hallo wajowi,
>"...Was spricht gegen die DNS von Google und openDNS? Ich verwende die seit Jahren ohne Probleme..."
es geht hier nicht um die frage der qualität von irgendwelchen dns-servern, sondern ums logging. die qualität is bei den servern von google, opendns... eh ok. da ich aber nicht die geringste lust hab, meine ips der datenkrake zum fraß vorzuwerfen, machen ich und andre (primär mit dns spoofing, das geht am einfachsten) alles platt, was auch nur entfernt nach google riecht. ein akt der hygiene sozusagen:
- Code: Alles auswählen
$ dig google-analytics.com @8.8.8.8
; <<>> DiG 9.9.5-3ubuntu0.7-Ubuntu <<>> google-analytics.com @8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23791
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;google-analytics.com. IN A
;; ANSWER SECTION:
google-analytics.com. 600 IN A 127.0.0.1
;; Query time: 3 msec # *** <- daran erkennt man das *lokale* dns spoofing, eine response
# *** time von 3 ms kriegt net mal google auf die reihe ;)
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Thu Apr 14 16:07:02 UTC 2016
;; MSG SIZE rcvd: 54
$
$ dig www.google.com @8.8.4.4
; <<>> DiG 9.9.5-3ubuntu0.7-Ubuntu <<>> www.google.com @8.8.4.4
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64080
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;www.google.com. IN A
;; ANSWER SECTION:
www.google.com. 600 IN A 127.0.0.1
;; Query time: 3 msec
;; SERVER: 8.8.4.4#53(8.8.4.4)
;; WHEN: Fri Apr 15 16:07:23 UTC 2016
;; MSG SIZE rcvd: 48
$
...usw.
das gleiche gilt auch für opendns...
noch lustiger wird die ganze chose, wenn sich die leute auf ihren wischiwaschis irgendeine app installieren, die die google server fest einprogrammiert hat. merken sie idr. gar nicht, weil heutzutage die wenigsten nach der installation mim shark nachschauen, was die installierte app netztechnisch so treibt. so, und dann wollen sie irgendwelche geoblocker mit einem dns proxy umgehen und wundern sich, daß das zeugs unsauber oder gar net funkt...
lg
zid