• Kunden aus Hessen und Nordrhein-Westfalen können über die Rufnummer 0221 / 466 191 00 Hilfe bei allen Problemen in Anspruch nehmen.
    Kunden aus Baden-Württemberg können über die Rufnummer 0711 / 54 888 150 Hilfe bei allen Problemen in Anspruch nehmen.

Provider DNS nutzen oder nicht?

Diskutiere Provider DNS nutzen oder nicht? im Internet und Telefon über das TV-Kabelnetz Forum im Bereich Internet und Telefon bei Unitymedia; Hi, was ist Deiner Meinung nach besser, der Provider eigene DNS oder der eines öffentlichen DNS, bspw. Cloudflare, Google o. ä.. Welchen DNS...
krosscheck

krosscheck

Beiträge
530
Reaktionen
103
Hi,

was ist Deiner Meinung nach besser, der Provider eigene DNS oder der eines öffentlichen DNS, bspw. Cloudflare, Google o. ä..

Welchen DNS nutzt Du und warum?
 

rv112

Beiträge
4.621
Reaktionen
254
Ein eigener Resolver ist immer das Beste. Danach kommen Cloudflare, Quad 9 und Co. Die Provider DNS würde ich meiden.
 
  • Gefällt mir
Reaktionen: krosscheck

floh667

Beiträge
518
Reaktionen
80
Ein eigener Resolver ist immer das Beste. Danach kommen Cloudflare, Quad 9 und Co. Die Provider DNS würde ich meiden.
Schließe mich dem an. Da aber längst nicht alle ihren eigenen DNS aufsetzen können, empfehle ich den cloudflare da er zumindest anhand der zahlen der schnellste ist. Aber wahrscheins merkt man den Unterschied von quad9 und cloudflare nicht.
Google nutze ich nicht mehr, da eben Google und ich cloudflare als vertrauensvoller einstufe.

Provider DNS fallen raus, da sie zu oft gezeigt haben, dass sie sich Zensur durch Staat und Lobbys beugen.
 
  • Gefällt mir
Reaktionen: krosscheck

rv112

Beiträge
4.621
Reaktionen
254
Cloudflare unterstützt auch DNSSEC.
 
krosscheck

krosscheck

Beiträge
530
Reaktionen
103
Bin ich beim ändern des DNS innerhalb der Fritzbox dann hier richtig?

Screenshot 2020-11-21 142455.png
 
boba

boba

Beiträge
1.209
Reaktionen
323
Ich benutze schon immer einen selbstgebauten DNS Server lokal in meinem Netz. Seinen Ursprung hat das aus dem letzten Jahrtausend im langsamen dial-up Internet mit Modem und später ISDN, um einen DNS-cache zu haben und ich nicht noch 200ms pro DNS Abfrage extra warten wollte. Außerdem ein zentraler Namensversorger fürs lokale LAN. Gründe ihn nicht abzubauen war später die Politik, die die Blockierung von Webseiten mittels DNS-Manipulation anordnete. Ich habe vermutlich noch nie in meinem Leben eine blockierte Webseite abrufen wollen, aber es geht ums Prinzip - durch sowas wird das DNS "löchrig", und das ist ein no-go. Heute allerdings mache ich es selbst, und zwar als Adblocker um Werbe-Domains totzulegen.

Wenn man einen alternativen DNS Server verwenden will, sollte man auf dessen Geschwindigkeit achten. Nahezu jedem einzelnen Zugriff auf irgendeine Webseite geht eine DNS Abfrage voran. Wählt man einen DNS Server mit schlechter Antwortzeit, verschlechtert sich die gefühlte Surf-Geschwindigkeit im Internet fühlbar. Es ist nicht die Datenübertragungsrate, die runtergeht, sondern es sind die Antwortzeiten, die sich erhöhen. Bröselt eine Webseite aus Komponenten vieler verschiedener Server zusammen, dauert das länger die Adressen all dieser Server im DNS abzufragen.
Ist der Server unzuverlässig von der Erreichbarkeit her, wird auch das eigene surfen total unzuverlässig, und man weiß gar nicht dass es am DNS Server liegt. Ich würde nur DNS Server von Unternehmen verwenden, die mindestens so groß sind wie der eigene Internet-Provider. Also am Ende sowas wie von Google oder Cloudflare. Irgendwelche Server von Privatleuten oder Privatsphären-Aktivisten würde ich wegen der zu erwartenden geringen Zuverlässigkeit (immer im Vergleich zu den Großen) nicht verwenden wollen - die fallen für mich unter Bastelserver.

