Brauchbare DNS-Server-Alternativen hinsichtlich Malware-Sicherheit?

12/07/2014 - 12:49 von Uwe Premer | Report spam
Mein Wunsch wàre:
DNS-Server direkt im Router einstellen, die folgende Features bieten:
gleiche Geschwindigkeit beim DSL wie die Server, die ich bisher vom
Provider verwende,
direkte Listen-màssige Blockung von offensichtlichen Malware-Seiten,
höhere Sicherheit als die, die die Server vom Provider bieten.

Ich weiß, der Punkt mit der Blockierung von Malwareseiten geht fast ein
wenig in Richtung Zensur, aber da das ja für mich selbst ist, ist das
auch kein Thema.
Denn ich will erst gar keine große Zeit investieren müssen, um
offensichtliche Malware-Webseiten selber analysieren zu wollen.
Und warum sollte man auch das Rad neu erfinden, wenn sich ein Service
bereits mit dem Thema beschàftigt.

Achja: ganz wichtig: Geld dafür ausgeben, will ich natürlich auch
ungern, da ich blauàugig erwarte, dass ein ideales Internet eigentlich
eh Malware-frei sein sollte und Malware eigentlich eh nicht die Regel,
sondern die Ausnahme sein sollte.

Deshalb hab ich mal ein Auge auf folgende Dienste geworfen und möchte
mal Eure (erfahrenere) Meinung dazu:

http://securedns.dnsbycomodo.com/

http://www.opendns.com/about/innovations/dnscrypt/

Kann man das ohne Reue nutzen oder gibt es da auch Haken bei?

Uwe
 

Lesen sie die antworten

#1 Juergen P. Meier
12/07/2014 - 14:22 | Warnen spam
Uwe Premer :
Mein Wunsch wàre:
DNS-Server direkt im Router einstellen, die folgende Features bieten:



Jeder Unix-Basierte Router kann doch: BIND, Unbound, PowerDNS etc.pp.

gleiche Geschwindigkeit beim DSL wie die Server, die ich bisher vom
Provider verwende,



Ein Caching DNS Recursor ist auf jeden Fall schneller als alles andere.

direkte Listen-màssige Blockung von offensichtlichen Malware-Seiten,



Das Blockieren von Schadsoftware ist nicht Aufgabe eines DNS Servers.
Zumdem sind solche DNS Basierten Sperren hoechst minderwertig und
ineffektiv.

höhere Sicherheit als die, die die Server vom Provider bieten.



Mit Sicherheit hat das nun ueberhaupt garnichts zu tun.

Ich weiß, der Punkt mit der Blockierung von Malwareseiten geht fast ein
wenig in Richtung Zensur, aber da das ja für mich selbst ist, ist das



Zensur ist es, wenn die Sperrliste von Staatlicher Stelle kommt.

auch kein Thema.



Pistolen sind auch sehr gut dafuer geeignet, sich die Fuesse kaputt zu
schiessen. Von Jagtgewehren und vor allem Vorderladern wuerde ich
hingegen Abraten - aus offensichtlichen Gruenden.

Denn ich will erst gar keine große Zeit investieren müssen, um



Tja. Das ist die Krux mit Filtern: Entweder man verbringt viel Zeit
mit der Pflege, oder man kann sich den Scheiss gleich sparen.

Das gilt universell, vom eigenen Soho-Router angefangen ueber
"Enterprise" und Konzern-Filtersysteme bis zu Landesweiten Filtern von
Providern im Regierungsauftrag betrieben.

offensichtliche Malware-Webseiten selber analysieren zu wollen.
Und warum sollte man auch das Rad neu erfinden, wenn sich ein Service
bereits mit dem Thema beschàftigt.



Du kannst das zwar Outsourcen, das wird aber auf Dauer teuer.

Achja: ganz wichtig: Geld dafür ausgeben, will ich natürlich auch



Ach.

ungern, da ich blauàugig erwarte, dass ein ideales Internet eigentlich
eh Malware-frei sein sollte und Malware eigentlich eh nicht die Regel,
sondern die Ausnahme sein sollte.



Zum Internet 2.0 gehtd da drueben entlang, gleich hinter dem Ende des
Regenbogens links Abbiegen, die Faehre geht aber nur an
Sankt-Nimmerleinstagen sowie an jedem 30. Februar zwischen 3 und 5 Uhr.

Deshalb hab ich mal ein Auge auf folgende Dienste geworfen und möchte
mal Eure (erfahrenere) Meinung dazu:

http://securedns.dnsbycomodo.com/
http://www.opendns.com/about/innovations/dnscrypt/

Kann man das ohne Reue nutzen oder gibt es da auch Haken bei?



NA, wenn du ohne reue diesen Diensten all deine geheimsten Vorlieben
im Internet auf dem Silbertablett anbieten moechtest, ohne adequate
Gegenleistung, bittesehr.
Im Gegensatz zu Google (die kaum einen Hehl daraus machen, wofuer sie
deine Daten erheben und nutzen) sind die Spacken von OpenDNS eher ein
Haufen Bauernfaenger.

Dber selbst die sind Harmlos vergleichen mit Comodo - *DEM* Provider
fuer Spammer, Scammer und Botnetzbetreiber schlechthin.
Da kannste vemrutlich nur mit einer olympischen Stoppuhr messen, wie
lange es dauert bis du massgeschneiderten Spam bekommst.

Um zu erahnen, was ich denn damit meinen koennte, rate ich dir (und
jedem anderen) einmal Wireshark mit folgendem CApture-Filter eine
Stunde im Hintergrund laufen zu lassen, waehrend du ansonsten deine
ueblichen Surf/homebanking/etc.- Taetigkeiten nachgehst:

port 53

Und dir dann mal anschaust, was ein DNS-Serverbetreiber alles aus
deinen DNS-Anfragen ueber dich erfahren kann.

HTH,
Juergen Meier
Juergen P. Meier - "This World is about to be Destroyed!"
end
If you think technology can solve your problems you don't understand
technology and you don't understand your problems. (Bruce Schneier)

Ähnliche fragen