Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?
Journals>Streetinsider>Anti-USA DNS?

Anti-USA DNS?

Eines der wichtigen Dienste im Internet von denen der Benutzer nicht viel merkt ist der DNS. (Domain Name System)
Für was wird der DNS benötigt?
Der DNS (Namenserver) löst den Domainnamen in die jeweilige IP-Adresse auf. ( forward lookup)

Natürlich kann man mit dem DNS auch das Gegenteil machen und die Domain zu einer bestimmten IP-Adresse suchen. ( reverse lookup)

Hier mal eine kleine Zeichnung wie der DNS organisiert ist:

Eine Namensauflösung (hier mactechnews.de als Beispiel) so aus:

 ns:~ admin$ dig mactechnews.de 

; <<>> DiG 9.4.2-P1 <<>> mactechnews.de
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46354
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;mactechnews.de.            IN    A

;; ANSWER SECTION:
mactechnews.de.        83141    IN    A    87.106.54.121

;; AUTHORITY SECTION:
mactechnews.de.        81543    IN    NS    ns56.1und1.de.
mactechnews.de.        81543    IN    NS    ns55.1und1.de.

;; ADDITIONAL SECTION:
ns56.1und1.de.        81543    IN    A    212.227.123.77
ns55.1und1.de.        81543    IN    A    195.20.224.156

;; Query time: 0 msec
;; SERVER: 192.168.0.9#53(192.168.0.9)
;; WHEN: Sun Sep 14 18:24:25 2008
;; MSG SIZE  rcvd: 124
 

Die Root-Server stehen zur Zeit fast alle (ausser diese im Anycast-Netz) in den USA und alle werden von dort Kontrolliert (durch die ICANN). Die ICANN unterliegt durch verschiedene Verträge der US-Regierung und ist dem US-Handelsministerium unterstellt. Sie können so aus politischen Gründen ohne Probleme TLDs (z.B. .vn von Vietnam) deaktivieren.

Aus diesen Gründen entstand das Open Root Server Network (ORSN).
Das ORSN ist 1x1 zum ICANN-Root. Nur hat die US-Regierung keinen direkten Einfluss darauf.

Ich habe mir einen freien Mac Mini geschnappt und einen ORSN-Resolve-DNS eingerichtet. Diesen könnt ihr unter der IP: 92.104.3.251 erreichen! Eure Anfragen werden, da der Server bei mir in der Schweiz steht, auch nicht durch die deutsche Regierung gespeichert!!!

DNS Umstellen: Systemeinstellungen Netzwerk Interface auswählen unter "DNS-Server" 92.104.3.251 eingetragen.

Viel Spass und ich würde mich freuen wenn ihr dem Mac Mini ein bisschen Feuer unter dem hintern macht!!

PS: Weitere Infos zum ORSN-Projekt: http://european.ch.orsn.net/ ()

Kommentare

rocker14.09.08 19:20
Ist das dann auch schneller?
Touni
Touni14.09.08 19:26
Das ist von Anfrage zu Anfrage unterschiedlich (Cache usw.) Du kannst sonst mit dem Befehl "dig" vergleichen: im Terminal "dig mactechnews.de" eingeben. Unter Query time siehst du dann wie lange die Abfrage gedauert hat.
&quot;Die Betrachtung der Dinge, so wie sie sind, ohne Ersatz oder Betrug, ohne Irrtum oder Unklarheit, ist eine edlere Sache als eine F&#252;lle von Erfindungen.&quot; Francis Bacon (1561-1626)
Touni
Touni14.09.08 19:42
wow...schon 300 % mehr Anfragen
&quot;Die Betrachtung der Dinge, so wie sie sind, ohne Ersatz oder Betrug, ohne Irrtum oder Unklarheit, ist eine edlere Sache als eine F&#252;lle von Erfindungen.&quot; Francis Bacon (1561-1626)
Moe99999
Moe9999914.09.08 20:04
ach dns..
ich brauch dass nicht, ich die ips von allen servern auf denen ich mich rumtreibe im Kopf
42
MacRabbitPro14.09.08 20:36
und an wen verkauft Du die gesammelten Informationen welche Hostnames du für welche IP aufgelöst hast?
Touni
Touni14.09.08 20:42
MacRabbitPro
Jup..wird der Beta-Test für die komerzielle Nutzung wenn man IPv6 eingeführt wird!

all
in den nächsten Tagen kommt noch der IPv6-Support dazu.

