Was ist ein DNS Server und welche Vorteile/Nachteile habe ich?

[TimboTillo]

Hallo, ich wollte mal eben kurz fragen, was genau ein DNS Server ist? Also ich habe mal den neuen von Cloudflare ausprobiert und finde den (kann auch Einbildung sein) schneller als der von Vodafone/KD.

Webseiten bauen sich schneller auf und die Performance im Internet ist persönlich angenehmer.

Nun, jetzt habe ich schon viel über DNS Server gelesen, dass es sozusagen das Wörterbuch des Internets ist etc... Welche Vorteile bringt mir ein DNS Server wie der von Cloudflare oder auch von Google beispielsweise? Kann ich damit Netflix Serien schauen, die in Deutschland nicht verfügbar sind? Kann ich damit Webseiten aufrufen, die normalerweise nicht funktionieren oder wie muss man sich das denken?

 

[Insti]

dass es sozusagen das Wörterbuch des Internets ist etc

Nicht das Wörtebuch sondern das Telefonbuch Du gibst im Browser einen Namen ein Bsp. google.de und der DNS Server übersetzt auf 172.217.22.3

Kann ich damit Netflix Serien schauen, die in Deutschland nicht verfügbar sind? Kann ich damit Webseiten aufrufen, die normalerweise nicht funktionieren oder wie muss man sich das denken?

Nein. Ein DNS Server übersetzt nur einen Hostnamen in die IP.

 

[TimboTillo]

Was ist daran dann so interessant, einen alternativen DNS Server zu verwenden?

Ich meine, klar Geschwindigkeit will jeder... doch wo liegt der "entscheidene" Vorteil?

 

[Insti]

Weniger Werbung ist ein Vorteil.

 

[TSMusik]

Geschwindigkeit/Reaktionszeit, Datenschutz (Stichwort Surfprofile), Möglichkeit der verschlüsselten Abfrage, (keine) Filterung, ... je nach Betreiber eben unterschiedlich.

 

[sf3978]

Ein DNS Server übersetzt nur einen Hostnamen in die IP.

Evtl. mach dieser auch reverse-DNS (Reverse lookups). Z. B.:

:~$ dig -x 9.9.9.9 @1.1.1.1 +short
dns.quad9.net.

 

[andilao]

Die Rolle der Reaktionsgeschwindigkeit von DNS-Servern wird meist überbewertet, denn mit der ersten Abfrage übernimmt der lokale DNS-Cache. Trotzdem hatte ich in der Vergangenheit regelmäßig DNS-Benchmarks gemacht und wenig überraschend (weil weniger Hops) hatte jedes Mal der Provider-DNS-Server die Nase vorn.


Viel übler beim Browsen ist z.B. die Internet-Standard-Einstellung (Proxy-)"Einstellungen automatisch erkennen".

//edit by stoney: Von Voll- zu Miniaturansicht geändert

 

[Joe_57]

Der Provider-DNS muss ja auch nicht jede Anfrage an Goggel zur Speicherung/Auswertung übermitteln.

 

[Benares]

Und wie sind eure Erfahrung mit einem externen DNS anstatt des DNS-Proxies im Router?
Ich hab in letzter Zeit den Effekt, dass bei einem nslookup über den Router (FB7590) bei manchen Adressen (z.B. DynDNS-Adressen) erstmal ein Timeout angezeigt wird, bevor die Auflösung dann klappt.

Bsp:

C:\>nslookup mydomain.dnsalias.com
Server:  fritz.box
Address:  fd00::464e:6dff:irgendwas

Nicht autorisierende Antwort:
DNS request timed out.
    timeout was 2 seconds.
Name:    mydomain.dnsalias.com
Address:  89.247.xx.yy


C:\>nslookup mydomain.dnsalias.com 1.1.1.1
Server:  1dot1dot1dot1.cloudflare-dns.com
Address:  1.1.1.1

Nicht autorisierende Antwort:
Name:    mydomain.dnsalias.com
Addresses:  2002:59f7:irgendwas
          89.247.xx.yy

Das zweite geht wesentlich schneller. Auch wenn ich "nslookup mydomain.dnsalias.com 192.168.0.1" eingebe, ändert das nichts.
Es hängt aber wirklich auch vom aufzulösenden Namen ab. Andere Namen klappen ohne Timeout.

