Page 1 of 1

DNS

Posted: Thu Jan 03, 2013 11:54
by upl97o0
Hi Leute,

kann mir bitte jemand das mit der DNS Auflösung erklären?

Da gibt es so viele Einstellungen und ich weiss jetzt nicht, welcher DNS wirklich die Auflösung einer URL übernimmt...

Der Client hat DNS Einträge.
Der Router hat DNS Einträge.
Die VM hat eigene Einträge?
JonDo(Fox) verwendet welche DNS?

Ich hätte gerne eine Einstellung für nicht anonymes surfen (Onlinebanking,...), wobei die "vertrauenswürdigen" DNS meines ISP verwendet wird.

Für anonymes surfen würde ich gerne zwei DNS ohne logging einrichten.
Was muss ich da wo machen/einstellen?
Oder macht das JonDo eh schon so und ich muss garnichts ändern?

Re: DNS

Posted: Sat Jan 05, 2013 12:40
by cane
JonDonym Mix-Kasakden verwenden den DNS-Resolver des Exit-Mix. Darauf können Sie keinen Einfluss nehmen. Das ist ein Anti-Zensur Feature um DNS-Manipulationen in Ihrem Land zu umgehen.

Wenn Sie nicht JonDonym nutzen, dann funktioniert es wie folgt:

- Normalerweise erhält ihre Rechner im LAN die Adressen der DNS-Resolver vom Router via DHCP.

- Der Router bekommt die DNS-Resolver vom Provider. In der Regel verwenden die Zugangsprovider eigene DNS-Resolver mit großem Cache, um den Traffic zu reduzieren der das eigene Netz verlässt.

Sie können an folgenden Punkten ansetzen, um den DNS-Resolver zu auszuwählen:

1: Sehr gute Zugangs-Provider wie SNAFU oder Manitu geben ihren Kunden die Möglichkeit, im Webinterface einen DNS-Server ihrer Wahl zu konfigurieren.

2: Im Router können Sie DNS-Server Ihrer Wahl konfigurieren. Diese DNS-Server werden dann bevorzugt an die Clients im LAN/WLAN übergeben. Die Router-Konfiguration finden Sie in der Regel unter http://192.168.1.1

3: Auf dem eigenen Rechner können Sie den DNS-Server in den Netzwerkeinstellungen anpassen oder Sie installieren einen cachenden DNS-Resolver (z.B. bind9 oder den leichtgewichtigen pdnsd) und konfigurieren den Upstream-Server.

(Genaueres zur Installation der lokalen DNS-Server auf Nachfrage unter Angabe des verwendeten Betriebssystems.)

Re: DNS

Posted: Sun Jan 06, 2013 3:40
by totentanz
Ein andere Möglichkeit ist vielleicht DNS Crypt.
https://www.opendns.com/technology/dnscrypt/
http://www.golem.de/1112/88249.html
golem.de wrote:OpenDNS will das Domain Name System (DNS) sicherer machen und hat dazu DNSCrypt vorgestellt und als Open Source freigegeben. DNSCrypt soll durch Verschlüsselung des DNS-Traffics verhindern, dass Fremde in öffentlichen WLANs beobachten können, welche Webseiten Nutzer aufrufen. Auch Spoofing- und Man-in-the-Middle-Angriffe sollen durch DNSCrypt unterbunden werden.

DNS gehöre historisch zu den unsicheren Teilen der kritischen Internetinfrastruktur, erklärte OpenDNS. Und trotz Verbesserungen wie beispielsweise DNSSEC bleibe das Protokoll selbst unsicher, da die Daten unverschlüsselt im Klartext übertragen würden. Diese unsichere Verbindung auf der "letzten Meile" zwischen Client und DNS-Resolver sei ein Angriffspunkt, der in der Vergangenheit auch ausgenutzt worden sei.
In den Netzwerkadaptern als DNS 127.0.0.1 eintragen, dann den Open DNS Proxy Dienst (Windows System Dienst) auf Automatik stellen. Dann braucht man nicht immer das Programm von Open DNS Crypt benutzen.

Ist eigentlich die Auswahl der HTTPS DNS Server der GPF noch aktuell ?

Eine nicht einsehbare DNS Auflösung halte ich für ein wichtiges Rädchen im Schutzgetriebe. :-)

Re: DNS

Posted: Sun Jan 06, 2013 9:35
by microsoft

Re: DNS

Posted: Sun Jan 06, 2013 12:05
by cane
Ist eigentlich die Auswahl der HTTPS DNS Server der GPF noch aktuell ?
Mindestens ein Server aus der Liste (von der SPF) ist nicht mehr verfügbar und wird nicht ersetzt werden. Das hat die Swiss Privacy Foundation vor zwei Monaten bestätigt. Das Projekt wird von der GPF nicht mehr gepflegt, siehe: http://www.privacyfoundation.de/projekte/https_dns/
Da eine reine DNS-Zensur zumindest in Deutschland nicht mehr zu erwarten ist, findet z.Zt. keine Weiterentwicklung statt....

Es wird aber kein Support mehr für HTTPS-DNS seitens der GPF geleistet. Auch ist zu erwarten, daß in Zukunft nicht mehr alle hier genannten HTTPS-DNS-Server aktiv sein werden.

Wir wollen HTTPSDNS weiterentwickeln und für die Verwendung als JonDo Transparent Proxy nutzen. Ein Archiv mit funktionierenden Servern gibt es in unserer Online-Hilfe: https://www.anonym-surfen.de/help/transocks.html

DNSCrypt

Posted: Tue Jan 20, 2015 0:11
by totentanz
neue Version von DNSCrypt für Windows verfügbar, Update auf Version 1.4.3 .

https://github.com/jedisct1/dnscrypt-proxy

Download:
http://download.dnscrypt.org/dnscrypt-proxy/