Den richtigen DNS-Server wählen (DNSSEC)

Leider ist DNS standardmäßig langsam und unsicher. Dein ISP und alle anderen, die im Internet „zuhören“, können jede Webseite die du besuchst, und jede App die du verwendest, sehen – auch wenn ihre Inhalte verschlüsselt sind. Zwar nehmen verschlüsselte Verbindungen (https) im Internet zu. Aber die vorherigen Anfragen an einen DNS-Resolver zur Auflösung des Namen in IP-Adresse übermitteln reichlich Daten über das Surfverhalten der Nutzer. Einige DNS-Anbieter oder ISP‘s sammeln diese Daten und vermarkten diese um z.B. Werbeanzeigen zu platzieren.

Die meisten verwenden sicherlich den von Google DNS Server 8.8.8.8 und wie Google mit Daten umgeht wissen wir ja. Daher sollte darüber nachgedacht werden einen alternativen DNS Server zu verwenden. Ich möchte euch hier zwei Optionen aufzeigen.

Weiter Informationen über DNSSEC:

DNSSEC hier im Blog kurz erklärt

Detaillierte und gut aufbereitete Informationen im webernetz Blog

1.1.1.1 Cloudflare

CloudFlare speichere keine IP-Daten und lösche alle Logs nach 24 Stunden. Man wolle die Ergebnisse der jährlichen Auditierungen durch eine Prüfgesellschaft veröffentlichen.

Ein weiteres Ziel ist es das DNS-Protokoll sicherer zu betreiben. So habe man verschlüsselten Datentransport per DNS-over-TLS und DNS-over-HTTPS implementiert.

CloudFlare bietet den zurzeit schnellsten DNS-Resolver im Internet an !

Weitere Infos: https://blog.cloudflare.com/dns-resolver-1-1-1-1/

Only DNS (no maleware or content blocking)
IPv4
1.1.1.1
1.0.0.1

IPv6
2606:4700:4700::1111
2606:4700:4700::1001

HTTPS
https://cloudflare-dns.com/dns-query

TLS
one.one.one.one
1dot1dot1dot1.cloudflare-dns.com


Malware Blocking Only 
IPv4
1.1.1.2
1.0.0.2

IPv6
2606:4700:4700::1112
2606:4700:4700::1002

HTTPS
https://security.cloudflare-dns.com/dns-query

TLS
security.cloudflare-dns.com


Malware and Adult Content Blocking Together
IPv4
1.1.1.3
1.0.0.3

IPv6
2606:4700:4700::1113
2606:4700:4700::1003

HTTPS
https://family.cloudflare-dns.com/dns-query

TLS
family.cloudflare-dns.com


9.9.9.9 Quad9

Die Quad9-Infrastruktur speichert keine personenbezogenen Daten über ihre Nutzer. Quad9 integriert DNS-Filter des Sicherheitsdienstes IBM X-Force und die Security Alerts und Listen von 18 weitere Filteranbietern. Das Filtern von DNS-Verkehr, um sich gegen Angriffe zu schützen, gehört für große Unternehmen heute zum Standard

Recommended: Malware Blocking, DNSSEC Validation (this is the most typical configuration)
IPv4
9.9.9.9
149.112.112.112

IPv6
2620:fe::fe
2620:fe::9

HTTPS
https://dns.quad9.net/dns-query

TLS
tls://dns.quad9.net

Secured w/ECS: Malware blocking, DNSSEC Validation, ECS enabled
IPv4
9.9.9.11
149.112.112.11

IPv6
2620:fe::11
2620:fe::fe:11

HTTPS
https://dns11.quad9.net/dns-query

TLS
tls://dns11.quad9.net

Unsecured: No Malware blocking, no DNSSEC validation
IPv4
9.9.9.10
149.112.112.10

IPv6
2620:fe::10
2620:fe::fe:10

HTTPS
https://dns10.quad9.net/dns-query

TLS
tls://dns10.quad9.net
Den richtigen DNS-Server wählen (DNSSEC)
Markiert in:     

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.