DNS-Server-Einstellung: Prioritaet von Windows oder Router?

[Werner Tann]

Wenn in Windows und im Router unterschiedliche DNS-Server eingetragen
sind, welche Server haben dann Priorität?

[Marco Moock]

Am Samstag, 21. Mai 2022, um 08:58:23 Uhr schrieb Werner Tann:

> Wenn in Windows und im Router unterschiedliche DNS-Server eingetragen
> sind, welche Server haben dann Priorität?

Relevant ist, was Windows bekommt. Da gibt es automatisiert 3 Optionen:
DHCPv4, DHCPv6 und das IPv6-Router-Advertisement. DHCP wird oft (aber
nicht zwingend) auf dem Router betrieben. Der ist dann kein richtiger
DNS-Server, sondern nur ein Forwarder zu den dort eingetragenen
DNS-Servern (meist die vom Provider, die per PPP kommen).

Bei Windows kann man die Server aber auch manuell festlegen. Dann
werden die m.W. nicht per DHCP nachgefragt. Das muss man aber für
IPv4/IPv6 getrennt einstellen in ncpa.cpl.
Wenn ich mich richtig erinnere (nutze Win seit 5 Jahren nicht mehr
wirklich) werden auch die DNS-Server des IPv6-RA ignoriert, wenn man
das auf manuell stellt, aber das musst du ggf. selbst prüfen.

[Thomas Einzel]

Am 21.05.2022 um 08:58 schrieb Werner Tann:
> Wenn in Windows und im Router unterschiedliche DNS-Server eingetragen
> sind, welche Server haben dann Priorität?

Wenn du in Windows nicht den per DHCP (vom DHCP Server des Routers)
verteilten DNS Server nutzt, dann wird dieser nicht von Windows
verwendet, sondern nur der/die DNS Server, den/die du in den IPv4 und
oder IPv6 Eigenschaften eingetragen hast - und zwar in der von dir
eingestellten Reihenfolge. Das können DNS Server im LAN oder via
Internet erreichbare sein, auch gemischt.

Überprüfen kannst du das im cmd Fenster: ipconfig /all

beim benutzten Netzwerkadapter unter "DNS-Server"

Alternativ im GUI in der Taskleiste in den Eigenschaften der aktiven
Netzwerkverbindung.
--
Thomas

[Werner Tann]

Thomas Einzel <usene...@einzel.de> schrieb:

>Überprüfen kannst du das im cmd Fenster: ipconfig /all

Ahhh, okay, das /all macht's, sonst sieht man's nicht.

Passt, im Router ist DHCP aktiv, aber alle Rechner im LAN haben fixe
IPs.

Danke!

[Marco Moock]

Am Samstag, 21. Mai 2022, um 11:22:17 Uhr schrieb Werner Tann:

> Passt, im Router ist DHCP aktiv, aber alle Rechner im LAN haben fixe
> IPs.

Es ist aber möglich, DHCP nur für die DNS-Server zu nutzen, bei DHCPv6
ist das in vielen Umgebungen auch der Fall. Ob man das bei Windows aber
explizit so einstellen kann weiß ich nicht. Das wird da auch noch von
den Flags (M und O) im Router-Advertisement beeinflusst. Ist da weder M
noch O gesetzt sollte der gar nicht erst versuchen, einen DHCPv6 zu
erreichen.

[Werner Tann]

Marco Moock <mo...@posteo.de> schrieb:

>Es ist aber möglich, DHCP nur für die DNS-Server zu nutzen, bei DHCPv6
>ist das in vielen Umgebungen auch der Fall. Ob man das bei Windows aber
>explizit so einstellen kann weiß ich nicht.

Soweit ich weiß, nicht. Aber ich bastle da nicht lange rum. :-) Wollte
eigentlich nur wissen, ob ich meine Wunsch-DNS auch im Router
einstellen muss, weil sie sonst evt. nicht wirksam werden.

[Heiko Rost]

Werner Tann schrieb:

> Wenn in Windows und im Router unterschiedliche DNS-Server eingetragen
> sind, welche Server haben dann Priorität?

