{"id":153,"date":"2012-06-03T22:03:59","date_gmt":"2012-06-03T21:03:59","guid":{"rendered":"http:\/\/www.kolja-engelmann.de\/blog\/?p=153"},"modified":"2012-06-04T17:42:37","modified_gmt":"2012-06-04T16:42:37","slug":"anonym-im-internet-der-dns-server","status":"publish","type":"post","link":"https:\/\/www.kolja-engelmann.de\/blog\/2012\/06\/anonym-im-internet-der-dns-server\/","title":{"rendered":"Anonym im Internet &#8211; Der DNS Server"},"content":{"rendered":"<p><a href=\"https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2012\/06\/stopp_bka.png\"><img loading=\"lazy\" decoding=\"async\" class=\"alignleft size-medium wp-image-156\" title=\"Stopp\" src=\"https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2012\/06\/stopp_bka-237x300.png\" alt=\"\" width=\"150\" height=\"180\" \/><\/a>Wo Sinn aufh\u00f6rt und Unsinn beginnt definiert das pers\u00f6nliche Paranoia Level. Fakt ist, dass Google einen sehr guten DNS Dienst anbietet (8.8.8.8, 8.8.4.4). Fakt ist au\u00dferdem, dass sie die Daten der einzelnen vom User genutzten Dienste zusammenf\u00fchren und analysieren. Die daraus entstehenden Weltendszenarien \u00fcberlasse ich den Verschw\u00f6rungstheoretikern und stelle stattdessen lieber fest: Auch mein Telekom DNS nervt mich mit einer &#8222;Sie haben sich vertippt, meinten sie vielleicht das hier&#8220; &#8211; Seite. Sie nennen das Navigationshilfe&#8230; Ein DNS Server hat aber heutzutage noch mehr Aufgaben, als einfach nur Domainnamen in IP-Adressen umzuwandeln. Viele kommerzielle Anbieter (OpenDNS,Comodo,&#8230;) werben mit mehr Sicherheit beim Surfen, wenn Ihre Dienste in Anspruch genommen werden. Dahinter steht aber meist nur eine (manchmal vom Kunden anpassbare) Blacklist, die den unbedarften Nutzer vor Virenschleudern, sonstigem b\u00f6sen Getier, oder einfach von bestimmten \u00a0Internetseiten fern halten soll. In China ist das gang und g\u00e4be. Ich nenne das mal einen Teil der gro\u00dfen chinesischen Internetmauer. Aber mit Deutschland befindet sich China da ja in guter Gesellschaft, wie das 2009 breit getretene Thema &#8222;<a href=\"http:\/\/www.heise.de\/newsticker\/meldung\/Fuenf-Provider-unterzeichnen-Vertrag-zu-Kinderporno-Sperren-213668.html\" target=\"_blank\">Zensursula und die Kinderponographiesperre<\/a>&#8220; beweist.<\/p>\n<p>Wenn mein erkl\u00e4rtes Ziel nun die weitest m\u00f6glich Anonymit\u00e4t im Internet darstellt, dann sollte ich auch mal einen Blick auf meine DNS Konfiguration werfen und mir zweimal \u00fcberlegen, ob ich meine Anfragen an Google oder meinen lokalen Provider sende.<\/p>\n<p>Meine Anforderungen an einen guten DNS Dienst sind also:<\/p>\n<ul>\n<li>Schnelle und korrekte Aufl\u00f6sung von Domainnamen<\/li>\n<li>Keine Zensur von Webseiten<\/li>\n<li>Kostenlos<\/li>\n<\/ul>\n<p>Zum Gl\u00fcck haben wir eine in Deutschland eine ganze Reihe an an Gruppen und Vereinen, die sich mit dem Thema Security befassen. Dazu geh\u00f6ren unter Anderem der CCC, FoeBuD e.V. oder German Privacy Foundation. Jeder davon hat eine eigene Liste an DNS Servern erstellt, die nicht zensieren. Diese Liste gebe ich hier mal ohne Anspruch auf Korrektheit der Aussagen wieder:<\/p>\n<table style=\"border: 1px solid black;\">\n<tbody>\n<tr style=\"background-color: #dadada;\">\n<td valign=\"top\"><a href=\"http:\/\/www.ccc.de\/censorship\/dns-howto\/#dnsserver\" target=\"_blank\">CCC<\/a><\/td>\n<td>\n<ul>\n<li>204.152.184.76 (f.6to4-servers.net, ISC, USA)<\/li>\n<li>2001:4f8:0:2::14 (f.6to4-servers.net, IPv6, ISC)<\/li>\n<li>194.150.168.168 (dns.as250.net; anycast DNS!)<\/li>\n<li>213.73.91.35 (dnscache.berlin.ccc.de)<\/li>\n<li>80.237.196.2<\/li>\n<li>194.95.202.198<\/li>\n<\/ul>\n<\/td>\n<\/tr>\n<tr>\n<td valign=\"top\"><a href=\"http:\/\/www.foebud.org\/aboutus\/gegen-internetsperren-in-einer-freien-gesellschaft-foebud-richtet-anti-zensur-dns-server-ein\" target=\"_blank\">FoeBuD e.V<\/a><\/td>\n<td>\n<ul>\n<li>85.214.73.63<\/li>\n<\/ul>\n<\/td>\n<\/tr>\n<tr style=\"background-color: #dadada;\">\n<td valign=\"top\"><a href=\"http:\/\/www.privacyfoundation.de\/service\/serveruebersicht\/\" target=\"_blank\">German Privacy Foundation<\/a><\/td>\n<td>\n<ul>\n<li>87.118.100.175 (Ports: 53, 110)<\/li>\n<li>94.75.228.29\u00a0\u00a0(Ports: 53, 110, DNSSEC)<\/li>\n<\/ul>\n<\/td>\n<\/tr>\n<tr>\n<td valign=\"top\"><a href=\"http:\/\/www.privacyfoundation.ch\/de\/service\/dns-sperren.html\" target=\"_blank\">Swiss Privacy Foundation<\/a><\/td>\n<td>\n<ul>\n<li>87.118.104.203 \u00a0 (Ports: 53, 110,DNSSEC)<\/li>\n<li>62.141.58.13 \u00a0 (Ports: 53, 110, HTTPS-DNS, DNSSEC)<\/li>\n<li>87.118.109.2\u00a0\u00a0 (Ports: 53, 110, DNSSEC)<\/li>\n<\/ul>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Doch auch ein Blick auf die Projektseite des <a href=\"https:\/\/developers.google.com\/speed\/public-dns\/docs\/intro?hl=de-DE\" target=\"_blank\">Google DNS Projects<\/a> lohnt sich. Denn dort liest man &#8222;<em>Google Public DNS never blocks, filters, or redirects users, unlike some open resolvers and ISPs.