Den richtigen DNS-Server wählen (DNSSEC)

Leider ist DNS standardmäßig langsam und unsicher. Dein ISP und alle anderen, die im Internet „zuhören“, können jede Webseite die du besuchst, und jede App die du verwendest, sehen – auch wenn ihre Inhalte verschlüsselt sind. Zwar nehmen verschlüsselte Verbindungen (https) im Internet zu. Aber die vorherigen Anfragen an einen DNS-Resolver zur Auflösung des Namen in IP-Adresse übermitteln reichlich Daten über das Surfverhalten der Nutzer. Einige DNS-Anbieter oder ISP‘s sammeln diese Daten und vermarkten diese um z.B. Werbeanzeigen zu platzieren.

Die meisten verwenden sicherlich den von Google DNS Server 8.8.8.8 und wie Google mit Daten umgeht wissen wir ja. Daher sollte darüber nachgedacht werden einen alternativen DNS Server zu verwenden. Ich möchte euch hier zwei Optionen aufzeigen.

 

1.1.1.1 Cloudflare

CloudFlare speichere keine IP-Daten und lösche alle Logs nach 24 Stunden. Man wolle die Ergebnisse der jährlichen Auditierungen durch eine Prüfgesellschaft veröffentlichen.

Ein weiteres Ziel ist es das DNS-Protokoll sicherer zu betreiben. So habe man verschlüsselten Datentransport per DNS-over-TLS und DNS-over-HTTPS implementiert.

CloudFlare bietet den zurzeit schnellsten DNS-Resolver im Internet an !

Weitere Infos: https://blog.cloudflare.com/dns-resolver-1-1-1-1/

IPv4: 1.1.1.1 and 1.0.0.1

IPv6: 2606:4700:4700::1111 and 2606:4700:4700::1001

 

 

9.9.9.9 Quad9

Die Quad9-Infrastruktur speichert keine personenbezogenen Daten über ihre Nutzer. Quad9 integriert DNS-Filter des Sicherheitsdienstes IBM X-Force und die Security Alerts und Listen von 18 weitere Filteranbietern. Das Filtern von DNS-Verkehr, um sich gegen Angriffe zu schützen, gehört für große Unternehmen heute zum Standard

Gefilterter und DNSSEC-gesichert:

IPv4: 9.9.9.9

IPv6: 2620:fe::fe

Ungefiltert ohne DNSSEC

IPv4: 9.9.9.10

IPv6: 2620:fe::10

 

Weiter Informationen über DNSSEC

DNSSEC hier im Blog kurz erklärt

Detaillierte und gut aufbereitet Informationen im webernetz Blog

Den richtigen DNS-Server wählen (DNSSEC)
Markiert in:     

Ein Gedanke zu „Den richtigen DNS-Server wählen (DNSSEC)

  • 11. November 2018 um 13:58
    Permalink

    Super Beitrag

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.