Zur Ergänzung der anderen Antworten: Falls Dein Browser DNS over HTTPS
<https://de.wikipedia.org/wiki/DNS_over_HTTPS> macht (mindestens Firefox
und Chrome können das), wird keines von beiden benutzt, sondern der im
Browser eingestellte.

Gruß Heiko
--
Jeder Zwang ist Gift für die Seele.
Ludwig Börne

[Heiko Rost]

Werner Tann schrieb:

> Wollte eigentlich nur wissen, ob ich meine Wunsch-DNS auch im Router
> einstellen muss, weil sie sonst evt. nicht wirksam werden.

Falls Du mehr als ein Gerät hast, das diesen DNS-Server benutzen soll,
wäre der Router und die Zuweisung an die einzelnen Geräte per DHCP
sinnvoll. Dann mußt Du, falls Du ihn ändern willst, das nur an einer
Stelle machen.

Gruß Heiko
--
Mitunter sitzt die ganze Seele in eines Zahnes dunkler Höhle.
Wilhelm Busch

[Werner Tann]

Heiko Rost <heiko...@gmx.de> schrieb:

>Zur Ergänzung der anderen Antworten: Falls Dein Browser DNS over HTTPS
><https://de.wikipedia.org/wiki/DNS_over_HTTPS> macht (mindestens Firefox
>und Chrome können das), wird keines von beiden benutzt, sondern der im
>Browser eingestellte.

Gibt's angeblich noch nicht in den Chrome-Einstellungen (ist
experimentell). Finde ich aber auch in chrome://flags nicht. Dort
kommt "DNS" nicht vor. Egal, scheine ich jedenfalls nicht aktiv zu
haben (man merkt sich ja nicht, was man alles im Lauf der Zeit so
rumfummelt).

Habe jetzt 5 Minuten vergeblich recherchiert, wie man rausfindet,
welchen DNS-Server mein Browser beim Aufruf einer Seite verwendet.

[Heiko Rost]

Werner Tann schrieb:

> Gibt's angeblich noch nicht in den Chrome-Einstellungen (ist
> experimentell). Finde ich aber auch in chrome://flags nicht. Dort
> kommt "DNS" nicht vor. Egal, scheine ich jedenfalls nicht aktiv zu
> haben (man merkt sich ja nicht, was man alles im Lauf der Zeit so
> rumfummelt).

Mit den Suchbegriffen

chrome DoH

bekomme ich relativ viele Treffer zu Seiten mit Anleitungen. Welche
davon korrekt sind, weiß ich nicht, da ich Chrome nicht nutze.

> Habe jetzt 5 Minuten vergeblich recherchiert, wie man rausfindet,
> welchen DNS-Server mein Browser beim Aufruf einer Seite verwendet.

Das bekommst Du letztendlich nur durch Analyse des Netzwerkverkehrs
Deines Rechners heraus, was keine simple Angelegenheit ist.

Gruß Heiko
--
Keine Unterwerfung ist so vollkommen wie die, die den Anschein der Freiheit
wahrt. Damit lässt sich selbst der Wille gefangen nehmen.
Jean-Jacques Rousseau

[Marco Moock]

Am Samstag, 21. Mai 2022, um 17:13:31 Uhr schrieb Werner Tann:

> Gibt's angeblich noch nicht in den Chrome-Einstellungen (ist
> experimentell). Finde ich aber auch in chrome://flags nicht. Dort
> kommt "DNS" nicht vor. Egal, scheine ich jedenfalls nicht aktiv zu
> haben (man merkt sich ja nicht, was man alles im Lauf der Zeit so
> rumfummelt).

Schau mal, ob das bei dir geht:
https://www.technipages.com/enable-dns-https-chrome

[Marco Moock]

Am Samstag, 21. Mai 2022, um 17:49:12 Uhr schrieb Heiko Rost:

> Das bekommst Du letztendlich nur durch Analyse des Netzwerkverkehrs
> Deines Rechners heraus, was keine simple Angelegenheit ist.