Wie findet ihr die Geschwindigkeit..?
&quot;Die Betrachtung der Dinge, so wie sie sind, ohne Ersatz oder Betrug, ohne Irrtum oder Unklarheit, ist eine edlere Sache als eine F&#252;lle von Erfindungen.&quot; Francis Bacon (1561-1626)
SGAbi200714.09.08 21:24
Magst du mal bitte deinen Text korrekturlesen und die Wörter ergänzen, die mitten im Satz fehlen und die üblen Fehler ausmerzen?
Bin wirklich keine Nervbacke, die immer auf Rechtschreibung rumreitet, aber wenn es einem derart in die Augen springt...
Alanin14.09.08 23:30
sorry, habe die geschwindigkeit jetzt nicht getestet - aber kannst du mal ein paar infos über den anfallenden traffic geben? ist es viel?
Touni
Touni14.09.08 23:42
SGAbi2007
Ich werde es dann mal überarbeiten!

Alanin
Es geht so! Eine Anfrage verursacht weniger als bei 120 Byte an Traffic.

&quot;Die Betrachtung der Dinge, so wie sie sind, ohne Ersatz oder Betrug, ohne Irrtum oder Unklarheit, ist eine edlere Sache als eine F&#252;lle von Erfindungen.&quot; Francis Bacon (1561-1626)
Alanin15.09.08 00:02
danke für die info, wie sieht es denn mit der cpu aus? ich habe nämlich noch einen server rumstehen in einem rechenzentrum mit circa 495gb freitraffic im monat - mehr als 5gb benutze ich nicht...
Touni
Touni15.09.08 00:12
Bind läuft hier bei den paar wenigen Anfragen im Leerlauf. Wenn du nicht gleich 10 000 Anfragen in der Sekunde hast, wirst du es gar nicht merken. Vergiss aber die Sicherheit nicht! DNS-Server werden sehr gerne missbraucht (siehe Cache-Lock in Bind vor einigen Wochen!)
&quot;Die Betrachtung der Dinge, so wie sie sind, ohne Ersatz oder Betrug, ohne Irrtum oder Unklarheit, ist eine edlere Sache als eine F&#252;lle von Erfindungen.&quot; Francis Bacon (1561-1626)
Alanin15.09.08 00:15
ok, ich werde mich wohl mal eingehender damit befassen - dank dir.
LordLasch15.09.08 11:17
die auflösung läuft nen tick langsamer als die die wir normalerweise nutzen, aber ich lasset mal mit drin
CrazyAndy15.09.08 12:06
Läuft gut und ohne Probleme
Sex, drugs and fucking rock 'n' roll!
Touni
Touni15.09.08 13:39
Der MacMini kommt in etwa 3 Wochen direkt neben den H-Root von ORSN in Zürich. Dann ist er auch schön direkt am SwissIX angeschlossen mit direkten Peerings überall in die Welt hinaus...
&quot;Die Betrachtung der Dinge, so wie sie sind, ohne Ersatz oder Betrug, ohne Irrtum oder Unklarheit, ist eine edlere Sache als eine F&#252;lle von Erfindungen.&quot; Francis Bacon (1561-1626)
fluppy
fluppy15.09.08 16:27
Mein deutscher Provider (Alice) speichert doch eh alles mit, was ich ansurfe, da hilft doch auch kein Ändern des DNS ??
nickno
nickno16.09.08 14:24
Hast du irgendwie Langeweile?
Bin leider nicht oft hier. Bei Rückfragen zu Einträgen bitte einfach ne PM schicken... :-)
oxid
oxid16.09.08 14:57
???:fear: ihr macht mir angst...
Touni
Touni16.09.08 15:24
was macht dir Angst..?
&quot;Die Betrachtung der Dinge, so wie sie sind, ohne Ersatz oder Betrug, ohne Irrtum oder Unklarheit, ist eine edlere Sache als eine F&#252;lle von Erfindungen.&quot; Francis Bacon (1561-1626)