Natürlich klafft eine gigantische Lücke zwischen meinem Anspruch "keine Server von Privatleuten verwenden" und der Realität "ich verwende einen selbst aufgesetzten Server". Die wird insoweit aufgelöst, als dass ich der einzige Nutzer in meinem Netz bin und ich aufgrund meiner Erfahrung unmittelbar erkennen kann, ob ein Verbindungsproblem am DNS hängt oder nicht. Außerdem ist das mein Hobby und der Server ist unter meiner direkten Kontrolle, d. h. ich kann bei einem Problem sofort auf der Kiste nachschauen und das Problem beheben, was ich bei einem fremdbetriebenen Server nicht kann - der muss einfach laufen.
 
__QT__

__QT__

Beiträge
879
Reaktionen
182
was ist Deiner Meinung nach besser, der Provider eigene DNS oder der eines öffentlichen DNS,
Definiere doch in dem Zusammenhang als erstes mal, was Du im konkreten Fall unter "besser" verstehst. Schneller? Unabhängiger? Sicherer? IMO gibt es da nicht die einzig wahre Antwort.

Da verweise ich als erstes auf das (bereits etwas ältere) DNS HowTo des CCC.

Ansonsten kannst Du Dich mal mit dem DNS Benchmark beschäftigen. Ist sehr interessant. Hierzu aber unbedingt etwas Zeit nehmen und Dich wirklich in die Doku einlesen und in das Tool einarbeiten.
 
boba

boba

Beiträge
1.209
Reaktionen
323
Interessantes Tool das DNS Benchmark Tool. Ich habe es mal zusätzlich mit den von Vodafone zugeteilten DNS Servern gefüttert (die sind als "LIBERTYGLOBAL" gekennzeichnet), meinem eigenen DNS (10.1.0.1), der Fritzbox (10.1.0.2), und der Liste in dem von @Nachtwesen geposteten Link. Dann die toten entfernt, und das hier kommt heraus, sortiert nach der Performance gecachter Abfragen:

1606004672016.png

Der letzte ist der von Digitalcourage, also eher nicht verwenden. Der rote Bereich ist die Zeit für gecachte Antworten, der grüne für ungecachte Antworten. Was das blaue bedeutet, habe ich nicht richtig verstanden. Relevant ist zunächst die reine Antwortzeit-Performance für gewöhnliche Abfragen, das ist rot und grün.

Hier dieselbe Liste sortiert nach ungecachter Performance (grün):

1606005382931.png

Das interessante ist, dass bei ungecachten Antworten die lokalen Nameserver unterperformen. Das hängt wahrscheinlich damit zusammen, dass da ein klein wenig Rechenleistung eine Rolle spielt, und in der Fritzbox und meinem Raspberry Pi, auf dem mein DNS Server läuft, ist da halt eher wenig Rechenleistung zu finden, während die DNS Server der großen Provider dicke Boliden sind. Da sind die Unitymedia DNS Server nicht zu verachten. Google und Cloudflare sind da messbar langsamer. Nicht die Welt, aber messbar oberhalb von Messtoleranzen. Bei gecachten Antworten sind die lokalen Server natürlich durchweg im Vorteil, weil die Latenz ins WAN wegfällt (minimal 7 ms bei einem 500mbit/s Kabel-TV Anschluss, wohingegen es nur 0-0.1 ms bei Ethernet im LAN sind. WLAN fügt glaube ich so um die 20-30 ms hinzu).

Wie ich in meinem vorherigen Beitrag schon schrieb, sollte man auf die Performance von Bastelservern achten - nicht wenige der alternativen Privatsphären-DNS-Server sind tatsächlich deutlich langsamer als die von großen Providern betriebenen und deshalb nicht zu empfehlen.
 
  • Gefällt mir
Reaktionen: Nachtwesen
GarfieldBW

GarfieldBW

Beiträge
43
Reaktionen
3
Müsste man dann nicht noch mit einrechnen, dass Endgeräte auf denen Webseiten oder was auch immer angezeigt werden ebenfalls cachen und somit viele der bereits bekannten Adressen gar nicht abgefragt werden, weder beim lokalen noch beim externen DNS? Dadurch fallen dann die längeren Zeiten für nicht bekannte Seiten des lokalen DNS oder Cloudflare sogar noch stärker ins Gewicht, oder?

