Gestern raschelten mehrere Artikel durch den Zeitungswald, wo es um einen neuen DNS-Service geht:
https://www.heise.de/newsticker/meldung/1-1-1-1-Cloudflare-bietet-datenschutzfreundlichen-und-schnellen-DNS-Dienst-4009673.html
Ich habe den DNS 1.1.1.1 gestern bei mir mal mit DNSBench getestet. Da war er der Schnellste.
In Pi-Hole habe ich ihn auch eingefügt und er hat in den letzten 24 Stunden automatisch Stück für Stück die Pole-Position übernommen.
Viele Grüße
Bernd
Hab den Dienst auch einen Tag genutzt, dann jedoch wieder deaktiviert.
Diese minimalen Unterschiede bei der Geschwindigkeit sind nahezu zu vernachlässigen. Ob 10 oder 20ms, merkt man nichts von - zudem durch das lokale Caching (bei mir 15 Minuten).
@mibere
So "minimal" finde ich die gar nicht.
Speziell weil beim Aufruf großer Portale manchmal im Nachgang etliche Domains aufgerufen werden.
Hier mal eine kleine Übersicht aus DNSBench:
_____________________ | Min_ | Avg_ | Max_ |Std.Dev|Reliab%|
1.1.1.1 - Uncached Name | 0,016 | 0,048 | 0,237 | 0,057 | 100,0 |
1.0.0.1 - Uncached Name | 0,016 | 0,051 | 0,263 | 0,065 | 100,0 |
4.2.2.6 - Uncached Name | 0,018 | 0,060 | 0,366 | 0,072 | 100,0 |
8.8.8.8 - Uncached Name | 0,024 | 0,069 | 0,406 | 0,086 | 100,0 |
Im Durchschnitt 10-20 ms bei jedem(!) Aufruf schneller. Bei der maximalen Zeit sind es sogar 130 bis 160ms Vorsprung.
Ich wollte das noch mal etwas genauer mit dem Pi-Hole testen, da ich hier im Forum gelesen habe, dass das Pi-Hole von sich aus immer die DNS-Antwortzeiten misst, sowie dann gerne den schnellsten DNS bevorzugt.
Ich habe mir dazu aus der Top1Million-Domainliste von Alexa die ersten 400.000 Domains besorgt und in acht Pakete á 50.000 Domains aufgeteilt, sowie ein Script zum Abarbeiten dieser Pakete mit DNS-Abruf jeweils angepasst.
Im Pi-Hole wiederum habe ich alle verfügbaren DNS-Server (14 Stück) eingeschaltet, sowie 1.1.1.1 und 1.0.0.1 unter Custom1 und Custom2 hinzugefügt.
Nun habe ich die Datenbank und Log-Dateien im Pi-Hole gelöscht und einen Reboot durchgeführt.
Dann habe ich von einem anderen Linuxsystem im Netzwerk 8 SSH-Instanzen geöffnet und in jeder Instanz ein Script gestartet, welches ein Domainpaket mit 50.000 Domains abarbeitet.
Es dauerte nun rund 6 Stunden bis alle 400.000 Domains abgearbeitet waren.
Der Gewinner war klar und mit viel Abstand der neue DNS 1.0.0.1
Der zweite Platz ging an 1.1.1.1,
dicht gefolgt vom dritten Platz (opendns).
Mein Fazit:
Der Test hat (für mich) gezeigt, dass ich ausschließlich nur noch die Backup-DNS-Server auswähle, da die durchgehend schneller waren als die jeweiligen Haupt-DNS-Server vom gleichen Anbieter, sowie den 1.0.0.1 als Custom1 übernehme.
Danke für diesen Test 
Damit hast du das bestätigt, was ich immer vermutet habe. Liegt wohl daran, die sekundären Server werden in Artikeln usw. seltener genannt und sind demnach bestimmt auch weniger ausgelastet als die Hauptserver.
Danke für den Tipp.
Kurz mal gepingt ist CloudFlare gleichauf mit Googles 8.8.8.8, nämlich bei mir 5ms. Das ist an schon ein ordentlicher Wert und erlich gesagt ist es mir gleich, ob ich CloudFlare oder Google meine DNS Spuren gebe, solange es nicht mein Provider ist, der ggf. mitschneidet.
Weder CloudFlare noch Google sollte man als DNS Server nutzen. Es gibt genug gute DNS Anbieter die nicht protokollieren.
Und aus welchen Gründen? Datenschutz? Gefahr des Mitschneidens und der Auswertung der Daten? Darf ich mal fragen ob du ein Smartphone besitzt? Faceook Account vorhanden? 
Wenns aus diesen Gründen ist, ist es völlig Banane denn die User sind so oder Gläsern, egal wie man es dreht.
Du glaubst gar nicht was zum Beispiel von nem Smartphone oder einem Facebook Account alles mitgeschnitten wird.
Facebook ist sogar so übel und liest deine komplett aufgerufenen URL's ab.... weiß nicht ob das nicht sogar schlimmer ist als eine Domain zu kennen.
