.
    chaospir8, SpRuZ und dr_tommi sagen Danke.