Edit: Ist es auch nicht unfair den Vergleich um diese Uhrzeit zu machen, wo die meißten Deutschen schon schlafen, während die Amis gerade ihr Feierabend-Bier genießen? Ich meine der Provider-DNS dürfte ein deutscher sein, oder nicht? Oder ist es egal, weil Cluodflare in Europa auch gerade nix zu tun hat?
 
Zuletzt bearbeitet:

syg56

Beiträge
107
Reaktionen
2
Ich habe in meiner Fritzbox die DNS-Server von Adguard hinterlegt. Hat den Vorteil, dass im gesamten LAN die Werbung weggefiltert wird.
 

MartinP_Do

Beiträge
3.323
Reaktionen
110
Wäre es eigentlich möglich, einen "alarmierenden" DNS-Server zu realisieren, der Alarm schlägt, wenn sich z. B. die aufgelöste IP-Adresse von wikileaks.org oder postbank.de ändert?

Zensierende DNS-Server finde ich fast weniger schlimm, als welche, die auf Fake-Seiten verweisen ...
Das können ja einerseits orwellsche Ambitionen des Staates sein, oder z. B: Betrugsversuche beim Online-Banking...
Auf der anderen Seite sollte man bei HTTPS auch davor sicher sein, wenn man immer dem "Schloss" oben in der Adresszeile genug Beachtung schenkt, bevor man anfängt, Geheimnisse einzutippen ...
 

tux1337

Beiträge
37
Reaktionen
1
Ich selber nutze cloudflare mit DNSsec und TLS.
Problem mit Google, quad9, cloudflare und co sind Dienste die auf geofencing setzen. So zb Vodafone wifi calling. daher habe ich die DNS Namen für wifi calling bei Vodafone mit deren DNS verdrahtet, ansonsten verweigert das Handy wlan Anrufe.
 
  • Gefällt mir
Reaktionen: rv112
krosscheck

krosscheck

Beiträge
530
Reaktionen
103
Definiere doch in dem Zusammenhang als erstes mal, was Du im konkreten Fall unter "besser" verstehst. Schneller? Unabhängiger? Sicherer? IMO gibt es da nicht die einzig wahre Antwort.
Ich suche einen schnellen, stabilen und sicheren DNS-Sever.

Hier gibt es schon gute Tipps und Anhaltspunkte. Ich möchte keinen eigenen Resolver aufsetzen, habe ich zu wenig Ahnung und Hardware. Ich möchte gern DNS-Server-Adressen in die Fritzbox eingeben.
 
boba

boba

Beiträge
1.209
Reaktionen
323
Nimm die von Vodafone zugewiesenen DNS Server. Also tue gar nichtts. Anhand deiner Beiträge ist es klar, dass du kein erweitertes Wissen über die Arbeitsweise von Computern und Netzwerken hast, so dass du am besten genau das verwendest, was standardmäßig geliefert wird. Und das sind die automatisch zugewiesenen Server, die rüberkommen wenn man gar nichts ändert. Das wird dir auf lange Sicht gesehen die wenigsten Probleme bereiten.

Alle abweichenden Einstellungen, also Abweichungen vom Standard, sind Dinge, die man kennen, beobachten und pflegen muss, und dazu fehlt dir das Wissen. Geht mal irgendwas nicht mehr, wirst du nicht wissen, woran es liegt. Nimmst du hingegen den Standard, dann hat derjenige die Verantwortung fürs Funktionieren, der den Standard eingerichtet hat, in dem Fall Vodafone. Und die Vodafone DNS Server sind ausreichend funktionierend, so dass man sie nicht wirklich ersetzen muss. Wenn sie instabil wären, dann wäre das was anderes, sind sie aber nicht.
 
boba

boba

Beiträge
1.209
Reaktionen
323
Nein, absolut nicht. Wenn das so wäre, würden alle der 90-95% aller PC-Benutzer im Vodafone Kabelnetz, die keine Änderung an den Servern vornehmen, insbesondere auch 99% aller Smartphone Nutzer (die noch viel weniger als PC Nutzer die DNS Server ändern), also ein Personenkreis in mittlerer zweistelliger Millionenanzahl, in allen Medien Sturm laufen. Davon bekommt man aber nichts mit, in keinster Weise. Im Gegenteil, es gibt nur ganz wenige sporadische Meldungen über Probleme mit dem DNS. Ich stufe die als Irrtümer oder Folgefehler ein, als generelle Internetprobleme und lokale Konfigurationsprobleme ein, die mit DNS-Servern als Ursache in Wirklichkeit überhaupt nichts zu tun haben. Allenfalls damit, dass man irgendwann mal was an der DNS Konfiguration vom Default wegkonfiguriert hat, das vergessen hat, und das jetzt nicht mehr funktioniert - also hausgemacht.