<\/em>&#8220;<\/p>\n<h3>Tools zum Testen von DNS Servern<\/h3>\n<p>Um aus obiger Liste einen geeigneten DNS Server auszuw\u00e4hlen, ben\u00f6tigen wir etwas Hilfe von einem kleinen Tool, welches uns die l\u00e4stige Aufgabe abnimmt einige Tests auf jedem dieser Server auszuf\u00fchren. Dazu geh\u00f6ren Latenz- und Geschwindigkeitstest, \u00dcberpr\u00fcfung auf Zensur oder Navigationshilfen und selbstverst\u00e4ndlich auch, ob der Server korrekte Ergebnisse liefert. Am bekanntesten scheint im Web das Open Source Tool\u00a0<a href=\"http:\/\/code.google.com\/p\/namebench\/\" target=\"_blank\">Namebench<\/a>\u00a0zu sein. Es testet eine Liste an DNS Servern und stellt die Resultate graphisch dar. Leider lief das Programm in meinen Tests recht instabil und nach dem 3. Absturz machte ich mich auf die Suche nach einer Alternative.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-large wp-image-154\" title=\"Namebench Hauptfenster\" src=\"https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2012\/06\/namebench_main_window-500x367.png\" alt=\"\" width=\"500\" height=\"367\" srcset=\"https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2012\/06\/namebench_main_window-500x367.png 500w, https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2012\/06\/namebench_main_window-300x220.png 300w, https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2012\/06\/namebench_main_window.png 576w\" sizes=\"auto, (max-width: 500px) 100vw, 500px\" \/><\/p>\n<p>Die Alternative war rasch gefunden. <a href=\"http:\/\/www.grc.com\/dns\/benchmark.htm\" target=\"_blank\">DNS Benchmark<\/a> von Steve Gibson arbeitet schnell, zuverl\u00e4ssig und f\u00fchrt alle obigen Tests rasch durch.<\/p>\n<p><a href=\"https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2012\/06\/dns_benchmark.png\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-large wp-image-177\" title=\"DNS Benchmark\" src=\"https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2012\/06\/dns_benchmark-440x500.png\" alt=\"\" width=\"440\" height=\"500\" srcset=\"https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2012\/06\/dns_benchmark-440x500.png 440w, https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2012\/06\/dns_benchmark-264x300.png 264w, https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2012\/06\/dns_benchmark.png 622w\" sizes=\"auto, (max-width: 440px) 100vw, 440px\" \/><\/a><\/p>\n<h3>Fazit<\/h3>\n<p>Mit gutem Gewissen nutze ich an meinem heimischen PC den DNS des Chaos Computer Clubs weil dieser nach dem Test recht flott reagierte. Wenn ich in der Welt unterwegs bin, bleibe ich jedoch (bei aller ketzerischer Unvernunft gegen\u00fcber einem globalen Datenkraken ;-)) dem Google DNS treu, da die Geschwindigkeit nat\u00fcrlich auch von der Entfernung des Servers zum eigenen Standort abh\u00e4ngt. Google unterh\u00e4lt\u00a0nun mal\u00a0 mehr weltweit verteilte Server als der Chaos Computer Club. Nur meinen vom ISP zugewiesenen DNS verwende ich definitiv nicht mehr. Zwar ist in meinem Fall der Telekom DNS rasend schnell, aber die &#8222;Navigationshilfe&#8220; ist mir zuwider, es werden Webseiten zensiert und meinen Provider geht es nichts an welche Domainnamen ich aufl\u00f6sen m\u00f6chte.<\/p>","protected":false},"excerpt":{"rendered":"<p>Wo Sinn aufh\u00f6rt und Unsinn beginnt definiert das pers\u00f6nliche Paranoia Level. Fakt ist, dass Google einen sehr guten DNS Dienst anbietet (8.8.8.8, 8.8.4.4). Fakt ist au\u00dferdem, dass sie die Daten der einzelnen vom User genutzten&#46;&#46;&#46;<\/p>\n","protected":false},"author":1,"featured_media":177,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[9,10],"tags":[23],"class_list":["post-153","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sicherheit","category-tools","tag-anonym"],"jetpack_featured_media_url":"https:\/\/www.kolja-engelmann.de\/blog\/wp-content\/uploads\/2012\/06\/dns_benchmark.png","jetpack_sharing_enabled":true,"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/posts\/153","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/comments?post=153"}],"version-history":[{"count":0,"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/posts\/153\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/media\/177"}],"wp:attachment":[{"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/media?parent=153"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/categories?post=153"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kolja-engelmann.de\/blog\/wp-json\/wp\/v2\/tags?post=153"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}