Geht eigentlich recht einfach: Man nimmt den Wireshark und schneidet
auf der Schnittstelle mit.
Dann filtert man nach DNS (da ist dann DNS über TCP und UDP
dabei) oder nach TCP-Port 53 oder UDP-Port 53 und ruft dann im Browser
einen Domainnamen auf, der definitiv nicht im Cache ist, also sowas wie

sdflkjaslksajasdklöjflasdköjfasdlöf.de

Dann sollte man die Abfrage beim Wireshark sehen. Ist das nicht der
Fall geht es nicht über normales DNS und ggf. über DNS over HTTPS oder
DNS over TLS.

[Werner Tann]

Marco Moock <mo...@posteo.de> schrieb:

>Schau mal, ob das bei dir geht:
>https://www.technipages.com/enable-dns-https-chrome

In den Browser-Optionen ist "sicheres DNS verwenden" aktiviert.
Darunter ist ausgewählt: "Mit deinem aktuellen Dienstanbieter [...]
möglicherweise nicht immer verfügbar".

Das heißt nun? Werden, wenn möglich, die DNS meines ISP genommen oder
die, die ich in den Netzwerkeinstellungen eingetragen habe?

Wenn ich das "sichere DNS" deaktiviere, müssten auf jeden Fall meine
"eigenen" DNS verwendet werden, richtig?

[Marco Moock]

Am Sonntag, 22. Mai 2022, um 15:12:49 Uhr schrieb Werner Tann:

> Marco Moock <mo...@posteo.de> schrieb:
>
> >Schau mal, ob das bei dir geht:
> >https://www.technipages.com/enable-dns-https-chrome
>
> In den Browser-Optionen ist "sicheres DNS verwenden" aktiviert.
> Darunter ist ausgewählt: "Mit deinem aktuellen Dienstanbieter [...]
> möglicherweise nicht immer verfügbar".

Dann wird DNS over HTTPS genutzt, ergo nicht der DNS, der im OS
eingetragen ist.

> Das heißt nun? Werden, wenn möglich, die DNS meines ISP genommen oder
> die, die ich in den Netzwerkeinstellungen eingetragen habe?

Der im Chrome eingetragene DNSoHTTPS wird genutzt, nicht der, der im
Windows eingetragen ist und damit auch nicht der des Providers.

> Wenn ich das "sichere DNS" deaktiviere, müssten auf jeden Fall meine
> "eigenen" DNS verwendet werden, richtig?

Dann wird der DNS genutzt, der im OS eingetragen ist, das ist i.d.R.
der Router, der als Forwarder arbeitet und alles an den DNS weitergibt,
den er per PPP vom Provider erhalten hat.

[Werner Tann]

Marco Moock <mo...@posteo.de> schrieb:

>> Das heißt nun? Werden, wenn möglich, die DNS meines ISP genommen oder
>> die, die ich in den Netzwerkeinstellungen eingetragen habe?
>
>Der im Chrome eingetragene DNSoHTTPS wird genutzt, nicht der, der im
>Windows eingetragen ist und damit auch nicht der des Providers.

Na toll. Und bei all den Empfehlungen in tausend Foren und Webseiten,
man solle aus Sicherheits-, Datenschutz- und Geschwindigkeitsgründen
einen anderen DNS-Server nehmen als den des ISP, wurde ich noch
nirgends darauf hingewiesen, dass der Browser dies ggf. aushebelt.

>> Wenn ich das "sichere DNS" deaktiviere, müssten auf jeden Fall meine
>> "eigenen" DNS verwendet werden, richtig?
>
>Dann wird der DNS genutzt, der im OS eingetragen ist, das ist i.d.R.
>der Router, der als Forwarder arbeitet und alles an den DNS weitergibt,
>den er per PPP vom Provider erhalten hat.

Meine Rechner haben fixe IPs, DHCP ist im Router nicht aktiv. Darf ich
dann hoffen (bei deaktiviertem "sicherem DNS" in Chrome), dass meine
DNS-Eintragung im Internetprotoll TCP/IPv4 sich auch auswirkt beim
Surfen?

Abseits der Theorie ganz praktisch: Ich will kein DHCP verwenden.
Würdest du mir empfehlen, DNSoHTTPS in Chrome zu aktivieren oder es
abzuschalten und eigene DNS-Server einzutragen? Oder ist das letzten
Ende sowieso Jacke wie Hose, wenn man nicht spezielle Ziele verfolgt?

[Marco Moock]

Am Sonntag, 22. Mai 2022, um 17:05:47 Uhr schrieb Werner Tann:

> Marco Moock <mo...@posteo.de> schrieb:

> >Der im Chrome eingetragene DNSoHTTPS wird genutzt, nicht der, der im
> >Windows eingetragen ist und damit auch nicht der des Providers.
>
> Na toll. Und bei all den Empfehlungen in tausend Foren und Webseiten,
> man solle aus Sicherheits-, Datenschutz- und Geschwindigkeitsgründen
> einen anderen DNS-Server nehmen als den des ISP, wurde ich noch
> nirgends darauf hingewiesen, dass der Browser dies ggf. aushebelt.

Das ist auch erst seit wenigen Jahren im Browser integriert.

> >> Wenn ich das "sichere DNS" deaktiviere, müssten auf jeden Fall
> >> meine "eigenen" DNS verwendet werden, richtig?
> >
> >Dann wird der DNS genutzt, der im OS eingetragen ist, das ist i.d.R.
> >der Router, der als Forwarder arbeitet und alles an den DNS
> >weitergibt, den er per PPP vom Provider erhalten hat.
>
> Meine Rechner haben fixe IPs, DHCP ist im Router nicht aktiv. Darf ich
> dann hoffen (bei deaktiviertem "sicherem DNS" in Chrome), dass meine
> DNS-Eintragung im Internetprotoll TCP/IPv4 sich auch auswirkt beim
> Surfen?

Ob dieser automatisch per DHCPv4, DHCPv6 und IPv6-RA oder manuell ist
System kommt ist völlig egal. Wenn man DoH im Chrome abstellt, nimmt
der das, was im Windows eingetragen ist.

> Abseits der Theorie ganz praktisch: Ich will kein DHCP verwenden.
> Würdest du mir empfehlen, DNSoHTTPS in Chrome zu aktivieren oder es
> abzuschalten und eigene DNS-Server einzutragen? Oder ist das letzten
> Ende sowieso Jacke wie Hose, wenn man nicht spezielle Ziele verfolgt?

Für die Auflösung ist es im Normalfall egal, aber da wir in Deutschland
ja neuerdings DNS-Zensur haben und die Provider-Resolver falsche
Antworten liefern, gibt es Grund genug, nicht den ISP-DNS zu nutzen.
Normales DNS ist auch nicht abgesichert gegen Manipulation, es könnte
gut sein, dass die Sperrmaßnahmen auf alle DNS-Queries angewandt werden
und in den Verkehr eingegriffen wird. Da kann dir DNS over HTTPS bzw.
DNS over TLS helfen.
Ich würde aber dann DNS over TLS/HTTPS zentral im System konfigurieren
(ggf. können das aktuelle Windows-Versionen schon von Haus aus) statt
nur im Browser.
Und ich würde das auch nicht über Google oder Cloudflare machen.

[Werner Tann]

Marco Moock <mo...@posteo.de> schrieb:

>Für die Auflösung ist es im Normalfall egal, aber da wir in Deutschland
>ja neuerdings DNS-Zensur haben und die Provider-Resolver falsche
>Antworten liefern, gibt es Grund genug, nicht den ISP-DNS zu nutzen.
>Normales DNS ist auch nicht abgesichert gegen Manipulation, es könnte
>gut sein, dass die Sperrmaßnahmen auf alle DNS-Queries angewandt werden
>und in den Verkehr eingegriffen wird. Da kann dir DNS over HTTPS bzw.
>DNS over TLS helfen.
>Ich würde aber dann DNS over TLS/HTTPS zentral im System konfigurieren
>(ggf. können das aktuelle Windows-Versionen schon von Haus aus) statt
>nur im Browser.
>Und ich würde das auch nicht über Google oder Cloudflare machen.

