Neuer Artikel zur Einrichtung von OpenDNS unter Ubuntu erstellt.
[Neuer Artikel] OpenDNS
Anmeldungsdatum: Beiträge: 2521 |
|
Anmeldungsdatum: Beiträge: 1148 |
Interessant, das wird gleich getestet. [Edit] [Edit2] |
(Themenstarter)
Anmeldungsdatum: Beiträge: 2521 |
Ich habe auch einen Router und das ist eine andere Lösung. Falls dein Router das unterstützt (die fritz.box macht es nicht über die gui sondern man muss extra einen telnet!-Dienst über einen Hack dort starten und kann erst so Zugriff auf die DNS-einstellungen bekommen) dann kannst du am Router direkt für sämtliche PCs die über ihn laufen die DNS-auflösung umstellen. Das ist jedoch sehr Router-spezifisch, also man müsste für jeden einzelnen Router eine solche Anleitung erstellen. Die momentane Lösung bezieht sich nur auf Ubuntu. Was ich mich jedoch Frage: was war passiert bevor du es im Router umgestellt hattest und es nur so gemacht hast, wie im Artikel beschrieben? Hattest du deinen PC danach auch neugestartet, ansonsten geht es nämlich nicht? Also das sollte ohne Router-einstellungen für den PC an denen man das im Artikel-Beschriebene durchführt funktionieren. Könnte das mal noch jemand anders testen? greets |
Anmeldungsdatum: Beiträge: 1258 Wohnort: Deutschland |
Den Artikel besteht fast nur aus Werbung für OpenDNS. Bitte allgemeiner gestalten. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 2521 |
Ich habe die Features von OpenDNS aufgelistet und wie man es einrichtet. Der Artikel heisst OpenDNS. Der Verwurf der Werbung ist etwas haltlost. Wäre genauso wie wenn du dem Firefox/Opera-Artikel vorwirfst Werbung für Firefox/Opera zu machen. |
Anmeldungsdatum: Beiträge: 4763 Wohnort: Ringenberg |
Hallo! Kann man das ganze nicht mit drei Sätzen in DNS-Probleme unterbringen und OpenDNS dort als Alternative zum angegebenen Anbieter nennen? Gruß, edit: mein 666'er Beitrag :twisted: |
(Themenstarter)
Anmeldungsdatum: Beiträge: 2521 |
Aber das ganze ist doch kein DNS-Problem und nicht nur für Leute gedacht die DNS-Probleme haben?!? |
Anmeldungsdatum: Beiträge: 1148 |
@Adna rim: Als ich es einfach auf meinem PC nach Anleitung eintrug und neustartete, passierte garnichts. Vermutlich überschreibt die DNS Einstellung die /etc/dhcp3/dhclient.conf. @cornix: [Edit] |
(Themenstarter)
Anmeldungsdatum: Beiträge: 2521 |
Saddy hat geschrieben:
Wer überschreibt die dhclient.conf? Die dhclient.conf ist die Datei die deinem OS sagt wohin DNS-anfragen gesendet werden, also an welche Adresse. Du meinst dein Router überschreibt die Datei? Hattest du in deinem Router einen anderen Anbieter vorher fest eingetragen? |
Anmeldungsdatum: Beiträge: 4763 Wohnort: Ringenberg |
Adna rim hat geschrieben:
So verstehe ich aber die Einleitung des Artikels: wer einen DNS-Dienst mit fehlenden Features nutzt, hat ein oder mehrere DNS-Probleme und steigt auf einen alternativen Anbieter um. |
Anmeldungsdatum: Beiträge: 1148 |
Adna rim hat geschrieben:
Ich habe die IP meines Routers in das grafische frontend network-admin eingetragen. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 2521 |
cornix hat geschrieben:
Das ist aber eine äußerst willkürlich gewählte Auslegung des Wortes Problem. Saddy hat geschrieben:
Da steht auch bei mir nach wievor die IP des Routers (192.*.*.*) drin (die man in aller Regel nicht manuell eintragen muss sondern automatisch bei Konfiguration des Internetanschlusses über dhcp eingetragen wird), aber die dhclient.conf hat (deswegen ja auch prepend...) Vorrang vor dieser Einstellung und die Einträge erscheinen davor, so dass der Router nur genommen wird wenn die ersten zwei IP-Einträge fehlschlagen: Ungültiges Makro Dieses Makro ist nicht verfügbar Kann das Problem von Saddy irgendjemand nachvollziehen? |
Anmeldungsdatum: Beiträge: 8691 Wohnort: Hamburg-Altona |
Matthias hat geschrieben:
Adna rim hat geschrieben:
Ist er nicht. Die "Featureliste" ist z.B. völlig unkritisch von der OpenDNS-Webseite übernommen. Zum Thema Geschwindigkeit hab ich mal ein paar Tests gemacht. Betonung liegt auf "ein paar". Ist natürlich keine statistisch wissenschaftliche Untersuchung, sondern nur ein paar Stichproben. Und zwar hab ich folgende Server getestet: Meinen Bind-Server zu Hause, einen Hansenet-DNS-Server aus dem Netz von Hansenet, einen Arcor-Nameserver aus dem Netz von Arcor und einen der beiden im Wiki-Artikel angegebenen OpenDNS-Server, jeweils aus dem Arcor- und Hansenet-Netz. Getestet wurde jeweils die Auflösung des Namens von mehreren Webseiten, wobei ich Wert darauf gelegt habe, eine Spanne von bekannten Webseiten wie heise.de, die sich wahrscheinlich in jedem Cache befinden, bis hin zu exotischen Seiten, wie meiner eigenen Domain oder ubuntu-ir.org, die eher nicht im Cache zu finden sind, (zumindest nicht bei meinen Providern,) abzudecken. Die Zeit gemessen hab ich mit time dig @server-ip domain Wie zu erwarten, hat mein eigener Server bei der jeweils ersten Namensauflösung meist am schlechtesten abgeschnitten, weil der Cache natürlich ziemlich leer ist. Teilweise dauerte eine Namensauflösung auf diese Weise 1 Sekunde. Jede folgende Abfrage desselben Namens lief dann aber konkurrenzlos schnell, meist unter 20 Millisekunden ab. Zwischen dem Hansenet-Server und dem OpenDNS-Server war kein wirklicher Geschwindigkeitsunterschied feststellbar. Mal hatte der eine, mal der andere die Nase vorn, die Zeiten lagen zwischen 30 und 70 msec., wobei der Unterschied jeweils unter 20 msec. blieb, also im Gebrauch kaum merkbar. Einen Ausreißer gab es allerdings bei meiner eigenen Domain, wo der OpenDNS-Server volle 4,5 Sekunden(!) brauchte, woran auch immer das lag. (Anscheinend hat der hansenet-eigene Server netzwerktopologische Vorteile bei den Domains, die sich entweder bei beiden Servern im Cache befinden, ober bei keinem von beidem, während OpenDNS tatsächlich jene mittelmäßig gängigen Namen einen Tick schneller auflöst, die sich dort im (ja angeblich größeren) Cache befinden, aber bei Hansenet nicht.) Der Arcor-Server war durchgängig schneller als der OpenDNS-Server. Ebenfalls stets nur ca. 20 msec. schneller, aber konstant. (Entweder hat Arcor ebenfalls einen vergleichbar großen Cache oder der netzwerktopologische Vorteil ist so groß, dass OpenDNS ihn auch mit Cache nicht wettmachen kann.) Den Satz "OpenDNS ist ein weltweit-agierendes, äusserst schnelles Netzwerk an DNS-Servern mit einem riesigen Cache. Da sogut wie jede Internetanwendungen DNS-Adressen auflösen muss erhöht dies die Geschwindigkeit bei sogut wie allem was man im Netz macht." kann ich jedenfalls nicht bestätigen, eher noch das Gegenteil. Kann natürlich sein, dass es Provider gibt, die so schlechte Nameserver haben, dass man mit OpenDNS schneller ist, aber die Behauptung, dass die Benutzung von OpenDNS generell das Surfen schneller macht, ist definitiv falsch. Zu den anderen Features (Tippfehlerkorrektur, Phishing-Schutz, werbebelastete Suchseite bei nichtexistenten Seiten) wäre zumindest eine Erwähnung der Kritik des DNS-Urgesteins Paul Vixie angebracht:
Genauere Begründung hier: http://lists.oarci.net/pipermail/dns-operations/2006-July/000806.html Kurz gesagt: Es gibt noch andere Dienste im Netz, die DNS-Abfragen starten, und die darauf angewiesen sind, dass sie bei nichtexistenten Domains auch die korrekte Fehlermeldung NXDOMAIN vom Server erhalten, anstatt eine ganz normale gültige IP, die auf den Suchserver von OpenDNS zeigt. Ein Beispiel sind Blacklist-Server für Open Relays, die zur Spambekämpfung eingesetzt werden und DNS benutzen. Das wissen die OpenDNS-Leute auch, und deswegen führen sie eine Liste solcher Blacklisten, um bei diesen wirklich das NXDOMAIN weiterzugeben und nicht auf ihre Suchseite zu verweisen. Das bedeutet aber andererseits, dass jemand, der so einen Blacklist-Dienst neu eröffnen möchte, sich erstmal bei OpenDNS melden muss, damit sie eine Ausnahmeregel erstellen. (Man stelle sich vor, OpenDNS wäre nicht der einzige Anbieter mit diesen "Diensten", sondern alle Provider würden anfangen, dasselbe zu veranstalten. Dann darf man sich nicht nur um die Blackliste kümmern, sondern auch um eine Liste all dieser Provider, um diese über den eigenen Service zu informieren und um eine Ausnahme zu betteln.) Völlig fehl schlägt das Verfahren, wenn z.B. Mailserver bei jeder eingehenden Verbindung den HELO oder die Domain des angeblichen Absenders auf Gültigkeit überprüfen, um schon mal ein bisschen Spam auszusortieren. Mit OpenDNS funktioniert das nicht mehr, weil es keine "ungültigen Domains" mehr gibt, sondern alle im Zweifelsfall auf die IP des OpenDNS-Servers auflösen. Auch die anderen Features wie Tippfehlerkontrolle (oh, nein, ich verschwende sonst ein paar Sekunden Zeit, wenn ich mich mal vertippt habe) oder Phishingschutz (bietet inzwischen fast jeder Browser) rechtfertigen nicht, dass das DNS-System kaputtgemacht wird. Oder um es mit den Worten eines anderen Abonnenten der o.a. Mailingliste ("Ken A") zu sagen:
Meine persönliche Meinung über diesen Dienst schwankt jedenfalls zwischen "unnütz" und "schädlich" und deswegen frage ich mich, ob es überhaupt einer Wiki-Seite bedarf. Zumindest sollte aber die Kritik daran erläutert werden, am besten in einer roten Box. Wenn jemand für sich persönlich entscheidet, dass er von den Vorteilen profitiert und die Nachteile ihn nicht betreffen, so mag das noch vertretbar sein. Auf Servern oder Mehrbenutzersystemen kann ich aber nur davon abraten, die Dienste und/oder Benutzer so einer merkwürdigen Namensauflösung auszusetzen. Wenn man sich beim Anbieter registriert und alle "Zusatzfeatures" in den Einstellungen abschaltet, könnte das evtl. aus Geschwindigkeitsgründen noch sinnvoll sein, wenn der eigene Provider nur schneckenlahme Server zur Verfügung stellt. Das wäre aber auch alles. Und auf der anderen Seite könnte man dann auch die Server von ORSN nehmen, ebenfalls einem alternativen DNS-Provider, der sich aber zu 100% an den Standard hält. Die sind zwar dann etwas langsamer sowohl als die Hansenet- oder Arcor- als auch OpenDNS-Server, aber ø 100 msec. sind auch nicht die Welt und ohne Stoppuhr kaum merkbar. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 2521 |
Hi,
Zu 1: das tue ich auch..
Also man kann zB mit ping keine hostnotfound checks mehr machen, weil automtisch auf die OpenDNS-server umgeleitet wird. Man muss dieses Feature also deaktivieren oder einen Weg finden den OpenDNS-service nur für http-/https-Anfragen benutzen zu können. Andererseits kann man daran erkennen, dass auf die OpenDNS-server umgeleitet wird man es mit einer NXdomain zu tun hat! Zu 3: Wohl das gleiche wie 1?!? otzenpunk hat geschrieben:
Man filtert einfach die OpenDNS-IP's genauso wie NXDomains, weil man sie, die NXDomains, daran ja erkennen kann, dass sie auf OpenDNS-IPs auflösen. greets edit: Habe Warnung und Link zu diesem Thread eingefügt. |
Anmeldungsdatum: Beiträge: 1148 |
@Adna rim: |