Hey Leute,

bin gerade dabei unsere Netzwerk-Doku zu aktualisieren und hab festgestellt, dass unsere DNS-Konfiguration seit der Ersteinrichtung nie angepasst wurde. Läuft alles auf Google DNS (8.8.8.8) weil das halt damals der Standard war.

Jetzt frag ich mich: Gibt es inzwischen bessere Optionen? Gerade in Bezug auf Antwortzeiten aus dem DACH-Raum? Quad9, Cloudflare, etc. werden ja überall empfohlen, aber hat jemand das mal tatsächlich von einem deutschen Standort aus getestet?

Und noch wichtiger: Kennt jemand eine aktuelle Seite die öffentliche DNS-Server auflistet und auch regelmäßig prüft ob die noch laufen? Die meisten Listen die ich finde sind seit Jahren nicht aktualisiert worden.

vor 42 Minuten, PaddraighOS hat gesagt:

Jetzt frag ich mich: Gibt es inzwischen bessere Optionen? Gerade in Bezug auf Antwortzeiten aus dem DACH-Raum? Quad9, Cloudflare, etc. werden ja überall empfohlen, aber hat jemand das mal tatsächlich von einem deutschen Standort aus getestet?

Du kannst lokal von einer Linux-Maschine aus mit dig verschiedene DNS-Server testen. Bei mir lokal war jetzt eben gerade z.B. die 8.8.8.8 mit 32ms schneller als die 1.1.1.1 mit 57ms.
Ob das im Zweifelsfall ins Gewicht fällt, ist dann die nächste Frage. Wie sehr vertraust du dem jeweiligen Anbieter ist auch ein nicht unwichtiger Aspekt, ebenso, worauf die Wert legen (Geschwindigkeit, Sicherheit, Malwareschutz...)

dig @nameserver_ip domain.tld

Bearbeitet Gestern um 10:031 Tag von VenomVelvet

Interessant dass bei dir Google schneller ist — bei mir in Irland ist es genau umgekehrt, Cloudflare ist deutlich schneller als Google. Das bestätigt eigentlich genau meinen Punkt: Es hängt komplett vom Standort ab. Deswegen bringt es nichts wenn jeder einfach den gleichen DNS empfiehlt. Gibt es wirklich kein Tool das mehrere Server gleichzeitig testet statt dass man jeden einzeln per dig abfragen muss?

vor 5 Minuten, PaddraighOS hat gesagt:

Interessant dass bei dir Google schneller ist — bei mir in Irland ist es genau umgekehrt, Cloudflare ist deutlich schneller als Google. Das bestätigt eigentlich genau meinen Punkt: Es hängt komplett vom Standort ab. Deswegen bringt es nichts wenn jeder einfach den gleichen DNS empfiehlt. Gibt es wirklich kein Tool das mehrere Server gleichzeitig testet statt dass man jeden einzeln per dig abfragen muss?

Ja doch. https://dnsspeedtest.online/ z.B.
Ich kann aber nicht hineinsehen, ob das sauber ist oder die irgendwie bias haben.
Zumindest kannst du da aber auch hosts eintragen, die dir wichtig sind.

LG der Venom

Bearbeitet Gestern um 11:191 Tag von VenomVelvet
Hinzufügen von Informationen

habr ihr nen eigenen DNS im Haus stehen, den ihr eintragt und der das ganze dann weiterleitet? Oder konfigurierst du damit "nur" den DHCP der die infos an die Clients weiter gibt?

Denn ein theoretisches Sicherheitsproblem entsteht wenn du jede Suchanfrage nach einer Domain einer externen Stelle übergibst. Diese könnte damit ein recht klares Bild übereuch erstellen.

am sichersten aktuell: eigenen DNS aufsetzen und diesen per unbound die lokal nicht bekannten Domains auflösen lassen.
Damit werden keinem externen Dienst alle Suchanfragen übermittelt.

Da gibt es mehrere Möglichkeiten... je nach dem was euch wichtig ist. Die einfachste Variante, einfach einen Forwarder eintragen und fertig.

Zweite Variante, keinen Forwarder eintragen sondern alles selbst auflösen über die root hints. So schickst nicht alle Anfragen an einen Anbieter, hast aber theoretisch weniger Performance.

Weitere Möglichkeit, du schickst alle DNS Anfragen durch eine DNS Security Lösung, z.B. Cisco Umbrella. Dann musst auch zwangsläufig deren Resolver benutzen.