oxid
oxid17.09.08 14:33
naja, ich als eher visueller mensch der nicht viel mit zahlen anfangen kann... da kommt man sich irgendwie amöbig vor in seinem wissen...
Touni
Touni18.09.08 14:57
bin jetzt schon auf 70 000 Anfragen in der Stunde.
&quot;Die Betrachtung der Dinge, so wie sie sind, ohne Ersatz oder Betrug, ohne Irrtum oder Unklarheit, ist eine edlere Sache als eine F&#252;lle von Erfindungen.&quot; Francis Bacon (1561-1626)
Nanuk
Nanuk20.09.08 20:57
Hmm diese IP....Laut whois Abfrage ist diese dynamisch, wie machst du es, dass du seit 6 Tagen die gleiche IP hast? Zusätzlich würde es mich wundernehmen was für eine Bandbreite du hast, das Laden geht enorm schnell.(Aufgrund der DNS oder wegen einer hohen Bandbreite?)
nanuk
Touni
Touni20.09.08 23:32
Hallo Nanuk
Die IP ist zwar im dynamischen Pool wird aber bei mir statisch Vergeben. Der DNS-Server braucht nicht viel Bandbreite. Ich hab eine 25/4MB/s-Leitung.
&quot;Die Betrachtung der Dinge, so wie sie sind, ohne Ersatz oder Betrug, ohne Irrtum oder Unklarheit, ist eine edlere Sache als eine F&#252;lle von Erfindungen.&quot; Francis Bacon (1561-1626)
Touni
Touni21.09.08 15:05
Gerade die 100 000 Anfragen pro Stunde geknackt. Durch das verbesserte Caching wird das ganze durch mehr User noch schneller!
&quot;Die Betrachtung der Dinge, so wie sie sind, ohne Ersatz oder Betrug, ohne Irrtum oder Unklarheit, ist eine edlere Sache als eine F&#252;lle von Erfindungen.&quot; Francis Bacon (1561-1626)
webeagle21.09.08 21:45
Danke ! Bei mir funzt jetzt alles vielviel schneller. Kein Vergleich zu vorher. hatte wohl einen extrem langsamen DNS-Server eingetragen.
MacHein
MacHein24.09.08 19:28
Habs auch mal eingetragen... werd das ganze auch hier im kleinen Netzwerk beobachten. Wie sieht es mit Ausfallsicherheit aus? Ich würde dann vielleicht auch mit dem Gedanken spielen, die DNS bei Kunden einzusetzten.
Touni
Touni24.09.08 19:56
@MacHein
Bezüglich Ausfallsicherheit würde ich sicher mehrere DNS-Server eintragen. Unter OS X kann man ja unbeschränkt viele eintragen...
&quot;Die Betrachtung der Dinge, so wie sie sind, ohne Ersatz oder Betrug, ohne Irrtum oder Unklarheit, ist eine edlere Sache als eine F&#252;lle von Erfindungen.&quot; Francis Bacon (1561-1626)
MacHein
MacHein25.09.08 08:27
Das stimmt schon, aber dann muss ich ja wieder die "USA-DNS"'s eintragen. Hast du vielleicht mehrere IP-Adressen von ORSN, die man nutzen könnte?
kio
kio29.09.08 23:09
also irgendwie versteh ich des alles nicht.
ich mein, ich steck jez nich so in der materie von wegen dns drin aber wo genau ist denn jetzt der vorteil für mich wenn ich des über dich laufen lasse bzw wo genau der unterschied?
just do it....
FritzBox23.10.08 20:14
Das wars dann wohl.
Die ORSN DNS-Server stellen zum 31.12.2008 ihren Dienst ein.
Quelle: ORSN

Kommentieren

Sie müssen sich einloggen, um diese Funktion nutzen zu können.