Eh nicht, ich habe in Windows als ersten DNS-Server Quad9 eingetragen.
Aber nach deinen Ausführungen bin ich so schlau wie zuvor. Mich mit
DNS over TLS/HTTPS auch noch zu beschäftigen, habe ich keine Lust. Wie
ich Quad9 in Chrome eintragen muss, weiß ich nicht. Ich habe bei
"secure DNS" nur die Möglichkeit, entweder "mit deinem aktuellen
Dienstanbieter" (das sei ja, sagst du, nicht sicher) zu aktivieren
oder aus ein paar Vorgaben auszuwählen (Cloudflare, OpenDNS,
CleanBrowsing, Google). Wenn ich "benutzerdefiniert" nehme, wird in
diesem Feld weder Quad9 noch 9.9.9.9 akzeptiert ...

Die Quad9-Installationsanleitung für Windows verschwendet, anno 2022,
kein Wort über DNS over HTTPS.
https://www.quad9.net/de/support/set-up-guides/windows

Ich hab jetzt einfach "secure DNS" in Chrome deaktiviert, und gut
isses.

Danke!

[Joerg Gerlach]

On 22.05.2022 18:06, Werner Tann wrote:
> Die Quad9-Installationsanleitung für Windows verschwendet, anno 2022,
> kein Wort über DNS over HTTPS.
> https://www.quad9.net/de/support/set-up-guides/windows

Vielleicht gehen die auch einfach davon aus, dass die, die DNSoverHTTPS
oder DNSoverTLS nutzen möchten, einfach wissen, dass sie dann die HTTPS-
oder TLS-Angaben nutzen müssen und nicht stumpf einfach irgendwas
einklimpern?

https://www.quad9.net/de/service/service-addresses-and-features

Ich finde da passende Einträge, die auch funktionieren.

VGJ-

[Heiko Rost]

Werner Tann schrieb:

> Eh nicht, ich habe in Windows als ersten DNS-Server Quad9 eingetragen.

Und was beabsichtigst Du damit? Wenn Du den DNS-Server in den
TCP/IP-Einstellungen von Windows änderst, hast Du letztendlich eine
genauso unverschlüsselte Verbindung wie bei Nutzung des providereigenen
Servers. Nur daß die Abfrage jetzt nicht gleich vom Provider beantwortet
wird, sondern zusätzlich über einige anderer Rechner geht, die dann vom
Prinzip her alle spionieren könnten.

Als möglichen Vorteil sehe ich, daß die einzelnen Server eine
unterschiedliche Blockierliste haben können, in DE/EU sind einige Ziele
aus politischen oder urheberrechtlichen Gründen geblockt. Was quad9 da
konkret macht, habe ich auf die Schnelle nicht gefunden, sondern nur das
Blockieren von "known malicious domains".

> Aber nach deinen Ausführungen bin ich so schlau wie zuvor. Mich mit
> DNS over TLS/HTTPS auch noch zu beschäftigen, habe ich keine Lust. Wie
> ich Quad9 in Chrome eintragen muss, weiß ich nicht. Ich habe bei
> "secure DNS" nur die Möglichkeit, entweder "mit deinem aktuellen
> Dienstanbieter" (das sei ja, sagst du, nicht sicher) zu aktivieren
> oder aus ein paar Vorgaben auszuwählen (Cloudflare, OpenDNS,
> CleanBrowsing, Google). Wenn ich "benutzerdefiniert" nehme, wird in
> diesem Feld weder Quad9 noch 9.9.9.9 akzeptiert ...

Falls die Einstellung in Chrome wirklich für DNS over HTTPS ist (das
einfach "Secure DNS" zu nennen ist so ziemlich maximal ungenau weil DoH
nicht die einzige Methode ist) muß in das Feld eine https-URL. Unter
<https://www.quad9.net/support/faq#doh> wird

https://dns.quad9.net/dns-query

dafür angegeben.

> Die Quad9-Installationsanleitung für Windows verschwendet, anno 2022,
> kein Wort über DNS over HTTPS.
> https://www.quad9.net/de/support/set-up-guides/windows

Es gibt auf der Seite auch noch eine FAQ. ;-)

[Werner Tann]

Joerg Gerlach <jg...@gmx.de> schrieb:

>Vielleicht gehen die auch einfach davon aus, dass die, die DNSoverHTTPS
>oder DNSoverTLS nutzen möchten,

Ich will DNSoverHTTPS gar nicht nutzen, kannte es vor diesem Thread
gar nicht. Ich will, und das ist seit Jahrzehnten möglich, in den
Windows-Netzwerkeinstellungen einen von mir bestimmten DNS-Server
eintragen - der dann auch benutzt wird, überall.

>einfach wissen, dass sie dann die HTTPS-
>oder TLS-Angaben nutzen müssen und nicht stumpf einfach irgendwas
>einklimpern?

Viele Jahre ging die Interneteinrichtung nicht anders, als das Zeugs
aus der ISP-Installationsbroschüre stumpf abzutippen.

>https://www.quad9.net/de/service/service-addresses-and-features
>
>Ich finde da passende Einträge, die auch funktionieren.

Du bist ein Schelm. Das steht nicht da, sondern in der FAQ, auf die
mich Heiko verwiesen hat.

[Werner Tann]

Heiko Rost <heiko...@gmx.de> schrieb:

>> Eh nicht, ich habe in Windows als ersten DNS-Server Quad9 eingetragen.
>
>Und was beabsichtigst Du damit? Wenn Du den DNS-Server in den
>TCP/IP-Einstellungen von Windows änderst, hast Du letztendlich eine
>genauso unverschlüsselte Verbindung wie bei Nutzung des providereigenen
>Servers.

Andere Server als die des ISP zu verwenden, wird seit vielen Jahren
ständig überall empfohlen. Ich kann die genannten Gründe nicht
bewerten, weil ich kein Netzwerktechniker bin. Für mich war
entscheidend, dass bei mir die Namensauflösung funktionieren würde,
wenn einer der beiden eingetragenen DNS-Server ausfiele. Weil ich als
ersten 9.9.9.9 eingetragen habe und als Alternative den meines ISP.
Und beide Betreiber werden wohl nicht zeitgleich spinnen, außer die
Russen kommen. Aber dann ist nicht nur DNS over the Jordan.

>https://dns.quad9.net/dns-query

Ahja, das nimmt er. 8-)

>> Die Quad9-Installationsanleitung für Windows verschwendet, anno 2022,
>> kein Wort über DNS over HTTPS.
>> https://www.quad9.net/de/support/set-up-guides/windows
>
>Es gibt auf der Seite auch noch eine FAQ. ;-)

Ich bin Poweruser, die lesen keine FAQs. Wenn mit dem roten Kabel die
Kiste explodiert, probieren sie das blaue Kabel. :-)

Wie gesagt, fachlich beraten bin ich jetzt. Ich hätte gerne einen
Tipp, was IHR tätet. Das Problem bei https://dns.quad9.net/dns-query
besteht darin, dass wenn ich in ein paar Monaten plötzlich keine Seite
mehr laden kann, bestimmt nicht an DNSoverHTTPS denke! Wenn also quad9
mal einen Ausfall haben sollte.

[Marco Moock]

Am Sonntag, 22. Mai 2022, um 22:15:52 Uhr schrieb Werner Tann:

> Andere Server als die des ISP zu verwenden, wird seit vielen Jahren
> ständig überall empfohlen. Ich kann die genannten Gründe nicht
> bewerten, weil ich kein Netzwerktechniker bin. Für mich war
> entscheidend, dass bei mir die Namensauflösung funktionieren würde,
> wenn einer der beiden eingetragenen DNS-Server ausfiele. Weil ich als
> ersten 9.9.9.9 eingetragen habe und als Alternative den meines ISP.
> Und beide Betreiber werden wohl nicht zeitgleich spinnen, außer die
> Russen kommen. Aber dann ist nicht nur DNS over the Jordan.

Da die Provider in der EU scheinbar gezwungen werden, bestimmte
Anfragen falsch zu beantworten (nicht so wie in den autoritativen
Servern eingetragen) ist es mittlerweile durchaus sinnvoll, diese nicht
zu nutzen und einen DNS-Server zu nutzen, der die korrekten Daten
liefert, die in den zuständigen DNS-Servern der Domainnamen drinstehen.

[Heiko Rost]

Werner Tann schrieb:

> Wie gesagt, fachlich beraten bin ich jetzt. Ich hätte gerne einen
> Tipp, was IHR tätet.

