Freitag, 2. Mai 2014

Alternative DNS-Server - OpenDNS & Co.

Bei privaten DSL-Anschlüssen sind DNS-Server am Router meist vom Provider vorgegeben.

Von PCs aus kann man aber statt der Routeradresse auch alternative DNS-Server nutzen, etwa von OpenDNS. Bei manchen Routern kann man die DNS-Server auch gleich direkt ändern (bzw. je nach Einstellung).

Beispiel

  • PC bekommt über DHCP die DNS-Server-IP 192.168.1.1 (Router)
  • Router bekommt seine DNS-Server-IPs vom Provider, z.B. 195.50.140.118 (Arcor/Vodafone)

Durch das Ändern dieser IP(s) am PC, kann man die Hostnamen im Internet z.B. über OpenDNS auflösen lassen und hat damit mehr Kontrolle/Sicherheit darüber woher angefragte Daten kommen, vgl. Angriffe auf Router.(1, 2)

Kontrollieren kann man die verwendete IP mit dem folgenden Befehl:

nslookup www.google.de
ipconfig /all (Windows)

 Die Erreichbarkeit einer öffentlichen DNS-Server-IP kann man übrigens so testen:

 nslookup www.google.de 195.50.140.118

OpenDNS bietet dabei einige Vorteile, siehe Wikipedia; so z.B. auch ein "FamilyShield" (umgehbar durch IPs).

Es gibt aber noch andere Alternativen, so z.B. OpenNIC, oder auch von Google mit "Google Public DNS" (öffentliche Nameserver).(?)

Eingestellt von um

Keine Kommentare:

Kommentar veröffentlichen

Hinweis: Nur ein Mitglied dieses Blogs kann Kommentare posten.

Abonnieren Kommentare zum Post (Atom)