DNS der Telekom rasugeworfen, durch 1.1.1.1 und 8.8.8.8 ersetzt

Gerade DNS der Telekom rasugeworfen, durch 1.1.1.1 und 8.8.8.8 ersetzt und ich bin begeistert, der Seitenaufbau geht merklich flotter von statten.

Dachte, dass dieser Rückschritt im Seitenaufbau damals nur auf den Wechsel von Glasfaser zu VDSL zurückzuführen war, aber da waren wohl deren DNS Server erheblich schneller als die der Telekom...



2 mal bearbeitet, zuletzt am 03.04.18 12:34 durch ternot.

Über die Geschwindigkeit habe ich mir nie Gedanken gemacht. Aber wenn man den DNS von digitalcourage.de (21ms) mit dem von Google vergleicht (2ms), kommt man schon in Versuchung, zu wechseln.

Eben, nachdem die Anfragen unverschlüsselt bei DNS rausgehen ist am Ende meiner Meinung nach kaum etwas gewonnen durch "vertraut uns doch" Anbieter, am DE CIX schnorcheln eh alle alles ab.

DNS über HTTPS ist da natürlich interessant, aber selbst da kann der Anbieter nach Belieben mitloggen. Sprich im Falle von Google auch wieder nichts gewonnen.

Meiner Meinung nach ist es wohl am sinnvollsten, einen eigenen Forwarder/Resolver zu betreiben und einfach auf einem großen Pool an DNS Servern per Zufall zurückzugreifen. Denn dann hat nicht jeder Anbieter jede Anfragen. Viele Unis betreiben ja eigene Nameserver, allerdings sind diese oftmals für die Öffentlichkeit nicht zugänglich...



2 mal bearbeitet, zuletzt am 03.04.18 12:43 durch ternot.

Wenn der "Staat" mithören will, ist es egal, welcher DNS eingesetzt wird - es wird einfach aller Traffic mitgeschnitten, der über die abzuhörende Leitung geht.
DNS ist unverschlüsselt, somit muss man sich darüber auch keine Gedanken machen.
Wenn es um Privacy geht, ist DNS in meinen Augen heutzutage viel zu unscharf und damit auch fast wertlos - da gibt es viel effektivere Mittel.
Zensur ist vielleicht noch so ein Argument, wird in D aber dann doch eher selten angewendet und geht ja meist auf komische Entscheidungen vor Gericht zurück, wo es dann weniger um Zensur sondern mehr um Zugangssperre geht - zumindest meine ich mich da an ein paar Urteile gegen Vodafone und/oder O2 erinnern zu können.
Geschwindigkeit ist da schon eher ein Argument, gerade wenn man diese Navigationshilfe der Telekom im Hinterkopf hat. Quantensprünge erreicht man nicht, aber bis erstmal die ganzen Tracker einer normalen Webseite aufgelöst sind, kann sich das schon mal summieren.

Kann mir mal jemand technisch erklären wie der seitenaufbau also auch der Datentransfer schneller wird durch einen DNS?
Sofern noch massiv auf drittseiten verlinkt wird... Was man eh blocken sollte...

ChuckBROOZeG schrieb:
--------------------------------------------------------------------------------
> Kann mir mal jemand technisch erklären wie der seitenaufbau also auch der
> Datentransfer schneller wird durch einen DNS?
> Sofern noch massiv auf drittseiten verlinkt wird... Was man eh blocken
> sollte...

In der Regel wird massiv auf Drittseiten verlinkt, die müssen alle aufgelöst werden...

>https://www.sit.fraunhofer.de/de/track-your-tracker/

Gib mal www.golem.de ein und staune. Mit golem.de müssen noch über 20 andere URLs aufgelöst werden. Werbung, Tracker usw. Bei jeder Antwort nur 10 ms Verzug und Du merkst das schon ganz ordentlich.

Du meinst sowas wie unbound? Den teste ich gerade mit erzwungener Verschlüsselung zu den 5-6 Resolvern.

Was hat sich für Dich dadurch geändert? Meine Hops zum Google DNS sind mehr. Laufzeit bei Google auch etwas 12ms vs 10ms TCom

Ihr sollte euch Mal pi-hole anschaue inkl Dnscrypt und DNS cache.

Colon Largrande schrieb:
--------------------------------------------------------------------------------
> Ihr sollte euch Mal pi-hole anschaue inkl Dnscrypt und DNS cache.


Genial, ich häng mir eine Kiste ins Netzwerk mit grottenlahmen Fast Ethernet die ARP Spoofing betreibt um den DNS umzubiegen...

Sowas konfigurier ich wenn dann anständig mit Router/NAS, aber im Heimbereich sehe ich dafür nicht wirklich die Notwendigkeit.

ternot schrieb:
--------------------------------------------------------------------------------
> Colon Largrande schrieb:
> ---------------------------------------------------------------------------
> -----
> > Ihr sollte euch Mal pi-hole anschaue inkl Dnscrypt und DNS cache.
>
> Genial, ich häng mir eine Kiste ins Netzwerk mit grottenlahmen Fast
> Ethernet die ARP Spoofing betreibt um den DNS umzubiegen...
>
> Sowas konfigurier ich wenn dann anständig mit Router/NAS, aber im
> Heimbereich sehe ich dafür nicht wirklich die Notwendigkeit.

Hä ? Hardware technische ist man doch voll flexibel
Vm->Linux->Pi-Hole Fertig.

Und ob das im Heimbereich sinnvoll ist sollte nun wirklich jeder für sich selber entscheiden.