Meine Konfiguration: Ich nehme den DNS-Server des Providers. Wenn der
mal hängen sollte, wird im Router ein anderer eingetragen. der dadurch
auch von allen anderen Geräte im Netz genutzt wird. Das auf jedem
getrennt einzustellen, wäre mir zu umständlich.

> Das Problem bei https://dns.quad9.net/dns-query
> besteht darin, dass wenn ich in ein paar Monaten plötzlich keine Seite
> mehr laden kann, bestimmt nicht an DNSoverHTTPS denke! Wenn also quad9
> mal einen Ausfall haben sollte.

In der aktuellen Umsetzung sehe ich DNS over HTTP mehr als Problem: Zum
einen bündeln sich die Anfragen bei einigen wenigen Servern, zumindest
solange das nicht von jedem Internet-Provider unterstützt wird. Und
andererseits sollte die Namensauflösung Aufgabe des Betriebssystems
sein, nicht eines einzelnen Anwendungsprogrammes.

Was für mich derzeit bedeutet, das nicht zu nutzen.

Gruß Heiko
--
So mancher meint, ein gutes Herz zu haben, und hat nur schwache Nerven.
Marie Freifrau von Ebner-Eschenbach

[Werner Tann]

Marco Moock <mo...@posteo.de> schrieb:

>Da die Provider in der EU scheinbar gezwungen werden, bestimmte
>Anfragen falsch zu beantworten (nicht so wie in den autoritativen
>Servern eingetragen) ist es mittlerweile durchaus sinnvoll, diese nicht
>zu nutzen und einen DNS-Server zu nutzen, der die korrekten Daten
>liefert, die in den zuständigen DNS-Servern der Domainnamen drinstehen.

Ja. Allerdings ist das Erste, was ich mache, wenn eine "dubiose" Seite
nicht gefunden wird, sie mit VPN aufzurufen (bzw. wird ohnehin beim
Aufruf auf die Providersperre hingewiesen).

Auch scheint es mir nur eine Frage der Zeit zu sein, bis man auch die
Anbieter alternativer DNS-Server in die Pflicht nimmt. Okay,
vielleicht wird man auch Anonymität und VPN eines Tages verbieten, und
ins Internet kommt niemand mehr ohne Iris-Scan.

[Werner Tann]

Heiko Rost <heiko...@gmx.de> schrieb:

>> Wie gesagt, fachlich beraten bin ich jetzt. Ich hätte gerne einen
>> Tipp, was IHR tätet.
>

>Meine Konfiguration: [...]

Alles klar, danke!

[Andreas M. Kirchwitz]

Marco Moock <mo...@posteo.de> wrote:

> Da die Provider in der EU scheinbar gezwungen werden, bestimmte
> Anfragen falsch zu beantworten (nicht so wie in den autoritativen
> Servern eingetragen) ist es mittlerweile durchaus sinnvoll, diese nicht
> zu nutzen

Wenn die nur "scheinbar" gezwungen werden, bräuchten wir uns keine
Sorgen zu machen. :-)

Deutsche Provider verfälschen einige DNS-Anfragen freiwillig,
siehe Clearingstelle Urheberrecht im Internet, zu anderen
Verfälschungen sind sie allerdings rechtlich gezwungen.

> und einen DNS-Server zu nutzen, der die korrekten Daten
> liefert, die in den zuständigen DNS-Servern der Domainnamen drinstehen.

In jedem Land wird man früher oder später auf DNS-Verfälschungen
stoßen.

Quad9 (Schweiz) wurde hier empfohlen. Die müssen für deutsche Kunden
meines Wissens auch das DNS manipulieren. Oder gibt es inzwischen ein
neues Urteil, was sie freispricht von der Störerhaftung?

Google oder Cloudflare? Die unterliegen amerikanischem Recht,
da ist DNS-Manipulation ziemlich wahrscheinlich gleich aus diversen
Richtungen. Die dürfen aber nach amerikanischem Recht über manches
nicht mal frei reden.

