Die generelle DNS-Auflösung Richtung Internet zentral für das gesamte Hausnetzwerk ändern und verbessern
Warum wollen wir das?
- Eine bessere bzw. die beste DNS-Auflösungsperformance, dank direkter DNS-Auflösung
- DNS-Provider Sperren umgehen.
- DNS-Probleme beim Provider werden damit generell umgangen (Bsp.: 1&1 DNS Server Ausfall !!)
Und wie geht das genau?
Normalerweise läuft die globale Internet-DNS-Auflösung über die DNS-Server des Internetproviders ab
die standardmäßig von den Heim-Routern bedient werden.
Dieser DNS-Relay-Server macht aber nur eine Weiterleitung zu den Root-DNS-Servern des Internets
in der Regel zu denen von Google, mit der IP-Adresse 8.8.8.8.
Die DNS-Resolver von „CloudFlare“ sind
1) viel schneller in der DNS-Auflösung
2) bekommt "Datenkracke" Google so weniger Daten von uns
3) umgeht man so DNS-Sperren seines Providers
Betreiber „CloudFlare“ garantiert hier einem mehr Privatsphäre (Siehe auch https://1.1.1.1)
Egal ob man das jetzt glaubt oder ob das wirklich stimmt, schlimmer als bei Google kann es bestimmt nicht sein.
Fakt ist, die Einträge es machen sich performance-technisch
sichtlich beim Internetsurfen bemerkbar.
Statt den üblichen 1...2..3 Sekunden Wartezeit geht i.d.R. alles quasi sofort auf.
Der in Routern standardmäßig ausgewählte „ISP DNS-Server“
MUSS logischerweise am langsamsten sein,
weil diese DNS-Server die DNS-Anfragen (weil DNS-Relay) ja nur weiterleiten.
Sie sind selber keine DNS-Resolver !
Wir eliminieren auf die obige Art und Weise nur einen/alle Zwischenpunkt(e).
Hier ein Beispiel für eine Zentrale Änderung der Internet DNS-Auflösung in einer AVM Fritzbox…
Das Schöne daran ist, man alles nur einmal Zentral im Router für das lokale LAN einstellen.
Explizite Netzwerkeinstellungen auf jedem einzelnen Endgerät entfallen dadurch komplett.
IPv4:
1.1.1.1
1.0.0.1
IPv6:
2606:4700:4700::1111
2606:4700:4700::1001
__________________________________________________________________________
Disclaimer:
Alle Anleitungen/Tutorials sind nach bestem Wissen und Gewissen verfasst, gehen immer von den definierten Software/Firmware-Versionen aus und sind auf das englische GUI ausgelegt.
Es gibt keine Garantie auf Erfolg. Im Falle eines Misserfolges hilft aber die Community hier sicherlich weiter.
Keiner der Autoren oder der Betreiber des Forums ist für die aus der Nutzung resultierenden Probleme/Herausforderungen verantwortlich.
Jegliche hier beschriebenen Schritte erfolgen ausnahmslos in eigener Verantwortung des Durchführenden.
Eltern haften für ihre Kinder.
Kommentare 8
Neu erstellte Kommentare unterliegen der Moderation und werden erst sichtbar, wenn sie durch einen Moderator geprüft und freigeschaltet wurden.
Neu erstellte Kommentare unterliegen der Moderation und werden erst sichtbar, wenn sie durch einen Moderator geprüft und freigeschaltet wurden.
tesme33
Hi
wenn man bei https://www.dnsperf.com/#!dns-resolvers,Europe sich mal anschaut was es da für Unterschiede gibt dann lohnt sich cloudflare.
Für alle die ganz sicher gehen wollen intern ein PiHole (IP Adresse via DHCP an die clients weiterreichen) und dort einfach Cloudflare einschaletn. Da geht sogar DNSSEC falls gewünscht.
Hier funktioniert die Kette richtig gut und ist performant.
lycra
Genau, wenn unbound doch geht sollte das auch schneller sein?
Klar ist dein Weg besser als den standard DNS zu lassen, aber dann geht es nochmal schneller mit pihole + unbound (wenn man es denn einrichten kann)
hYtas
Warum nicht Pihole mit unbound?
Dein Fritzbox Bild wird nicht anzeigt.
Grendelbox
Komisch , der FB Screenshot ist bei mir zu sehen....hmmm
lycra
Ich sehe den auch
hYtas
Lag am Proxy sorry
butcherson
ich kann das Bild leider auch nicht sehen
Grendelbox
nun bei mir auch nicht....hab das Bild neu eingefügt