| View previous topic :: View next topic |
| Author |
Message |
Marlo
Veteran
Joined: 26 Jul 2003
Posts: 1591
|
 Posted: Sun Jan 27, 2013 1:11 pm Post subject: pdnsd DNS privacy + speed |
 |
|
pdnsd DNS privacy + speed
http://members.home.nl/p.a.rombouts/pdnsd/
http://www.privacyfoundation.de/service/serveruebersicht/
| tux / # emerge net-dns/pdnsd -pv wrote: |
These are the packages that would be merged, in order:
Calculating dependencies... done!
[ebuild R ~] net-dns/pdnsd-1.2.9a USE="urandom -debug -ipv6 -isdn {-test}" 0 kB
|
Normalerweise gehen DNS Abfragen über Port 53.
Wir benutzen Port 110.
Das Wesentliche ist die Serversection in /etc/pdnsd/pdnsd.conf
| Quote: |
server {
label= "German Privacy Foundation e.V.";
ip = "94.75.228.29 port=110", # Put your ISP's DNS-server address(es) here.
"87.118.100.175 port 110",
"62.75.219.7 port 110",
"62.141.58.13 port 110",
"87.118.104.203 port 110",
"87.118.109.2 port 110";
proxy_only=on; # Do not query any name servers beside your ISP's.
# This may be necessary if you are behind some
# kind of firewall and cannot receive replies
# from outside name servers.
timeout=4; # Server timeout; this may be much shorter
# that the global timeout option.
uptest=if; # Test if the network interface is active.
interface=eth0; # The name of the interface to check.
interval=10m; # Check every 10 minutes.
purge_cache=off; # Keep stale cache entries in case the ISP's
# DNS servers go offline.
}
|
In /etc/resolfconf.conf den Eintrag
| Code: | | name_servers=127.0.0.1 |
auskommentieren.
Wenn der Networkmanager genutzt wird, ist auch dieser anzupassen.
pdnsd in den runlevel default. Reboot! Nach dem Neustart darf in der
/etc/resolv.conf nur noch
| tux / # cat /etc/resolv.conf wrote: |
# Generated by resolvconf
nameserver 127.0.0.1
|
stehen!!
Zum testen auf diesen Link --> http://welcome.gpf/
Wenn die Seite mit "Gratulation" erscheint, hat man einen wirklich schnellen und anonymen DNS Server.
Wenn die Seite nicht erscheint, wird noch der ISP-DNS-Server genutzt.
Have Fun
Ma
_________________
------------------------------------------------------------------
http://radio.garden/
Last edited by Marlo on Thu Jul 11, 2013 4:13 pm; edited 1 time in total |
|
| Back to top |
|
 |
cryptosteve
Veteran
Joined: 04 Jan 2004
Posts: 1169
Location: GER
|
| Posted: Wed Jun 12, 2013 3:16 pm Post subject: |
|
|
Moin,
eher durch Zufall habe ich mir heute diesen Thread angeguckt und aus Neugier das kleine HOWTO gleich mal umgesetzt.
Funktioniert soweit auch ganz gut - leider musste ich auf der Webseite des GPF aber folgendes lesen:
| Quote: | | Auf einer außerordentlichen Mitgliederversammlung am 5. Juni 2013 haben wir die Auflösung des Vereins beschlossen. |
Schade, das ich von dem Laden nicht früher gehört habe, klingt alles ganz vernünftig (auch ohne die extern ausgelagerten Projekte).
Ob die DNS-Server bestehen bleiben, konnte ich beim ersten Überfliegen der Seite nicht herauslesen. Da muss ich nochmal genauer nachschauen.
_________________
- born to create drama -
gpg: 0x9B6C7E15
CS Virtual Travel Bug: VF6G5D |
|
| Back to top |
|
|
Marlo
Veteran
Joined: 26 Jul 2003
Posts: 1591
|
| Posted: Thu Jun 13, 2013 7:08 pm Post subject: |
|
|
Hallo cryptosteve,
danke für diesen Hinweis, auch wenn es ein trauriger ist.
Wir können uns dennoch an unsere Schweizer Freunde wenden und diese Server nutzen:
http://www.privacyfoundation.ch/de/service/server.html
Ich habe die drei Server eingetragen. Sie sind beim ersten aufruf nicht so schnell wie die deutsch, ist ja klar.
Aber sobald die Adresse im cache ist läuft es super, wie gehabt.
| Code: |
dig google.com
;; Query time: 33 msec
dig google.com
;; Query time: 1 msec
|
Grüße
Ma
_________________
------------------------------------------------------------------
http://radio.garden/ |
|
| Back to top |
|
|
cryptosteve
Veteran
Joined: 04 Jan 2004
Posts: 1169
Location: GER
|
| Posted: Thu Jun 13, 2013 7:13 pm Post subject: |
|
|
Naja, noch laufen die deutschen Server und solange sie das tun, werde ich sie auch nutzen.
Ich habe pdnsd eher mit gemischten Gefühlen getestet, aber derweil bin ich eigentlich positiv überrascht. Das Teil ist wirklich erstaunlich fix und nachdem ich drauf gekommen bin, das Teil auch auf dem Heimserver zu installieren, damit auch mein squid davon profitiert, ist alles in bester Ordnung. Vor allem der Hinweis, es über http://welcome.gpf zu testen, war Gold wert.
_________________
- born to create drama -
gpg: 0x9B6C7E15
CS Virtual Travel Bug: VF6G5D |
|
| Back to top |
|
|
cryptosteve
Veteran
Joined: 04 Jan 2004
Posts: 1169
Location: GER
|
| Posted: Sun Sep 08, 2013 3:57 pm Post subject: |
|
|
Moin,
nur fürs Archiv:
Die o.g. Server sind als DNS mittlerweile alle vom Netz. Nachdem es hier zunehmend Schwierigkeiten mit der Namensauflösung gab, habe ich sie heute einzeln auf Port 110 getestet. Fazit: alle dicht. 
Aktuell bin ich auf diese beiden Nameserver ausgewichen:
| Code: | ip = "85.214.20.141",
"213.73.91.35"; |
wobei ersterer dem FoeBuD (DigitalCourage) gehört, letzterer dem CCC Berlin.
_________________
- born to create drama -
gpg: 0x9B6C7E15
CS Virtual Travel Bug: VF6G5D |
|
| Back to top |
|
|
|
|
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
|
|
Deutsches Forum (German) 