Die DNS Server eines Providers sind nach den für die physische Kabel-Verbindungsherstellung zuständigen Geräten die wichtigste Service-Infrastruktur, die ein Internetprovider überhaupt aufzustellen hat. Ohne die geht der Internetzugang schlicht und ergreifend für 99% der Kunden nicht. Da liegt allerhöchste Priorität auf Ausfallsicherheit und fehlerfreiem Funktionieren. Wenn du dich darauf nicht verlässt, solltest du dir einen anderen Internetprovider suchen.
 

Nachtwesen

Beiträge
943
Reaktionen
114
Kann ich boba nur zustimmen, die Vodafone (vorher UM) DNS Server sind in 10 Jahren Kunde nur ein Mal regional ausgefallen bei mir. Und da war es wahrscheinlich eher das Routing zum Server als der Server selbst.
 

tokon

Beiträge
862
Reaktionen
88
Aber die fallen doch ständig aus, meine ich jedenfalls gelesen zu haben, oder?
Wo steht denn das? Und vor allem wenn dem so wäre, hast du ständig Probleme, dass du Seiten nicht aufrufen kannst? Ich denke eher nicht, also wird es wohl auch nicht so sein ;)
Wie man an den Tests sehen kann sind das mit unter die schnellsten, Zensur kann ich jetzt nicht beurteilen, und deine Seitenaufrufe loggen geht beim eigenen Provider wohl auch anders bzw. wenn man den "falschen" DNS wählt (z.B. Google 8.8.8.8) gibt man außer dem eigenen Provider nochmal einem weiteren Anbieter Zugang zu seinem Surfverhalten.
 
krosscheck

krosscheck

Beiträge
530
Reaktionen
103
Bei Goggel ;)

Screenshot 2020-11-22 191213.png

SInd das die DNS Server Vodafone? Oder eher von UM? Hat jemand die DNS Server VF?

Edit:
Warum kann ich den Server nicht anpingen?

Ping wird ausgeführt für 80.69.96.12 mit 32 Bytes Daten:
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.
Zeitüberschreitung der Anforderung.

Ping-Statistik für 80.69.96.12:
Pakete: Gesendet = 4, Empfangen = 0, Verloren = 4
(100% Verlust)
 
Zuletzt bearbeitet:

Holzlenkrad

Beiträge
155
Reaktionen
29
Nein, absolut nicht. Wenn das so wäre, würden alle der 90-95% aller PC-Benutzer im Vodafone Kabelnetz, die keine Änderung an den Servern vornehmen, insbesondere auch 99% aller Smartphone Nutzer (die noch viel weniger als PC Nutzer die DNS Server ändern), also ein Personenkreis in mittlerer zweistelliger Millionenanzahl, in allen Medien Sturm laufen. Davon bekommt man aber nichts mit, in keinster Weise.
Kann ich boba nur zustimmen, die Vodafone (vorher UM) DNS Server sind in 10 Jahren Kunde nur ein Mal regional ausgefallen bei mir. Und da war es wahrscheinlich eher das Routing zum Server als der Server selbst.
Naja z.B. das ist eine Störung, die durch alle Medien ging. Und ich habe jetzt nur in diesem Jahr gesucht:
https://www.spiegel.de/netzwelt/web...oerung-a-28a8d2c5-d0fc-4dd3-8536-00b32821d26d

Und da war die Ursache nämlich genau der DNS-Server von Vodafone (bzw. ex-UM)...
Bei mir hat jedenfalls das Internet mit dem Google DNS den ganzen Tag funktioniert.

Generell würde ich also auch Anfängern empfehlen, entweder 1.1.1.1 oder 8.8.8.8 (bei mir etwas schneller) zu nutzen, statt dem Provider-DNS.
Bessere Ausfallsicherheit und gerade Vodafone ist dafür bekannt am meisten URLs per DNS zu blocken...
 

