DNS

Wenn mal was nicht funktioniert...
Post Reply
upl97o0
Posts: 18
Joined: Sun May 13, 2012 19:31

DNS

Post by upl97o0 » Thu Jan 03, 2013 11:54

Hi Leute,

kann mir bitte jemand das mit der DNS Auflösung erklären?

Da gibt es so viele Einstellungen und ich weiss jetzt nicht, welcher DNS wirklich die Auflösung einer URL übernimmt...

Der Client hat DNS Einträge.
Der Router hat DNS Einträge.
Die VM hat eigene Einträge?
JonDo(Fox) verwendet welche DNS?

Ich hätte gerne eine Einstellung für nicht anonymes surfen (Onlinebanking,...), wobei die "vertrauenswürdigen" DNS meines ISP verwendet wird.

Für anonymes surfen würde ich gerne zwei DNS ohne logging einrichten.
Was muss ich da wo machen/einstellen?
Oder macht das JonDo eh schon so und ich muss garnichts ändern?

cane

Re: DNS

Post by cane » Sat Jan 05, 2013 12:40

JonDonym Mix-Kasakden verwenden den DNS-Resolver des Exit-Mix. Darauf können Sie keinen Einfluss nehmen. Das ist ein Anti-Zensur Feature um DNS-Manipulationen in Ihrem Land zu umgehen.

Wenn Sie nicht JonDonym nutzen, dann funktioniert es wie folgt:

- Normalerweise erhält ihre Rechner im LAN die Adressen der DNS-Resolver vom Router via DHCP.

- Der Router bekommt die DNS-Resolver vom Provider. In der Regel verwenden die Zugangsprovider eigene DNS-Resolver mit großem Cache, um den Traffic zu reduzieren der das eigene Netz verlässt.

Sie können an folgenden Punkten ansetzen, um den DNS-Resolver zu auszuwählen:

1: Sehr gute Zugangs-Provider wie SNAFU oder Manitu geben ihren Kunden die Möglichkeit, im Webinterface einen DNS-Server ihrer Wahl zu konfigurieren.

2: Im Router können Sie DNS-Server Ihrer Wahl konfigurieren. Diese DNS-Server werden dann bevorzugt an die Clients im LAN/WLAN übergeben. Die Router-Konfiguration finden Sie in der Regel unter http://192.168.1.1

3: Auf dem eigenen Rechner können Sie den DNS-Server in den Netzwerkeinstellungen anpassen oder Sie installieren einen cachenden DNS-Resolver (z.B. bind9 oder den leichtgewichtigen pdnsd) und konfigurieren den Upstream-Server.

(Genaueres zur Installation der lokalen DNS-Server auf Nachfrage unter Angabe des verwendeten Betriebssystems.)

User avatar
totentanz
Posts: 516
Joined: Thu Nov 15, 2012 15:09

Re: DNS

Post by totentanz » Sun Jan 06, 2013 3:40

Ein andere Möglichkeit ist vielleicht DNS Crypt.
https://www.opendns.com/technology/dnscrypt/
http://www.golem.de/1112/88249.html
golem.de wrote:OpenDNS will das Domain Name System (DNS) sicherer machen und hat dazu DNSCrypt vorgestellt und als Open Source freigegeben. DNSCrypt soll durch Verschlüsselung des DNS-Traffics verhindern, dass Fremde in öffentlichen WLANs beobachten können, welche Webseiten Nutzer aufrufen. Auch Spoofing- und Man-in-the-Middle-Angriffe sollen durch DNSCrypt unterbunden werden.

DNS gehöre historisch zu den unsicheren Teilen der kritischen Internetinfrastruktur, erklärte OpenDNS. Und trotz Verbesserungen wie beispielsweise DNSSEC bleibe das Protokoll selbst unsicher, da die Daten unverschlüsselt im Klartext übertragen würden. Diese unsichere Verbindung auf der "letzten Meile" zwischen Client und DNS-Resolver sei ein Angriffspunkt, der in der Vergangenheit auch ausgenutzt worden sei.
In den Netzwerkadaptern als DNS 127.0.0.1 eintragen, dann den Open DNS Proxy Dienst (Windows System Dienst) auf Automatik stellen. Dann braucht man nicht immer das Programm von Open DNS Crypt benutzen.

Ist eigentlich die Auswahl der HTTPS DNS Server der GPF noch aktuell ?

Eine nicht einsehbare DNS Auflösung halte ich für ein wichtiges Rädchen im Schutzgetriebe. :-)

microsoft
Posts: 531
Joined: Tue Jun 14, 2011 3:07

Re: DNS

Post by microsoft » Sun Jan 06, 2013 9:35


cane

Re: DNS

Post by cane » Sun Jan 06, 2013 12:05

Ist eigentlich die Auswahl der HTTPS DNS Server der GPF noch aktuell ?
Mindestens ein Server aus der Liste (von der SPF) ist nicht mehr verfügbar und wird nicht ersetzt werden. Das hat die Swiss Privacy Foundation vor zwei Monaten bestätigt. Das Projekt wird von der GPF nicht mehr gepflegt, siehe: http://www.privacyfoundation.de/projekte/https_dns/
Da eine reine DNS-Zensur zumindest in Deutschland nicht mehr zu erwarten ist, findet z.Zt. keine Weiterentwicklung statt....

Es wird aber kein Support mehr für HTTPS-DNS seitens der GPF geleistet. Auch ist zu erwarten, daß in Zukunft nicht mehr alle hier genannten HTTPS-DNS-Server aktiv sein werden.

Wir wollen HTTPSDNS weiterentwickeln und für die Verwendung als JonDo Transparent Proxy nutzen. Ein Archiv mit funktionierenden Servern gibt es in unserer Online-Hilfe: https://www.anonym-surfen.de/help/transocks.html

User avatar
totentanz
Posts: 516
Joined: Thu Nov 15, 2012 15:09

DNSCrypt

Post by totentanz » Tue Jan 20, 2015 0:11

neue Version von DNSCrypt für Windows verfügbar, Update auf Version 1.4.3 .

https://github.com/jedisct1/dnscrypt-proxy

Download:
http://download.dnscrypt.org/dnscrypt-proxy/

Post Reply