Grüße, Andreas

[Werner Tann]

"Andreas M. Kirchwitz" <a...@spamfence.net> schrieb:

>> Da die Provider in der EU scheinbar gezwungen werden, bestimmte
>> Anfragen falsch zu beantworten (nicht so wie in den autoritativen
>> Servern eingetragen) ist es mittlerweile durchaus sinnvoll, diese nicht
>> zu nutzen
>
>Wenn die nur "scheinbar" gezwungen werden, bräuchten wir uns keine
>Sorgen zu machen. :-)

Ja, nicht nur diese Formulierung hat mich in diesem Thread teilweise
ratlos zurückgelassen. :-)

>Google oder Cloudflare? Die unterliegen amerikanischem Recht,
>da ist DNS-Manipulation ziemlich wahrscheinlich gleich aus diversen
>Richtungen. Die dürfen aber nach amerikanischem Recht über manches
>nicht mal frei reden.

Anonymität, freier Zugang, Datenschutz usw. waren noch nie und
nirgends zu 100% gegeben, aktuell arbeiten "sie" aber daran, dass
Ordnung, Überwachung und Filterung an die 100% herankommen. Für mich
ist es daher sowieso kein Argument für andere DNS-Server, dass man
damit ungefiltertes Internet bekommt. Wenn eine Seite grundsätzlich
erreichbar ist, habe ich sie noch fast immer erreicht, dazu mach' ich
nicht an den DNS-Einstellungen herum.

[Thomas Krenzel]

On Sat, 21 May 2022 10:35:39 +0200
Thomas Einzel <usene...@einzel.de> wrote:

Moin, zur Ergänzung:

> Überprüfen kannst du das im cmd Fenster: ipconfig /all

Das überprüft nichts, das zeigt an was eigenstellt ist am lokalen Interface.

Überprüfen kann man das mit <nslookup -host>, dann wird der verwendete Nameserver angezeigt und auch ob der authorisiert ist.

--
Viele Grüße
Thomas Krenzel

[Thomas Einzel]

Am 25.05.2022 um 10:39 schrieb Thomas Krenzel:
> On Sat, 21 May 2022 10:35:39 +0200
> Thomas Einzel <usene...@einzel.de> wrote:
>
> Moin, zur Ergänzung:
>
>> Überprüfen kannst du das im cmd Fenster: ipconfig /all
>
> Das überprüft nichts, das zeigt an was eigenstellt ist am lokalen Interface.

Damit kann man überprüfen, was für DNS Server eingestellt sind. :-)

> Überprüfen kann man das mit <nslookup -host>, dann wird der verwendete Nameserver angezeigt und auch ob der authorisiert ist.

Guter Hinweis!

Bei Windows ohne "-" vor dem hostname.
--
Thomas

[Jörg Tewes]

Thomas Krenzel schrieb:

Nur war das nicht gewünscht. Es sollte rausgefunden werden ob der im
Router eingestellte DNS-Server oder der in Windows eingestellte
benutzt wird. nslookup zeigt dir den Nameserver an, der dir die
Antwort auf deine Anfrage gibt.
--


Bye Jörg


Religionskriege sind Konflikte zwischen erwachsenen Menschen, bei
denen es darum geht, wer den cooleren, imaginären Freund hat. Wenn
Jesus gevierteilt worden wäre, hätten wir heute dann Mobiles über der
Tür hängen?

[Laurenz Trossel]

On 2022-05-25, Thomas Krenzel <thurga...@gmx.de> wrote:
> dann wird der verwendete Nameserver angezeigt und auch ob der authorisiert ist.

Außer für . NS wird man von einem rekursiven Nameserver nur selten
Antworten mit gesetztem AA erhalten. Die Anzeige "ob der authorisiert ist"
ist bei nslookup etwas unnütz.

[Marco Moock]

Am Samstag, 28. Mai 2022, um 09:03:49 Uhr schrieb Laurenz Trossel:

> Die Anzeige "ob der authorisiert ist" ist bei nslookup etwas unnütz.

Man kann den aber auch anweisen, einen speziellen Nameserver
anzufragen, der kann dann schon autoritativ sein.
Sollte dann so aussehen:
nslookup bing.com 2620:4d:4000:6259:7:9:0:1