Anonym im Internet – Der DNS Server

Wo Sinn aufhört und Unsinn beginnt definiert das persönliche Paranoia Level. Fakt ist, dass Google einen sehr guten DNS Dienst anbietet (8.8.8.8, 8.8.4.4). Fakt ist außerdem, dass sie die Daten der einzelnen vom User genutzten Dienste zusammenführen und analysieren. Die daraus entstehenden Weltendszenarien überlasse ich den Verschwörungstheoretikern und stelle stattdessen lieber fest: Auch mein Telekom DNS nervt mich mit einer „Sie haben sich vertippt, meinten sie vielleicht das hier“ – Seite. Sie nennen das Navigationshilfe… Ein DNS Server hat aber heutzutage noch mehr Aufgaben, als einfach nur Domainnamen in IP-Adressen umzuwandeln. Viele kommerzielle Anbieter (OpenDNS,Comodo,…) werben mit mehr Sicherheit beim Surfen, wenn Ihre Dienste in Anspruch genommen werden. Dahinter steht aber meist nur eine (manchmal vom Kunden anpassbare) Blacklist, die den unbedarften Nutzer vor Virenschleudern, sonstigem bösen Getier, oder einfach von bestimmten  Internetseiten fern halten soll. In China ist das gang und gäbe. Ich nenne das mal einen Teil der großen chinesischen Internetmauer. Aber mit Deutschland befindet sich China da ja in guter Gesellschaft, wie das 2009 breit getretene Thema „Zensursula und die Kinderponographiesperre“ beweist.

Wenn mein erklärtes Ziel nun die weitest möglich Anonymität im Internet darstellt, dann sollte ich auch mal einen Blick auf meine DNS Konfiguration werfen und mir zweimal überlegen, ob ich meine Anfragen an Google oder meinen lokalen Provider sende.

Meine Anforderungen an einen guten DNS Dienst sind also:

• Schnelle und korrekte Auflösung von Domainnamen
• Keine Zensur von Webseiten
• Kostenlos

Zum Glück haben wir eine in Deutschland eine ganze Reihe an an Gruppen und Vereinen, die sich mit dem Thema Security befassen. Dazu gehören unter Anderem der CCC, FoeBuD e.V. oder German Privacy Foundation. Jeder davon hat eine eigene Liste an DNS Servern erstellt, die nicht zensieren. Diese Liste gebe ich hier mal ohne Anspruch auf Korrektheit der Aussagen wieder:

CCC	204.152.184.76 (f.6to4-servers.net, ISC, USA) 2001:4f8:0:2::14 (f.6to4-servers.net, IPv6, ISC) 194.150.168.168 (dns.as250.net; anycast DNS!) 213.73.91.35 (dnscache.berlin.ccc.de) 80.237.196.2 194.95.202.198
FoeBuD e.V	85.214.73.63
German Privacy Foundation	87.118.100.175 (Ports: 53, 110) 94.75.228.29  (Ports: 53, 110, DNSSEC)
Swiss Privacy Foundation	87.118.104.203   (Ports: 53, 110,DNSSEC) 62.141.58.13   (Ports: 53, 110, HTTPS-DNS, DNSSEC) 87.118.109.2   (Ports: 53, 110, DNSSEC)

Doch auch ein Blick auf die Projektseite des Google DNS Projects lohnt sich. Denn dort liest man „Google Public DNS never blocks, filters, or redirects users, unlike some open resolvers and ISPs.“

Tools zum Testen von DNS Servern

Um aus obiger Liste einen geeigneten DNS Server auszuwählen, benötigen wir etwas Hilfe von einem kleinen Tool, welches uns die lästige Aufgabe abnimmt einige Tests auf jedem dieser Server auszuführen. Dazu gehören Latenz- und Geschwindigkeitstest, Überprüfung auf Zensur oder Navigationshilfen und selbstverständlich auch, ob der Server korrekte Ergebnisse liefert. Am bekanntesten scheint im Web das Open Source Tool Namebench zu sein. Es testet eine Liste an DNS Servern und stellt die Resultate graphisch dar. Leider lief das Programm in meinen Tests recht instabil und nach dem 3. Absturz machte ich mich auf die Suche nach einer Alternative.

Die Alternative war rasch gefunden. DNS Benchmark von Steve Gibson arbeitet schnell, zuverlässig und führt alle obigen Tests rasch durch.

Fazit

Mit gutem Gewissen nutze ich an meinem heimischen PC den DNS des Chaos Computer Clubs weil dieser nach dem Test recht flott reagierte. Wenn ich in der Welt unterwegs bin, bleibe ich jedoch (bei aller ketzerischer Unvernunft gegenüber einem globalen Datenkraken ;-)) dem Google DNS treu, da die Geschwindigkeit natürlich auch von der Entfernung des Servers zum eigenen Standort abhängt. Google unterhält nun mal  mehr weltweit verteilte Server als der Chaos Computer Club. Nur meinen vom ISP zugewiesenen DNS verwende ich definitiv nicht mehr. Zwar ist in meinem Fall der Telekom DNS rasend schnell, aber die „Navigationshilfe“ ist mir zuwider, es werden Webseiten zensiert und meinen Provider geht es nichts an welche Domainnamen ich auflösen möchte.