Browser findet Server nicht

sbr2d2

Registered User
Hallo alle zusammen,

habt ihr auch in letzter Zeit auch das Problem das euer Browser meldet, die Adresse bzw. der Server konnte nicht gefunden werden? Wenn ich dann ein paar mal neu versuchen anklicke geht es dann irgendwann. Weiß jemand was davon?
 

sbr2d2

Registered User
Aufgefallen ist es bei GMX. Auf einmal gab es GMX nicht mehr. Dann Heise und ein paar andere. Das SSF war bisher nicht betroffen :D . Ich weiß ja nicht mal welcher dns-server hier die abfragen beantwortet. Die Netzwerkkarte sagt der Router ist der dns-server und im Router (Dlink dir-615) finde ich den Punkt nicht wo man das einstellen könnte. Vermutlich Wald-Baum-Syndrom :confused: .

Edit hat herraus gefunden das es wohl an den dns-server von KD liegen wird. Ein paar Suchanfragen im Netz haben ergeben, das KD ab und an mal Probleme mit ihren dns-servern haben.
 
Last edited by a moderator:

d4f

Müder Benutzer
Ein paar Suchanfragen im Netz haben ergeben, das KD ab und an mal Probleme mit ihren dns-servern haben.
So ziemlich jeder DSL-Provider. Man spart halt wo man kann...
Eine Mischung der DNS-Server von Google (als primary) und OpenDNS (backup - da Werbung bei Vertipper) sollte ein möglichst stabiles DNS-System darstellen.

Dies kann meist im Router eingestellt werden damit alle Geräte im Haushalt davon profitieren.
 

Fusl

Blog Benutzer
Eine Mischung der DNS-Server von Google (als primary) und OpenDNS (backup - da Werbung bei Vertipper) sollte ein möglichst stabiles DNS-System darstellen.
ich würde nicht Google als DNS-Server verwenden, da Google nach normaler Nutzung nach einigen Tagen anfängt, leicht zu limitieren, was dann wieder den vom TE genannten Effekt hat, weil hier Google keine RFCs befolgt und die Queries einfach blockiert anstatt sie mit einem Truncated Bit zu versehen, wobei der Client dann wüsste, dass der Server einen nicht mag. Ich kann dir einge der OpenNIC TIer2's sehr empfehlen. Unter anderem hab ich auch dort einige meiner DNS Recursor eingetragen.
 

d4f

Müder Benutzer
da Google nach normaler Nutzung nach einigen Tagen anfängt, leicht zu limitieren, was dann wieder den vom TE genannten Effekt hat
Ich weiss nicht was du als "normale" Nutzung empfindest aber weder mein eigener reger Internetkonsum (selbst über shared-Leitungen wie bspw das Eduroam) noch ein fünfköpfiger Haushalt werden erkennbar eingeschränkt.

Ich kann dir einge der OpenNIC TIer2's sehr empfehlen.
Ich will jetzt OpenNIC nicht schlecht reden, aber bei etwas so sicherheits- und performance-kritischem wie DNS auf eine im Internet verbreitete Liste an Server von Unbekannten zu vertrauen ist doch etwas.... naja.
Bewegungsprofile sind da noch das Mindeste was man sich ausmalen kann - von Totalausfällen überlasteter Systeme bis hin zu DNS-Hijacking (DNSSEC ist schlicht nicht verbreitet genug) wäre für die Betreiber oder ein Angreifer alles möglich.
 

Fusl

Blog Benutzer
Ich will jetzt OpenNIC nicht schlecht reden, aber bei etwas so sicherheits- und performance-kritischem wie DNS auf eine im Internet verbreitete Liste an Server von Unbekannten zu vertrauen ist doch etwas.... naja.
Bewegungsprofile sind da noch das Mindeste was man sich ausmalen kann - von Totalausfällen überlasteter Systeme bis hin zu DNS-Hijacking (DNSSEC ist schlicht nicht verbreitet genug) wäre für die Betreiber oder ein Angreifer alles möglich.
Und was soll Google oder OpenDNS jetzt daran ändern? Die können den Traffic doch genauso abändern und das ganz simpel.
 

d4f

Müder Benutzer
Die können den Traffic doch genauso abändern und das ganz simpel.
Der Unterschied ist dass Beides etablierte Firmen sind und sich das schlicht nicht leisten wollen und können. Ausserdem stellt sich die Frage was die Firmen daran gewinnen würden legitimen Traffic für illegale Zwecke zu kapern. (Für Werbung tut OpenDNS das ja bereits bei nicht existierenden Domains).
 

Fusl

Blog Benutzer
@d4f: Nunja, sie können es immerhin noch dazu bringen, dass sie auch Werbung anzeigen, weil so ganz kostenlos ist das für die ja auch nicht, ein UDP Anycast anzubieten und das an sehr vielen verschiedenen Orten. Bei OpenNIC z.B. ist es nicht erlaubt, ein DNS-Hijacking für NXDomain bzw. überhaupt Hijacking durchzuführen. Auch Logs werden anonymisiert bzw. es wird teilweise garnicht geloggt. (Siehe Tier2 Liste)

Aber vertrauen wir halt mal einen Konzern, der sich alles erlauben darf, weil er ja so groß ist und wir ohne ihn nicht mehr leben könnten *hust*
 

d4f

Müder Benutzer
Vor allem da er aus der USA kommt, wo man ja bekannter weise nichts mitschneidet/loggt/speichert/abhört.
*hust* Echelon *hust*
es ist ziemlich egal _wo_ man sitzt

Aber vertrauen wir halt mal einen Konzern, der sich alles erlauben darf, weil er ja so groß ist und wir ohne ihn nicht mehr leben könnten
Ehrlich gesagt lieber einem Konzern der davon lebt dass die Leute ihm (sich an-)vertrauen (keine Verwendung = keine Werbung = keine Einnahmen = kein Konzern) als Servern wo man den Betreiber nicht kennt, dieser nicht von allen Medien und Komissionen überwacht wird und der hoch&heilig verspricht weder Daten aus zu werten noch sein System verwarlosen zu lassen.

Wie gesagt - ich finde die Idee gut, aber es ist mit deutlicher Vorsicht zu geniessen. Es gibt übrigens auch deutsche OpenResolver namenhafter Gruppierungen, bspw den des CCC unter "dnscache.berlin.ccc.de" welche die hiesigen Datenschutz-Policies (hoffentlich) einhalten.
 

Fusl

Blog Benutzer
*hust* Echelon *hust*
es ist ziemlich egal _wo_ man sitzt
Nein, ist es nicht. Denn die meißten OpenNIC-Server bieten inzwischen schon Tor/Onioncat und/oder DNSCrypt bzw. beides zusammen an.

bspw den des CCC unter "dnscache.berlin.ccc.de"
Hihihihihi, okay, ich sag da nichts weiter dazu. Das breite Grinsen in meinem Gesicht sollte doch alles sagen, oder?
 

Top