DNS Server Empfehlung ?

    moin

    gegen 14 Uhr ist mein Telekom Hybrid Zugang abgestürzt und der Speedport pro plus hat neu gestartet.
    Hat sich zwar performant neu verbunden, aber es ging so gar nichts in Richtung Internet.

    Nutze seit langem die DNS Einträge 8.8.4.4 und 1.1.1.1
    Musste noch mal neu starten und die Einträge löschen, damit die DNS Server der Telekom benutzt werden.

    Nu gehts wieder.
    ausgerechnet heute, wo mein Schatz im HomeOffice arbeitet, weils mich die Seuche voll erwischt hat.

    Hab ich was nicht mitbekommen?

    Welche NameServer sind denn aktuell zu empfehlen?

    Meine Erfahrung bisher ist die, dass die Telekom offensichtlich mit deep packet inspection den Datenfluß filtert, wenn man deren DNS nutzt.
    Daher hatte ich google und cloudflare DNS Einträge.

    Fundsache im Router [definition='1','0']log[/definition]: Das Gerät hat eine DNS Antwort dnS.mSfTNCSI.cOM gefiltert, die einem möglichen DNS rebind Angriff zugeordnet werden konnte.
    Mich stört die Schreibweise ?? dnS.mSfTNCSI.cOM [ai]

    8.8.4.4 ist der zweitserver von google. 1.1.1.1 Cloudflare, eigentlich beide zu empfehlen.
    Funfact: ich hatte heute damit überhaupt keine Probleme. Maybe das Routing in fremde Netze der Telekom gestört.

    --------------
    Guides nicht mehr verfügbar wegen Youtube unvermögen guten von schlechten Kodi Videos zu unterscheiden.

    Kann die DNS-Server der digitalen Gesellschaft (Schweiz)

    Code
    2a05:fc84::42
2a05:fc84::43
185.95.218.42
185.95.218.43
Hostname: dns.digitale-gesellschaft.ch

    sowie die von FreiFunk-München

    Code
    5.1.66.255
185.150.99.255
2001:678:e68:f000::
2001:678:ed0:f000::
Hostname: dot.ffmuc.net

    sehr empfehlen.

    Beide unterstützen auch DNS-over-TLS über Port 853.
    Inhalte werden hier nicht gefiltert und es wird auch nicht protokolliert.


    Nutze ich bereits seit Monaten ohne Ausfälle.

    Danke, werde ich mir näher ansehen!

    Bleibt noch der merkwürdige Server von Microsoft.

    dnS.mSfTNCSI.cOM trage ich bestimmt nicht als Ausnahme im rebind Schutz des Router ein.
    dns.msftncsi.com hätte ich gekauft und eingetragen. Damit prüft Windows, ob es online ist.


    Mit einem Ausnahme Eintrag hätte ich vermutlich die Schwachstelle erst ermöglicht.
    Da wird doch gar nicht Groß/Kleinschreibung unterschieden beim Filter.

    dnS.mSfTNCSI.cOM Nö. Da ist was faul im Internet.

    Zitat von bylderup

    Bleibt noch der merkwürdige Server von Microsoft.

    Find ich auch merkwürdig.

    Sehe jedenfalls keinen Grund die URL (oder irgend eine andere) im Rebind-Schutz als Ausnahme zu hinterlegen.


    Zum Thema "DNS-Server-Empfehlung" möchte ich ansonsten noch anmerken:
    Neben der Vertrauenswürdigkeit, der Unterstützung für Dot/DoH, und dem Verzicht auf Protokollierung der Anfragen sowie Filterung der Ergebnisse, ist das Thema Performance evtl. noch ein Kriterium das man berücksichtigen möchte.
    Abhängig vom eigenen Standort können einzelne DNS-Anbieter hier unterschiedlich gut sein.
    Um das für den eigenen Anschluss individuell abwägen zu könnnen, hat sich das Tool "DNSBench" als nützlich erwiesen.

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!

Benutzerkonto erstellen Anmelden