Stattdessen leiten sie ihre Anfragen auf 8.8.8.8...

"Stattdessen leiten sie ihre Anfragen auf 8.8.8.8, den DNS-Server von Google - wo wir wieder bei US-amerikanischen Unternehmen wären."

Kann man das (mit tracert?) rausfinden, ob der Anbieter dies tut?

diedmatrix schrieb:
> Kann man das (mit tracert?) rausfinden, ob der Anbieter dies tut?

Tracert arbeitet nicht mit DNS-Anfragen sondern mit ICMP Echo Requests. Insofern wirst du Umleitungen von DNS-Anfragen auf Providerebene darüber nicht bemerken können.

diedmatrix schrieb:
--------------------------------------------------------------------------------
> Kann man das (mit tracert?) rausfinden, ob der Anbieter dies tut?

Nein. Deine Anfrage geht an den Server des Providers. Was der Server wiederum im Hintergrund tut, kannst du nicht herausfinden. Du erhälst deine Antwort ja trotzdem vom Server des Providers.

Ich glaub es ging um solche die dir bei der Einwahl schon als DNS Server die von Google mitteilen und sich die Infrastruktur komplett sparen. Transparente Weiterleitung würde ja auch Aufwand bedeuten.

Das habe ich erstens noch nirgends gesehen und zweitens wären damit auch keinerlei Websperren via DNS mehr möglich, die von den Providern aber verlangt werden.

Genie schrieb:
--------------------------------------------------------------------------------
> Das habe ich erstens noch nirgends gesehen und zweitens wären damit auch
> keinerlei Websperren via DNS mehr möglich, die von den Providern aber
> verlangt werden.


Vodafone wehrt sich doch, da man eben nicht verlangen kann Webseiten zu sperren.

Genie schrieb:
--------------------------------------------------------------------------------
> zweitens wären damit auch
> keinerlei Websperren via DNS mehr möglich, die von den Providern aber
> verlangt werden.

Websperren via DNS sind möglich, keine Frage. Gibt es keinen Eintrag, gibt es keine Namensauflösung, nun kommt das aber:
Websperren via DNS sind eben relativ sinnlos - man nimmt eben einen anderen DNS, fertig. Ist ja nicht so, das es davon wenige gibt.

Naja, das hält aber trotzdem niemanden davon ab, schwachsinnige Forderungen in diese Richtung zu stellen. Ich denke da an eine gewisse Frau, die jetzt in der Verteidigungspolitik zuständig ist und Stop-Schilder ins Internet setzen wollte. (Hört sich heutzutage so absurd an, dass ich fast selbst an den Wahrheitsgehalt zweifeln würde wenn ich damals nichts davon mitgekriegt hätte...)

Aber ja, Sperren via DNS ist schwachsinnig, das kann nach Anleitung jedes Kind umgehen...

xploded schrieb:
--------------------------------------------------------------------------------
> Websperren via DNS sind möglich, keine Frage. Gibt es keinen Eintrag, gibt
> es keine Namensauflösung, nun kommt das aber:
> Websperren via DNS sind eben relativ sinnlos - man nimmt eben einen anderen
> DNS, fertig. Ist ja nicht so, das es davon wenige gibt.

Darum ging es hier überhaupt nicht. Es ging darum, dass jemand von seinem Provider direkt den Google-DNS zugewiesen bekommt. Das wird es so nicht geben, da die Provider dank unserer Politiker & der Justiz eben doch genötigt werden, gewisse URLs zu sperren. Das geht nur, wenn der Provider dem Kunden einen eigenen DNS-Server zuweist.

Abgesehen davon macht ein eigener DNS im eigenen Netz durchaus Sinn, da hier Änderungen im eigenen Netz sofort greifen und die Kunden nicht warten müssen, bis der jeweilige fremde DNS upgedatet ist. Daher werden wahrscheinlich wirklich die meisten Provider mittlerweile nur noch ihre eigenen Zonen verwalten und alle anderen Anfragen an die Google & Co weiterleiten. Genau so macht es jeder Netzwerkadmin in der Windows-Domäne auch.

Genie schrieb:

> Darum ging es hier überhaupt nicht. Es ging darum, dass jemand von seinem
> Provider direkt den Google-DNS zugewiesen bekommt. Das wird es so nicht
> geben

Doch gibt es. Ich bin Kunde bei DNS:net und deren Fritzboxen fragen 8.8.8.8 (=Google). Auf Nachfrage gaben sie an, dass sie keine eigenen DNS-Server betreiben.

Genie schrieb:

> Darum ging es hier überhaupt nicht. Es ging darum, dass jemand von seinem
> Provider direkt den Google-DNS zugewiesen bekommt. Das wird es so nicht
> geben, da die Provider dank unserer Politiker & der Justiz eben doch
> genötigt werden, gewisse URLs zu sperren. Das geht nur, wenn der Provider
> dem Kunden einen eigenen DNS-Server zuweist.

Man muss nicht den zugeteilten DNS benutzen. Man kann in jedem mir bekannten System einen eigenen DNS eintragen - aus gutem Grund, nämlich immer dann, wenn man in seiner lokalen Umgebung so etwas braucht, Active Directory ist da ein gutes Stichwort.

> Abgesehen davon macht ein eigener DNS im eigenen Netz durchaus Sinn, da
> hier Änderungen im eigenen Netz sofort greifen und die Kunden nicht warten
> müssen, bis der jeweilige fremde DNS upgedatet ist. Daher werden
> wahrscheinlich wirklich die meisten Provider mittlerweile nur noch ihre
> eigenen Zonen verwalten und alle anderen Anfragen an die Google & Co
> weiterleiten. Genau so macht es jeder Netzwerkadmin in der Windows-Domäne
> auch.

Kein Provider MUSS einen DNS betreiben, er kann sehr wohl einen Google- Open- oder Whatever DNS an seine Kunden verteilen. Der Provider muss halt sicherstellen, das der DNS funktioniert.

xploded schrieb:
> Der Provider muss halt sicherstellen, das der DNS funktioniert.

Muss er das wirklich? Koennte er nicht einfach keinen DNS ausliefern und sagen "Kuemmert euch selber um eure Namensaufloesung"?

Nicht schlecht. Funktioniert aber auch nur so lange, bis auch dieser kleine Provider zu Netzsperren gezwungen wird und das Thema nicht extremer lösen will, als üblich.

xploded schrieb:
--------------------------------------------------------------------------------
> Man muss nicht den zugeteilten DNS benutzen. Man kann in jedem mir
> bekannten System einen eigenen DNS eintragen - aus gutem Grund, nämlich
> immer dann, wenn man in seiner lokalen Umgebung so etwas braucht, Active
> Directory ist da ein gutes Stichwort.

Natürlich muss niemand den Provider-DNS nutzen. Darum geht es bei dieser Diskussion auch nicht. Es ging darum, ob der Provider DNS-Anfragen an Google & Co weiterleitet und wenn ja, warum er trotzdem einen eigenen DNS ausliefert.

> Kein Provider MUSS einen DNS betreiben, er kann sehr wohl einen Google-
> Open- oder Whatever DNS an seine Kunden verteilen. Der Provider muss halt
> sicherstellen, das der DNS funktioniert.

Aus technischer Sicht muss er das freilich nicht. Aus juristischen und politischen und hausgemachten Gründen, muss er es am Ende aber eben doch, wenn er Netzsperren nicht tiefergreifend umsetzen will. Ob und wie die Kunden das dann umgehen können, ist ein vollkommen anderes Thema und interessiert den Provider auch nicht, solange die Politik und die Justiz sagt "Passt scho".

diedmatrix schrieb:
--------------------------------------------------------------------------------
> Kann man das (mit tracert?) rausfinden, ob der Anbieter dies tut?

https://www.dnsleaktest.com/ -> Standard Test

Genie schrieb:
------------------------------------------------------------------------------
> Abgesehen davon macht ein eigener DNS im eigenen Netz durchaus Sinn, da
> hier Änderungen im eigenen Netz sofort greifen und die Kunden nicht warten
> müssen, bis der jeweilige fremde DNS upgedatet ist. Daher werden
> wahrscheinlich wirklich die meisten Provider mittlerweile nur noch ihre
> eigenen Zonen verwalten und alle anderen Anfragen an die Google & Co
> weiterleiten. Genau so macht es jeder Netzwerkadmin in der Windows-Domäne auch.
Hä, falsch! In den Standardeinstellungen löst der DNS Dienst in einer Windows Domäne alle Anfragen selbst. Ob eigene Zone oder nicht.
Natürlich kann man das Verhalten ändern.

thommy schrieb:
--------------------------------------------------------------------------------
> Genie schrieb:
>
> > Darum ging es hier überhaupt nicht. Es ging darum, dass jemand von
> seinem
> > Provider direkt den Google-DNS zugewiesen bekommt. Das wird es so nicht
> > geben
>
> Doch gibt es. Ich bin Kunde bei DNS:net und deren Fritzboxen fragen 8.8.8.8
> (=Google). Auf Nachfrage gaben sie an, dass sie keine eigenen DNS-Server
> betreiben.

Oh gott!!!

Ist das eiglt erlaubt?

johnripper schrieb:
--------------------------------------------------------------------------------
> Hä, falsch! In den Standardeinstellungen löst der DNS Dienst in einer
> Windows Domäne alle Anfragen selbst. Ob eigene Zone oder nicht.
> Natürlich kann man das Verhalten ändern.

Achja? Woher weiß dein DNS-Server denn die IP von google.de ?

Genie schrieb:
--------------------------------------------------------------------------------
> johnripper schrieb:
> ---------------------------------------------------------------------------
> -----
> > Hä, falsch! In den Standardeinstellungen löst der DNS Dienst in einer
> > Windows Domäne alle Anfragen selbst. Ob eigene Zone oder nicht.
> > Natürlich kann man das Verhalten ändern.
>
> Achja? Woher weiß dein DNS-Server denn die IP von google.de ?

Er löst nicht "alles" selber auf - das kann er gar nicht. Aber es gibt noch die Optionen "Weiterleitungen" und "Stammhinweise". Hier muss sich halt jeder Gedanken machen, wann er was braucht und wann was sinnvoll ist - damit ist der eine oder andere nämlich schon überfordert.

Mir musst du das nicht erklären. Ich wollte ja von dem Experten da oben wissen, wie sein DNS-Server OHNE Weiterleitung von Anfragen alle DNS-Zonen dieser Welt selbst auflösen kann. ;-)