Login
Newsletter
Werbung

Thema: Sicheres DNS mit Unbound

5 Kommentar(e) || Alle anzeigen ||  RSS || Kommentieren
Kommentare von Lesern spiegeln nicht unbedingt die Meinung der Redaktion wider.
0
Von kraileth am Do, 6. Februar 2020 um 15:50 #

Klingt nach einer sehr interessanten Serie, die hoffentlich viele lesen - denn das gute alte DNS ist wirklich etwas, mit dem man sich heute beschäftigen muß, wenn man nicht auf ein System aus völlig blauäugigen Tagen blind vertrauen will.

Mir fiel die Software unverhofft das erste Mal vor die Füße, als FreeBSD mit Version 10.0 vor gut 6 Jahren BIND aus dem Basissystem entfernte und dafür nun Unbound mitlieferte. Aber wir wurden uns schnell sympathisch und so habe ich ihn seit einiger Zeit auch am laufen. Bin schon gespannt, was hier noch kommt und was sich davon ggf. abschauen läßt. Daher: Danke für den Artikel und die Serie!

0
Von unbekannter2020 am Do, 6. Februar 2020 um 16:00 #

Es wäre super wenn Ihr das ganze auch auf Basis/ in Kombi mit PiHole baut und statt externe DNS Server in Unbound, den von euch erwähnten autoritativer Nameserver verwendet.

Ein Beispiel wäre diese Anleitung: https://forum.kuketz-blog.de/viewtopic.php?p=30189

0
Von b4sh am Do, 6. Februar 2020 um 17:37 #

Artikel :
Pi-hole, Unbound & Hyperlocal: Keine Werbung – Größtmögliche Unabhängigkeit

kuketz-blog.de

MfG b4sh

Dieser Beitrag wurde 1 mal editiert. Zuletzt am 06. Feb 2020 um 17:39.
0
Von mw am Do, 6. Februar 2020 um 20:56 #

Wieso. DNS ist nicht kaputt. Wenn ich lese "dass es komplett aufgezeichnet und gespeichert wird", dann ist diese Überwachung kaputt. Warum müssen wir uns ständig gegen unseren eigenen Staat wehren, der unsere Bürgerrechte mit Füßen tritt und die totale Überwachung des Internet anstrebt? Wenn das nicht kaputt ist, was dann.

Sicher gäbe es die Möglichkeit DNS zu verschlüsseln, um sich gegen die allgegenwärtige Spionage und Überwachung zu wehren. Wäre es nicht besser, die Schnüffler an die Kette zu legen, statt die Komplexität des netzes immer weiter zu erhöhen und dadurch anfälliger und unzuverlässiger zu machen?

Nichts gegen Unbound. Ich habe meinen eigenen DNS Resolver und benutze nicht die Server meines Providers. Auch die Taktik des Füllfunks hat sich prima bewährt, um die Schnüffler in die Irre zu führen.

Pro-Linux
Pro-Linux @Twitter
Neue Nachrichten
Werbung