Login
Newsletter

Thema: Betreiben Sie einen eigenen DNS-Server?

15 Kommentar(e) || Alle anzeigen ||  RSS || Kommentieren
Kommentare von Lesern spiegeln nicht unbedingt die Meinung der Redaktion wider.
1
Von Wulf am Fr, 26. Januar 2018 um 14:12 #

Heißt "Öffentlichkeit", dass auf dem Server Domains für alle möglichen Leute laufen, oder heißt es, dass der Server öffentlich erreichbar ist und dort echte Domains drauf laufen?

1
Von Dr. Random am Fr, 26. Januar 2018 um 15:04 #

Werden diese Umfragen eigentlich auch irgendwann mal in irgendeinem mehr oder weniger sinnvollen Artikel verwertet oder sind die nur so aus Spaß an der Freude?

2
Von Josef Hahn am Fr, 26. Januar 2018 um 15:23 #

Ist es nicht üblich, dass sich der Plasterouter mit eigenem DNS-Server ins Netzwerk hängt?

Die Frage ist eher, wer _bewusst_ einen eigenen DNS-Server betreibt; oder wer zugunsten der Mobilwelt seine stationäre Rechnerinfrastruktur schon eingemottet hat...

1
Von Lars Otte am Fr, 26. Januar 2018 um 15:28 #

Auf der Fritzbox läuft ein DNS-Server welcher die Hostnamen übernimmt und .fritz.box anfügt.
So ist bei mir der Rechner Flora auch unter Flora.fritz.box adressierbar, natürlich nur im lokalen Netzwerk der Fritzbox.

1
Von coNP am Fr, 26. Januar 2018 um 16:12 #

... für deren Intranet auf einem unserer Server.

Dieser Beitrag wurde 1 mal editiert. Zuletzt am 26. Jan 2018 um 16:13.
0
Von Potz Blitz am Fr, 26. Januar 2018 um 17:21 #

War allerdings nicht sehr erfolgreich. Meine Idee war, einen Backup-DNS zu haben für den Fall dass die öffentliche DNS Infrastruktur "angegriffen" wird.

Dabei gab es jedoch Probleme: Manche Websites (besonders Zeitungen) ändern öfters mal ihre IP. Außerdem scheint "Caching" beim DNS nicht wirklich vorgesehen zu sein. Fällt der Rootserver aus, versagen auch die selbstgebauten Backupserver ihren Dienst. Zumindest war das bei Bind so.

Ich habe dann aufgegeben und mich nicht weiter mit der Materie beschäftigt.

  • 0
    Von ac am Mo, 29. Januar 2018 um 09:55 #

    > Dabei gab es jedoch Probleme: Manche Websites (besonders Zeitungen) ändern öfters mal ihre IP.

    Sicherlich kann es vorkommen, das ein Cache-Eintrag nicht mehr aktuell ist. In dem Maße, dass dies ein Problem darstellt, sicher nicht.

    > Außerdem scheint "Caching" beim DNS nicht wirklich vorgesehen zu sein.

    TTL und Cachegröße lassen sich wunderbar konfigurieren.

    > Fällt der Rootserver aus, versagen auch die selbstgebauten Backupserver ihren Dienst.

    Das ist falsch.

    > Zumindest war das bei Bind so.

    Bind muss man sich auch nicht ans Bein binden. Für den geschilderten Einsatzzweck kommen z.B. pdnsd oder Unbound in Frage.

    > Ich habe dann aufgegeben und mich nicht weiter mit der Materie beschäftigt.

    Ja.

    • 0
      Von Potz Blitz am Mo, 29. Januar 2018 um 20:07 #

      Hey, bleib cool. Ich hab ja zugegeben, dass ich von dem Thema keine Ahnung habe. Ich wollte nur mal meine Erfahrungen zu besten geben.

      Btw: Die TTL wird vom Rootserver festgelegt !! und an die Mirrors weitergegeben. Zumindest sieht es das Protokoll so vor. Nach Ablauf der TTL gibt der Mirror Anfragen einfach wieder an den jeweiligen Rootserver weiter. Das Dumme dabei: Zumindest Bind greift (als Mirror) nach erfolgloser Abfrage nicht mehr auf seinen alten Cacheeintrag zurück.

      • 0
        Von ac am Mo, 29. Januar 2018 um 22:04 #

        Wie lange ein cachender DNS-Server einen Eintrag vorhält, entscheidet derjenige, der diesen konfiguriert. Sicherlich sollte das nicht endlos sein, schon aus Sicherheitsgründen.

        Wenn man regelmässig ein Backup vom Cache zieht, könnte man im unwahrscheinlichen Ernstfall auch einen tagelangen Ausfall des gesamten DNS ansatzweise "kompensieren", indem man die "min ttl" entsprechend hoch setzt, den letzten sinnvollen Stand des Caches einspielt und den DNS-Server neu startet.

0
Von shadok am Fr, 26. Januar 2018 um 18:16 #

Ja, bei mir läuft dnsmasq mit entsprechender Konfiguration.

0
Von Nur ein Leser am Sa, 27. Januar 2018 um 11:13 #

Ich betreibe für mein eigenes Netz einen Pi-hole.

Falls noch nicht bekannt: Das ist ein Projekt, einen DNS-Server mit integrierten Filterlisten gegen Tracking und Werbung auf einem Raspberry Pi (oder einem anderen Linux-Server) laufen zu lassen.
Basiert auf dnsmasq und wird mit diversen Filterlisten angereichert, zusätzlich kann man Black- und Whitelisten.
Im Ergebnis werden sehr viele Trackingversuche so für das gesamte Netzwerk schon auf DNS-Ebene verworfen und auch Mobilgeräte ohne Möglichkeit für Werbeblocker sind Werbe- und Trackingreduziert.

Pi-hole

0
Von Charly Brown am Sa, 27. Januar 2018 um 12:08 #

Betreibe im Heimnetz zwei TP-Link-Router mit Openwrt, die auch Freifunk für die Nachbarschaft bereitstellen (einen als Repeater im WDS Mode für Nachbarn im Hinterhaus). Privates LAN und Freifunk sind dafür durch eigene Funkzellen und Firewall isoliert.
Neben DNS für das lokale Netz laufen darauf auch Dinge wie Asterisk, openvpn und IPv6-Tunnel von Hurricane Electric.
Da meine IP bei KD sich zwar nur selten, aber doch gelegentlich ändert benutze ich den freenom dns updater. Bei freenom verwalte ich sowohl zwei .com domains als auch mehrere kostenlose .tk Domains. Vor allem mit IPv6 klappt das prima, so hat jedes Gerät im Heimnetz seine eigene public IP/Domainnamen nach dem Schema host.example.com

0
Von der-don am Sa, 27. Januar 2018 um 22:27 #

Technisch gesehen ja, im Prinzip aber nein.
Da die Windows-Hostsdatei (Wir nutzen zum Entwickeln Linux-VMs via Vagrant) keine Wildcard erlaubt, nutzen wir AcrylicDNS, um *.host.dev umzuleiten - in den VMs hat der Apache dann einen Hostnamen und ruft das Projekt auf.

Also irgendwie ja, aber eigentlich nein

Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten