• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Wo muss der private DNS-Server eingehängt werden?

Gräfin Klara

Gräfin Klara

Hacker
radiergummi schrieb:
Mir geht es um Datenschutz. Hier erreicht durch Datenvermeidung, indem ich öffentliche DNS-Server nutze, von denen ich glaube, dass sie nicht protokollieren.
Zum Vergrößern anklicken....
Anonymität erreichst du, wenn du Protokollierungen vermeidest oder Protokollierungen erzwingst, die nicht den Tatsachen entsprechen.
Datenschutz ist etwas ganz anderes. Vielfach wird Datenschutz auch vorgeschoben, um die Anonymität auszuhebeln.
Schon diese Tatsache sollte dir den Unterschied erklären.

radiergummi schrieb:
Über das Stichwort bin ich auch gestolpert. DNS-Leaks treten nach meinem Verständnis im Zusammenhang mit VPNs auf, mit denen man das ISP-VPN (bspw. Telekom, Congstar, &c pp) untertunnelt. Zum besagten Leak kommt es, wenn DNS-Abfragen unbeabsichtigterweise über das ISP-VPN an den ISP-DNS statt wie gewollt, über das tunnelnde VPN erfolgen (wenn falsch, bitte korrigiert mich). Ich benutze aber das Telekom-Netz so, wie es ist - ohne zu tunneln.
Zum Vergrößern anklicken....
DNS-Leaks sind, wenn ein Werkzeug zur Anonymisierung durch herkömmliche DNS Abfragen, die parallel zum
anonymen Datentransfer erfolgen, diese Anonymität teilweise aufheben.
Solche Werkzeuge gibt es viele und das Problem beschränkt sich deshalb nicht auf VPN.

radiergummi schrieb:
Soweit ich gelesen habe, werden die Antworten, nicht die Anfragen signiert:
en.Wikipedia.org schrieb:
All answers from DNSSEC protected zones are digitally signed. By checking the digital signature, a DNS resolver is able to check if the information is identical (i.e. unmodified and complete) to the information published by the zone owner and served on an authoritative DNS server.
Zum Vergrößern anklicken....
Damit verschafft mir DNSSEC die Sicherheit, dass die zurückgegebene IP diejenige ist, die zur angefragten URL gehört.
Zum Vergrößern anklicken....
DNSSEC schützt dich vor Umleitung. Eine Umleitung kann ein Angreifer zwischen dir und dem Ziel zweifach erreichen.
Entweder er ändert die Anfrage oder die Antwort. Es muß also die Sicherheit in beiden Richtungen gewährleistet werden,
was die Authentisierung der Querys mit einschließt. Diese sichere Übertragung fällt ohne Zweifel unter Datenschutz.
Das Verfahren selbst hebt aber deine Anonymität auf. Diese Diskrepanz gilt es abzuwägen, die Entscheidung obliegt dir.

radiergummi schrieb:
Bleibt Ihr dabei, auch wenn ich unbound nur einsetze, um damit den systemd-resolved zu ersetzen?
Zum Vergrößern anklicken....
Wenn du den Datenschutz vorziehst, dann ist unbound in deinem Netz entbehrlich.
Wenn du Anonymität willst, dann ist unbound als Teil eines gut gewählten Gesamtpaketes die richtige Wahl.

Gruß
Gräfin Klara
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben