9.9.9.9 - Neuer kostenloser DNS-Server filtert riskante Seiten aus

Wer nicht nur auf lokale Software vertrauen will, um möglichst vor Gefahren aus dem Netz geschützt zu werden, kann nun auch mit einem neuen DNS-Server für eine Abgrenzung gegen potenziell schädliche Verbindungen sorgen. mehr... Internet, Daten, Netzwerk, Ethernet Bildquelle: Patrick Stahl / Flickr Internet, Daten, Netzwerk, Ethernet Internet, Daten, Netzwerk, Ethernet Patrick Stahl / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Ein DNS-Server, der einem Konzern gehört, der zusammen mit der Londoner Polizei gegründet wurde. Ob ich wirklich darauf vertrauen würde, dass die kein Logging betreiben?
 
@Whatever94: und new york polizei auch^^
 
@Whatever94: Wer heute noch glaubt, sich halbwegs anonym durchs Netz bewegen zu können, kann als naiv bezeichnet werden.
 
@jeryde: Anonym bist du heute nur noch als Radfahrer. Da kann man ungehemmt die Sau rauslassen. Risiko: < 10%
 
@Memfis: Wenn dich der Satelit dabei nicht filmt. ;)
 
@Ixece: Und man keinen Führerschein hat.
 
@Whatever94: Der DNS-Server deines ISPs ist auch nicht besser ;-)
 
@Dr. Alcome: Behauptet ja auch keiner oder siehst du dazu irgendeine News?
 
@picasso22: Nö, mein Kommentar galt ja auch "o1" und nicht dem Artikel.
 
@Dr. Alcome: Und auch o1 behauptet nichts anderes oder etwa doch?
 
@Whatever94: War auch mein Gedanke... ich gehe deshalb wenn immer möglich direkt auf die root-server.
 
@Whatever94: Denen kann man seine Daten nicht mehr anvertrauen als dem Priester seinen 5-jährigen Sohn.
 
@Whatever94: joa, dann doch lieber hier https://www.opennic.org/ - anpingen und sehen, welche eine gute Performance bieten. Gibts auch über IPv6.
 
@Whatever94: Ich bleib einfach bei den Standard DNS die mir von der Telekom zugewiesen wurden, die wissen ohnehin wo ich surfe.
 
@Whatever94: Na aber sicher doch. Glaubst Du etwa, ein Konzern oder eine Behörde würde jemals lügen? Schäm Dich. <eg>
 
PING 8.8.8.8 (8.8.8.8): 56 data bytes
round-trip min/avg/max/stddev = 26.701/26.791/26.867/0.060 ms

PING 9.9.9.9 (9.9.9.9): 56 data bytes
round-trip min/avg/max/stddev = 24.343/24.385/24.418/0.029 ms

Immerhin 2ms schneller als google! ;)
 
@Synapsis: Ist aber auch sehr stark Provider-, Standort- und Zeitpunkt-Abhängig:

Ping wird ausgeführt für 8.8.8.8 mit 32 Bytes Daten:
Antwort von 8.8.8.8: Bytes=32 Zeit=9ms TTL=58

Ping wird ausgeführt für 9.9.9.9 mit 32 Bytes Daten:
Antwort von 9.9.9.9: Bytes=32 Zeit=16ms TTL=59
 
@Nickel: Stimmt!
Ping-Statistik für 8.8.8.8:
Minimum = 21ms, Maximum = 22ms, Mittelwert = 21ms

Ping-Statistik für 9.9.9.9:
Minimum = 8ms, Maximum = 9ms, Mittelwert = 8ms

DNS Server meiner Uni :D
Minimum = 0ms, Maximum = 1ms, Mittelwert = 0ms
 
@Synapsis: bei mir hat 9.9.9.9 und 8.8.8.8 jeweils 13ms mittelwert, bleib ich wohl lieber bei google dns.
 
@neuernickzumflamen: Wenn es Dir nur auf den DNS-Ping ankommt: legitim.

"Andere" nehmen aber andere Server, um zB Google zu vermeiden... zugegeben ein politischer Grund.
 
@rallef: naja da sind Server der englischen und NY Polizei wohl schlechter.
 
Hat irgendjemand eine der rund 40 Milliarden Seiten um den Service zu testen? Denn offenbar gibt es auf der Website keine Testmöglichkeit... Schade.

Edit: Habe vom Anbieter eine URL erhalten mit der man testen kann ob der Dienst funktioniert:
http://blocked.globalcyberalliance.org/
 
@battleck: Eigentlich wollte ich auf +1 klicken...
 
@battleck: Klar gibts da ne Testmöglichkeit, steht doch direkt auf der Startseite ganz groß "Search a domain to see if we're blocking it"
EDIT: Nach nochmaligem Lesen hab ichs jetzt auch verstanden ;) Ja du hast Recht, man kann nicht testen ob man jetzt über den DNS Server geht und ob dieser auch blockiert..
 
@TheUntouchable: Texte lesen und verstehen scheint Dir nicht zu liegen.

