Netzkultur / Netzpolitik

1124 readers

43 users here now

Alles rund um das Internet. Gerne auch die politische Seite zum Thema

Als Nachfolger für !netzpolitik@feddit.de

Wir sehen uns als einen selbstbestimmten Raum, außerhalb der Kontrolle kommerzieller Tech-Unternehmen.

Netiquette wird vorausgesetzt. Gepflegt wird ein respektvoller Umgang - ohne Hass, Hetze, Diskriminierung.

Die Regeln von feddit.org gelten.

Das Bild im Banner und Icon: Public Domain generated with Midjourney gefunden auf netzpolitik.org

founded 1 year ago

MODERATORS

Der_aus_Aux@feddit.org

marv99@feddit.org

DNS-Sperren „Made in Germany“: Netzsperren gegen Piraten – und vielleicht auch gegen dich? (tarnkappe.info)

submitted 1 day ago by schnurrito@discuss.tchncs.de to c/netzkultur@feddit.org

16 comments fedilink hide all child comments

you are viewing a single comment's thread
view the rest of the comments

[–] A_norny_mousse@feddit.org 2 points 16 hours ago (1 children)

Prima, danke!

einen Round-Robin hostname.

Ganz unten auf der Seite seh ich dazu nur ein @-Zeichen. Komisch. Wäre da im Normalfall eine IP die automatisch auf unterschiedliche Server wechselt?

openNIC support

Was genau heisst das? Überhaupt finde ich auf der Webseite kein bisschen Zusatzinfo ... ?

[–] shoki@lemmy.world 2 points 14 hours ago* (last edited 13 hours ago) (1 children)

Bei mir wird der hostname von dem Round-Robin server normal angezeigt 🤷‍♂️

Round-Robin heißt einfach, dass hinter ns.opennameserver.org mehrere IP-Adressen stehen (mehrere A/AAAA DNS Records), in diesem Fall sind es die vier DNS server. Software die diese Domain sieht nimmt dann eine zufällige IP. Es kann auch sein dass schlauere/modernere Software die Anfragen verteilt oder automatisch den schnellsten Server raussucht.

https://opennic.org/ ist eine alternative DNS Root. Die meisten DNS-Server basieren ihre daten auf ICANN. Das ist eine Zentralisierte Organisation in den USA die den Kern der Domain-IP-Zuweisung regelt. Da diese so eine große kontrolle über das gesammte Internet hat, wird sie von einigen stark kritisiert. Deshalb haben sich alternative DNS Roots gebildet. Über openNIC kann man immer noch die normalen ICANN-Domains (.de, .com, .org etc.) erreichen, aber noch zusätzlich andere Domainendungen (z.B. .chan, .geek, .indy, .fur) erreichen, die nicht von ICANN kontrolliert/sabotiert werden können.

Bitte sag bescheid wenn etwas davon noch unklar ist.

[–] A_norny_mousse@feddit.org 1 points 12 hours ago (1 children)

Danke für die Erklärungen.

Ich glaube ich lebe in einer düsteren Steinzeit in der Nameserver immer numerische IPs sind.

[–] shoki@lemmy.world 1 points 10 hours ago* (last edited 10 hours ago)

Man braucht halt für DoT (DNS over TLS) und DoH (DNS over HTTPS) zwingend eine Domain, da es keine TLS-Zertifikate für rohe IP-Adressen gibt. Ich würde aber sehr empfehlen einer dieser beiden verschlüsselten Systeme anstatt dem alten unverschlüsselten Port 53 zu benutzen, da ansonsten alle Domains die man besucht für ISP (Internet Service Provider; Telekom und so), Regierung, das Café bei dem man im WLAN ist und alle Anderen, die Deinen Internet-Traffic lesen können, lesbar sind. Auf Android geht das einfach in den Einstellungen (z.B. ns1.opennameserver.org bei Internet > Privater DNS eintragen; Der Round-Robin scheint hier nicht zu funktionieren), bei anderen Betriebsystemen ist das auch mehr oder weniger kompliziert möglich (einfach Websuchen).

Edit: In Firefox gibt es auch in den einstellungen möglichkeiten dafür.

Es ist sogar möglich, dass DNS-Antworten von einer der genannten Gruppen mit Internett-Traffic-Zugang verändert werden können. siehe hier