 

[koyaanisqatsi]

Moin


Da scheint was mit der IPv6 Auflösung ( 1. Test ) nicht zu klappen.
...und das Fallback auf IPv4 dauert zu lange.

DNS Check im Web:
http://test-ipv6.com/
https://test-ipv6.com/

http://ipv6-test.com/

Externe DNS Server
Ich nutze den: https://blog.uncensoreddns.org/

 

[HabNeFritzbox]

Würde eher sagen, dass der Hostname von @Benares A und AAAA vom seinem Anschluss enthält, und hier korrekt der DNS Rebind Schutz rein haut.

 

[Theo Tintensich]

Bei einer DNS-Abfrage eines externen DNS-Servers sollte es vollkommen egal sein, wo der DNS-Server steht.

Der Timeout bei der Umschaltung zwischen IPv6 und IPv4 ist fast normal.
Es gibt Systeme, bei denen er kürzer ist, wenn man weiß, dass das die meisten Ziele nur IPv4 können, wäre es (noch) eine Überlegung wert, auf IPv4 zu bleiben.

 

[Benares]

Mmh, ich hab jetzt mydomain.dnsalias.com mal beim DNS Rebind Schutz eingetragen. Ändert nichts am Verhalten.
Außerdem löst die FB meine IPV6-Adresse nicht auf, externe DNS-Server tun das schon.
Der Timeout liegt wohl doch daran, dass ich meist mit meiner eigenen DynDNS-Adresse rumgespielt habe. Bei anderen passiert das fast nie.

 

[k-pax]

Ich teste auch immer gerne. War eine lange Zeit bei OpenDNS. Dann Mal wieder bei Google. Dann kam Cloudflare. Aber so richtig flott läuft fast immer die DNS-Auflösung über VKDG.
Sehr ihr da Nachteile, die DNS-Anfragen über den Provider laufen zu lassen?
Welche Daten abgerufen werden, sieht der Provider sich eh, wobei die Daten eh nicht gespeichert werden (Vorratsdatenspeicherung unzulässig).

 

[sf3978]

Sehr ihr da Nachteile, die DNS-Anfragen über den Provider laufen zu lassen?

Wenn es mit den DNS-Servern des ISP funktioniert, sehe ich keine Nachteile. Aber es gibt auch Provider, mit deren DNS-Server man Probleme hat.

 

[k-pax]

Das ist korrekt. Bisher ist die Auflösung gefühlt schneller, wie mit Cloudflare.
Und der soll ja angeblich der schnellste sein.
Was ich seltens finde ist, dass in meiner 6490
1.1.1.1 primär und 1.0.0.1 sekundar konfiguriert ist.
Nach einer Zeit mit der primaren Adresse, wechselt die 6490 immer auf die sekundäre Adresse.

 

[Joe_57]

Und dann kann man alternativ natürlich auch die beiden Goggle DNS-Server eintragen, damit man jederzeit mit personalisierter Werbung beglückt und der Nutzerstandort dauerhaft gespeichert wird...

 

[sf3978]

1.1.1.1 primär und 1.0.0.1 sekundar konfiguriert ist.
Nach einer Zeit mit der primaren Adresse, wechselt die 6490 immer auf die sekundäre Adresse.

Kannst ja mal die query time zu beiden Servern vergleichen. Z. B.:

dig @1.1.1.1 hamburg.de | grep msec -A1
dig @1.0.0.1 hamburg.de | grep msec -A1

(oder gleichwertig). Z. Zt. ist in meiner FB-cable der 1.1.1.1 "aktuell genutzt für Standardanfragen" und auch schneller als der 1.0.0.1:

;; Query time: 26 msec
;; SERVER: 1.1.1.1#53(1.1.1.1)
----
;; Query time: 30 msec
;; SERVER: 1.0.0.1#53(1.0.0.1)

 

[HabNeFritzbox]

Ist bei jedem Anbieter anders, bei mir sind die von Telekom (5ms) doppelt so schnell wie Google (10ms) oder Cloudflare.

Dazu gibt es ja Tools wie Namebench um es zu testen.

 

[k-pax]

@sf3978 Bei meinem Speedtest ist der 1.0.0.1 schneller als der 1.1.1.1