Wenns aus diesen Gründen ist und man das durchziehen will, dann darfst kein Internet haben, kein Socialmedia, kein Smartphone und nichts was GPS an Bord hat und die Daten auf irgendeine Art und Weise "senden" kann.
Aber nun gut das gehört vermutlich nicht zum Thema
Wäre es nicht "netter" oder "hilfreicher" solche zu nennen? Man könnte dann sogar mal Messen wie schnell die wirklich sind
Hallo,
Nein,ich habe kein Facebook und das schon einige Jahre. Mein Handy ist google frei,es sind keine google Dienste installiert und die Apps sind überwiegend Foss Apps aus F-Droid. Als Suchmaschine nutze ich Startpage und Browser den Firefox mit folgenden Adons
*Decentraleyes
*uBlock Origin
*uMatrix
*NoScript
Wenn ich mein heimisches Wlan verlasse geht automatisch der VPN an (verbindung zum PiHole) und das Wlan geht aus ( wlan tracking)
Man kann sich natürlich nicht 100% schützen vor den Datenkraken aber man kann es schon mächtig eindämen.
Als DNS Server nutze ich aktuell CensurfriDNS.
Mfg
Naja 1. bekommst du kein Android Gerät "Google frei", nicht mal wenn es gerootet ist. Das Ding telefoniert immer nach Hause und das kannst du schlichtweg nicht unterbinden. Allein zum einrichten des Gerätes brauchst doch sogar ein "Google Konto" (oder hat sich das mittlerweile geändert?). Aber wie dem auch sei, ob das nun Google sammelt, dein Handyhersteller, Firefox oder die von startpage... Meinst du im ernst die Daten landen am Ende nicht bei den Datenkraken? Wieso gibt es ständig Skandale dass wieder irgendjemand Daten verkauft oder gekauft hat etc. PP?
Du wirst es nie abschalten können... du kannst es eben probieren irgendwie zu verschleiern (btw. dein Provider hust, braucht dich nicht mal im Internet und bei dem ist es egal was du tust, der hat IMMER deine Profile ) aber das dürfte auch nur dürftig funktionieren dank heutiger Technik. Schon mal von nem Device Fingerprint gehört? selbst komplett anonyme Daten lassen sich damit zuordnen ohne das du etwas dagegen tun kannst....
Zu deinem DNS Dienst, ist dir das so wichtig, dass du wirklich lieber einige Sekunden längeren Seitenaufbau abwartest weil auf den Portalen etliche Subdomains aufgelöst werden müssen?
Hab jetzt nur mal kurz nen lookup gemacht... censurfridns ~115ms gleiche domain auf Google, Cloudflare oder Opendns ~10ms
Ich meine das muss ja am Ende jeder für sich selbst entscheiden aber mich würds echt nerven da ewig zu warten bis ich die Seite sehen kann.
Aber gut mein Pihole läuft auf nem Server im Internet der per Firewall abgesichert ist. Die IP vom Server in den DNS Server Logs ist mir relativ Banane da dort kein Bezug mehr zu meiner IP hergestellt werden kann.
Sperrst du dich nicht auch selbst aus etlichen Seiten aus mit deinen Blockern? Gibt doch kaum Seiten die keine Scripte mehr irgendwo drin haben und "ohne Script" Versionen gibts auch nicht überall?
Entschuldige bitte wenn ich dieses "Datenschutz" so ins lächerliche ziehe aber ich arbeite jeden Tag mit solchen Daten und weiß was die Datenkraken alles wissen. Es ist erschreckend, absolut aber glaub mir, du kannst es kaum bis gar nicht eindämpfen.
Ein Freund ist auch so drauf und tut für seinen Datenschutz alles (von dem was du schreibst ist der sogar noch krasser drauf) und mit ihm haben wir die Probe gemacht... Ich konnte ihm sein Alter (+-5 Jahre), sein Kaufverhalten, seine Interessen, Lieblingswebseiten´(zumindest welche wo er sehr oft unterwegs ist), Geolocation History und sogar seine verwendete Hardware (Tablet, Handy, PC's) nennen. Erstarrt ist er als ich ihm sagte was er zuletzt bei Amazon bestellt hat (da lief es selbst mir kalt den Rücken runter). Und das neben den Sachen die man auch in Standard Google Analytics Trackings sehen kann und das schlimmste daran, alles auf legalem Wege und nach deutschen Datenschutzrichtlinien!!! (Natürlich kann ich das nur von meiner Seite garantieren, woher diese Datenkraken wiederum ihre Daten beziehen kann ich nicht kontrollieren)
Er war selbst sehr erschrocken aber es ist nun mal so, es gibt so gut wie keinen Schutz außer du bist tatsächlich offline mit nem alten 3310 oder so unterwegs (und selbst da gibts garantiert Geolocation Profile).
Alles andere bringt maximal Oberflächlich etwas (Andere User finden dich vielleicht schwerer im Netz oder so). Klar, man kann, außer eben man will es wie in dem Test, keinen Bezug auf die Person an sich herstellen (Name, Adresse usw.) aber das braucht man auch gar nicht. Die Daten werden ja nicht verwendet um jemanden zu Schaden (zumindest nicht im Regelfall, schwarze Schafe gibts ja überall) aber eben um dich mit Werbung zu bombardieren. Und die natürlich so zugeschnitten dass dich diese auch interessieren könnte, du eventuell klickst / neugierig wirst und im Idealfall gleich etwas kaufst oder später wieder kommst.
Aber nun genug ausgeholt 
Wie hast du oder besser gesagt mit was hast du diesen Test gemacht ?
Mit den Daten die mir von den "Datenkraken" zur Verfügung stehen, einer speziellen Testeite wo der Client einmal drauf musste damit ich auch wirklich seine angeblich anonymen Daten sehen konnte und das wars... Diese Testseite war übrigens nur notwendig um auch wirklich sein Profil zu bekommen... Grundsätzlich geht das auf jeder Webseite. Danach hatte ich das schöne Profil zur Hand.
danke für die schnelle Antwort.
wenn ich jetzt die Trackingdienste im Pihole blocke, nicht google als Suchmaschiene etc. nehme dann sollte ja das Profil von mir nicht mehr so groß sein? oder ist das alles käse? Denn zum Werbung blocken brauche ich ja keinen Pihole,das schaffen ja die Addons im Firefox.
Du bist ja nun wohl vom Fach daher meine Frage...
Wird man trotz blockieren der Trackingdienste zu 100% getrackt ?
Weil die Datenwanzen tracken ja trotzdem für GA ,Stichpunkt Tracking-Pixel (collect.php) was man teilweise mit noscript blocken kann.
Wenn man etwas tracken will dann kann man das auch tracken. Das was pihole macht ist ein DNS Blacklisting aber es blockt keine Scripte etc.
Das funktioniert auch nur dann wenn das per externen Domains eingebunden ist.
Wenn du dich mit coden zum Beispiel auskennst, dann kannst du sämtliche Daten intern auf deiner Seite sammeln und vom server an Schnittstelle A schicken. Den Call kannst du nicht blockieren da er nicht im Browser und nicht von deinem Rechner stattfindet.
Das machen mittlerweile auch sehr sehr viele Seiten von daher ist es egal welche Suche du im Browser benutzt, getrackt wird auf den Seiten und anhand eines device fingerprints können die Daten immer zusammengeführt werden.
Das kannst du auch schlichtweg nicht verhindern. Es gibt auch keine 0815 Regel mit der man sowas blocken könnte denn jeder sammelt die Daten ja mit dem eigenen Code und keinem generellen Script was die Daten direkt und Live übermittelt (Da müsste der Domainaufruf dann stattfinden und pihole greift). Wenn das allerdings erst nachgelagert vom server stattfindet, hast du keine Chance.
Kommt ein wenig drauf an wo du so unterwegs bist, Blogs, private Seiten und sowas werden auf "einfache Trackings" wie Analytics und Co zurückgreifen aber eben die "großen" Seiten tun das nicht oder nicht nur.
Das ist allerdings auch nicht die Intention von pihole bzw. nicht die Hauptaufgabe. Pihole hilft dir natürlich bei der Erfassung, sofern das über Domainaufrufe eingebundene Scripte sind das zu blocken aber wichtiger ist an der Stelle ja eher dass du die ganze Werbung nicht siehst die man dir sonst anzeigen würde und damit deine UX zu steigern.
Damit wir uns nicht falsch verstehen, ich bin ein großer Fan solcher Dienste. Aber sie müssen wenigstens vernünftig nutzbar sein.
lt. dieser Website https://blog.uncensoreddns.org/ hat der von dir genannte DNS (CensurfriDNS) die IP 91.239.100.100.
Ich habe ihn zusammen mit 1.0.0.1 mit rund 20.000 Abfragen im Pi-Hole gefüttert:
Den DNS-Benchmark (GRC's | DNS Nameserver Performance Benchmark ) habe ich auch noch mal drüberlaufen lassen. 35 DNS wurden getestet. CensurfriDNS war fast das Schlusslicht. Die Antwortzeiten bei ungecachten Anfragen lagen im Durchschnitt bei 170ms. Die üblichen Verdächtigen (Cloudflare, Google, UltraDNS, Level, Quad9, usw) liegen bei 50 bis 80 ms.
Aber das war zu erwarten. Alleine der Ping zu CensurfriDNS liegt bei 100-110ms. Zum Vergleich: 1.0.0.1 hat bei mir 15ms. Probiere das bitte mal bei dir aus (ping 91.239.100.100). Vielleicht hast du da bessere Werte.
Rechne ich jetzt den hohen Ping (107ms zu 15ms) mal raus, braucht CensurfriDNS dennoch doppelt so lange um auf eine Anfrage (ungecacht) eine Antwort zu geben (63ms zu 31ms).
Das ist natürlich ein Hammerwert. Bei mir sind es 15ms. Aber das ist wohl eher Jammern auf hohem Niveau.
Wozu eigentlich ein externer DNS, wenn man ihn auf dem PI installieren könnte.
Die ganze Schnüffelei und das Warten hätte ein Ende.
Ich hab's nur noch nicht mit dem PI-Hole zusammen ausprobiert, aber was spricht dagegen ? Der Pi hat eh nichts zu tun