Holzlenkrad

Beiträge
155
Reaktionen
29
Wäre es eigentlich möglich, einen "alarmierenden" DNS-Server zu realisieren, der Alarm schlägt, wenn sich z. B. die aufgelöste IP-Adresse von wikileaks.org oder postbank.de ändert?

Zensierende DNS-Server finde ich fast weniger schlimm, als welche, die auf Fake-Seiten verweisen ...
Das können ja einerseits orwellsche Ambitionen des Staates sein, oder z. B: Betrugsversuche beim Online-Banking...
Auf der anderen Seite sollte man bei HTTPS auch davor sicher sein, wenn man immer dem "Schloss" oben in der Adresszeile genug Beachtung schenkt, bevor man anfängt, Geheimnisse einzutippen ...
Nein, das macht keinen Sinn. Wenn jemand Zugriff auf die Infrastruktur zwischen Wikileaks und deinem Modem hat, dann kann er dir auch bei äußerlich "gleich gebliebener" IP-Adresse eine andere Seite unterschieben. Dagegen hilft nur und ausschließlich ein vernünftiges HTTPS-Zertifikat.
 
Thema:

Provider DNS nutzen oder nicht?

Provider DNS nutzen oder nicht? - Ähnliche Themen

  • Provider regelt Gbit Anschlüsse am Router herunter?

    Provider regelt Gbit Anschlüsse am Router herunter?: Hi, ich habe auf Twitter eine Antwort von einer Person gelesen, die ich nicht wirklich glauben kann. Laut dem Post regelt der Provider bei der...
  • VOIP mit alternativen Providern bei DSLite

    VOIP mit alternativen Providern bei DSLite: Liebes Forum, leider konnte ich keine aktuellen Beiträge zu der Frage finden, ob auch alternative SIP-Anbieter funktionieren. Wie sieht es aus...
  • wie Provider E-Mail Passwort ändern ?

    wie Provider E-Mail Passwort ändern ?: Hallo, Ich möchte mein xxxx [email protected] Passwort ändern,weiß aber nicht wie und wo. Es handelt sich hierbei um meine Standart bzw.Haupt...
  • Wechsel zum lokalen Provider sinnvol?

    Wechsel zum lokalen Provider sinnvol?: Also vorweg, dies soll kein Thread gegen Unitymedia werden ich möchte nur einfach mal eure Meinung hören. Ein lokaler Anbieter will hier...
  • Ich und mein Kabel-Provider ?

    Ich und mein Kabel-Provider ?: Bin ja mit 70 nun nicht mehr ganz so jung. Kenne aber dafür noch "Kabel-Zeiten" mit Telekom, dann kam Kabel-NRW, dann Ish und jetzt Unitymedia...
  • Ähnliche Themen
  • Provider regelt Gbit Anschlüsse am Router herunter?

    Provider regelt Gbit Anschlüsse am Router herunter?: Hi, ich habe auf Twitter eine Antwort von einer Person gelesen, die ich nicht wirklich glauben kann. Laut dem Post regelt der Provider bei der...
  • VOIP mit alternativen Providern bei DSLite

    VOIP mit alternativen Providern bei DSLite: Liebes Forum, leider konnte ich keine aktuellen Beiträge zu der Frage finden, ob auch alternative SIP-Anbieter funktionieren. Wie sieht es aus...
  • wie Provider E-Mail Passwort ändern ?

    wie Provider E-Mail Passwort ändern ?: Hallo, Ich möchte mein xxxx [email protected] Passwort ändern,weiß aber nicht wie und wo. Es handelt sich hierbei um meine Standart bzw.Haupt...
  • Wechsel zum lokalen Provider sinnvol?

    Wechsel zum lokalen Provider sinnvol?: Also vorweg, dies soll kein Thread gegen Unitymedia werden ich möchte nur einfach mal eure Meinung hören. Ein lokaler Anbieter will hier...
  • Ich und mein Kabel-Provider ?

    Ich und mein Kabel-Provider ?: Bin ja mit 70 nun nicht mehr ganz so jung. Kenne aber dafür noch "Kabel-Zeiten" mit Telekom, dann kam Kabel-NRW, dann Ish und jetzt Unitymedia...