Der gute TO will ne URL die bereits gesperrt ist. Soll er jetzt per Bruteforce nach einer gesperrten Domain suchen? Der Dienst der auf der Startseite angeboten wird, zeigt nur, ob eine gesuchte Domain gesperrt wird, oder nicht.
 
@TheUntouchable: Okay, war vielleicht nicht ganz klar formuliert. Bei anderen DNS Diensten wie z.B. adguard sieht man halt direkt ob der DNS "Service" funktioniert (rechts unten):
https://adguard.com/de/adguard-dns/overview.html

Wäre halt vernünftig zu sehen ob der "Schutz" aktiv ist. Gibt halt Personen die gehen über eine Fritzbox online und tragen dort den DNS Server direkt ein, daher ist es auch nicht in Windows sichtbar welcher DNS Server eigentlich benutzt wird, da dort ja die Fritzbox als DNS eingetragen ist... (bei DHCP).
 
https://www.quad9.net/#/privacy
"We share anonymized data on specific domains (such as domain, timestamp, geolocation, number of hits, first seen, last seen) with our threat intelligence partners."

Ich bleibe lieber bei DNSCrypt und dessen Servern.
 
@N3T: denke auch das dieser dienst eine große Blender Packung ist!
 
@N3T: DNSCrypt ist von OpenDNS, welche wiederum zu Cisco gehören... lol
 
@Zonediver: Apfel und Birne. DNSCrypt ist ein Open-Source tool und ich kann es mit jedem zensurfreien Server der nichts mit Cisco zu tun hat benutzen, sei es mit DNSCrypt.eu oder Opennic Servern (unter anderem).
 
@Zonediver: Jeder Server gehört jemandem.
 
Ich finde den neuen Dienst sehr cool. Zwar traue ich IBM und der Londoner Polizei keinen Meter über den weg, aber alleine um gewisse Anfragen mit anderen DNS Servern abzugleichen ist das durchaus interesannt. Man muss es ja nicht für alle Anfragen verwenden, aber einfach mal ein paar Anfragen hin schicken und schauen was im vergleich zu anderne Servern zurück kommt ist durchaus gut.
 
Sicher nur Zufall das der Londoner Notruf unter 999 zu erreichen ist?
 
@LaBeliby: 0118 999 881 999 119 725 3
 
Lieber gebe ich meine Daten an Google als an IBM oder gar der Inselpolizei.
 
Wer nutzt so was? Man nimmt die root server: For raw, un-tampered unmolested DNS...
 
@Paradise: Darf ich fragen, wie man das anstellt? Ich hab grad ne ganze Weile gesucht - vielleicht nach dem Falschen. Kannst du mir ein paar Stichworte/ Erklärungen liefern?
 
@ndeath: Das geht nicht. Die Root Server geben einem nur die zuständigen DNS Server der entsprechenden Top Level Domains, wie .com, .de, .co.uk und so weiter. Diese Server führen keine rekursiven DNS abfragen aus. Du kannst diese root DNS Server somit nicht bei deinen Clients konfigurieren. Aber jeder DNS Server den du heutzutage aufsetzt (egal ob Windows oder Linux), hat eine Liste der 13 Root DNS Server welche er für seine Rekursiven Abfragen benutzt. Diese können, werden aber in den seltensten Fällen bearbeitet. Auf deinem Router wirst du ebenfalls einen DNS Server dienst laufen haben. Diese Anfragen werden aber meist an den DNS Server des Providers, und nicht an die Root Server weitergeleitet.
 
@pcbona: https://forum.pfsense.org/index.php?topic=129196.0
 
@ndeath: Kein Ahnung ob das bei üblichen Geräten geht.

In pfSense hab ich:
Remove all DNS Servers
Uncheck: Allow DNS server list to be overridden by DHCP/PPP on WAN
Uncheck: Do not use the DNS Forwarder as a DNS server for the firewall

https://forum.pfsense.org/index.php?topic=129196.0
 
warum sollte ich jetzt einen DNS Server verwenden, der das Netz manipuliert? Weil es zu meinem Schutz sein soll?
Ich nutze lieber nen DNS Server der nix verbiegt, umleitet oder manipuliert! Für meine Sicherheit kann ich selber sorgen! Für ein freies unzenziertes Netz aber nicht!
 
Wenn IBM von seinem /8 Netz mal ein paar Adressen abgeben würde, wäre das sicher ein besserer Dienst an der Allgemeinheit. 16 Mio. öffentliche IP Adressen braucht der Konzern sicherlich nicht mehr.
 
Also unter gewissen Umständen finde ich den Dienst für Privatleute nicht verkehrt. Dass anonymisierte Daten gesammelt werden, ist ja völlig klar, aber immerhin isses ne andere Hausnummer als 8.8.8.8 und wer die Filterlisten umgehen will, kann doch glaub ich die 9.9.9.10 nehmen...
 
Kein zusätzlichen IPv6 Support? Wilkommen im Neuland!
Kommentar abgeben Netiquette beachten!
Einloggen

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles