Welchen DNS Server nutzen

Hallo

Ich nutze den Adguard Dns Server der allerdings einiges von Haus aus blockt was ich benötige.

Welchen Dns Server sollte man nutzen oder ist zu empfehlen?

Ich denke Google und Cloudflare sind nicht optimal.

Hi,

meine klare Empfehlung ist mittlerweile auf einen externen Server zu verzichten und stattdessen einen lokalen Server (Unbound) zu verwenden.

https://docs.pi-hole.net/guides/unbound/

Sieht nicht so einfach aus und mein Englisch ist mies.

Was wäre eine Alternative ohne den lokalen und Google und Cloudflare?

Das ist eine von diesen Fragen, wo ich sage "selbst recherchieren und selbst entscheiden".
Frag fünf Personen und du hast drei unterschiedliche Antworten oder Empfehlungen.
Gibt dutzende Server...recherchiere und entscheide dich für einen, der deinen Kriterien für einen "womöglich guten" Server entspricht.

https://www.privacy-handbuch.de/handbuch_93d.htm

Alles klar, werd dann mal schauen.

Ich nutze momentan zwei DNS-Server der Telekom. Für gewöhnlich ist es so, dass die Anfragen außerhalb des Telekomnetzes garnicht beantworten (bin selbst kein Telekomkunde).
Die

resolv-f.dtag.de 194.25.0.68
resolv-h.dtag.de 194.25.0.60
resolv-l.dtag.de 194.25.0.52

funktionieren bei mir trotzdem und antworten meist in unter 10ms.

Mit den vorgegebenen Upstream-DNS-Server hatte ich leider schon so manche Probleme. So wurde schon gelegentlich Abfrage falsch aufgelöst, sodass Webseiten nicht vollständig geladen werden konnten oder auch Windows keine Updates finden konnte.

Daher will ich bei Gelegenheit auch mal unbound ausprobieren.
@mibere, wie schnell löst unbound die Adressen auf?

@Werner_Weich: Du kannst zum Übersetzen anstatt google-translate auch

verwenden.

Somewhat quickly the first request (it has to contact several servers to assemble the address), but once the cache is populated it is quite fast.

Die erste Anfrage für eine Domain dauert bei mir so 30-1xx ms. Jede weitere Anfrage für diese Domain weniger als 2 ms, weil sie aus dem Unbound-Cache kommt.

Mit der richtigen Konfiguration (z.B. prefetch=yes) aktualisiert Unbound den Cache für häufig aufgerufene Domains automatisch. Nutzt man einen lokalen Unbound mehrere Tage (= gut gefüllter Cache), so ist dieser deswegen um ein Vielfaches schneller als alle anderen in Pi-hole angebotenen Server.

1 Like

Ist diese unbound.conf schon so vorhanden oder muss sie erstellt oder geändert werden?

Wie wird sie geändert wenn man es muss?

Wenn ich unbound als dns im pihole eingebe und irgendwas nicht läuft und dann wieder die fritte eingebe, läuft dann alles so wie es war auch wenn ubound im hintergrund läuft?

Blick noch nicht so ganz durch, werd mich aber mal damit beschäftigen.

https://docs.pi-hole.net/guides/unbound/

Ich kompiliere Unbound selbst, um die aktuellste Version (z.Zt. 1.9.2) verwenden zu können. Zudem verwende ich eine recht umfangreiche Konfigurationsdatei.

Man kann jedoch zu jeder Zeit ohne große Verrenkungen zu jedem anderen Server (Fritzbox, Quad9, ...) zurück. Einfach im Webinterface von Pi-hole Unbound als lokalen Server austragen und einen anderen Server auswählen oder eintragen.

Die Wahl des DNS ist Geschmackssache.

Hilfreich ist erst mal festzustellen welche Anbieter bei dem eigenen Anschluss am schnellsten sind.
Dafür gibt es Tools, z.B. DNSBench => GRC's | DNS Nameserver Performance Benchmark  

Einfach mal durchlaufen und nach "uncached" sortieren lassen.

Jepp. So ist mir Privatsphäre & Datenschutz (kein Logging) zum Beispiel wichtiger als Geschwindigkeit.
Da warte ich lieber ein paar Millisekunden länger, weiß aber dafür, dass niemand meine DNS-Anfragen protokolliert, sie ggf. mit (m)einer IP verknüpft oder filtert/blockiert/umleitet.

Ich mach es kurz: ich sehe in einem externen Server keinen Vorteil mehr, will und werde ich nicht mehr verwenden. Lokal: schneller & bzgl. Datenschutz sicherer. Ausfallsicherheit? Bisher noch keine Ausfälle im privaten Heimnetzwerk aufgetreten.

Hab auch was in Deutsch gefunden.

https://forum.kuketz-blog.de/viewtopic.php?t=3067

So es scheint das ich es geschafft habe Unbound zu installieren.

Ein paar Fragen hab ich noch.

  1. Wenn ich bei Custom DNS im Setting den Ubound eingestellt habe und alles läuft kann man doch davon ausgehen das die Dns Auflösung auch über Ubound läuft?

  2. Ubound soll ja einen Dns Cache haben, wie stelle ich fest das er klappt?

  3. Startet Unbound immer automatisch mit wenn der Raspberry startet?

Mfg

So sollte es sein, ja. Unter Upstream DNS Servers alle abwählen und im Feld Custom 1 (IPv4) "127.0.0.1", oder mit Angabe eines Ports etwas wie "127.0.0.1#5353", eintragen.

Zur Steuerung und zur Abfrage von Statistiken (Parameter stats_noreset) sollte das Tool unbound-control durch das Unbound-Paket installiert worden sein.

Ich kompiliere, wie gesagt, selbst und verwende das Debianpaket nicht. Ich gehe aber davon aus, dass ein Daemon eingerichtet wurde und automatisch startet. Müsste man mit sudo systemctl status unbound ermitteln können.

Yes, it does start when the Pi starts up.

Danke für eure Hilfe

Ja das Englisch ist auch mein Problem…

Lutz

I do not speak a word of German - Google translate is my friend in the DE forum.