×
Spam, keine Downloads möglich (17 Okt 2020)

Nachdem sich in letzter Zeit Spamregistrierungen häufen, habe ich beschlossen, den ersten Beitrag eines Users nach der Registrierung zu moderieren und manuell freizuschalten. Ich bitte euch also um Verständnis, wenn euer erster Beitrag nicht sofort sichtbar wird.

Die Downloads bleiben nach wie vor gesperrt. Wer eine verlinkte Datei braucht, möge mir eine Mail schreiben.

Ich bitte alle User um Verständnis !

Euer Andi

normal Frage DNS over TLS (DoT) - welche Server?


  • FritzS
  • FritzSs Avatar Autor
  • Offline
  • Gold Boarder
  • Gold Boarder
  • Schon in vielen Netzen zu Hause.
Mehr
11 Nov 2020 15:21 - 11 Nov 2020 15:36 #79108 von FritzS
FritzS antwortete auf DNS over TLS (DoT) - welche Server?
Momentan teste ich diese Einstellung:
Cloudflare DNS
cloudflare-dns.com/help/

FRITZ!Box 7530
1.1.1.1
1.0.0.1
2606:4700:4700::1111
2606:4700:4700::1001

www.der-windows-papst.de/2020/09/25/dns-over-tls-fritzbox-aktivieren/

FRITZ!Box 7530 DoT:
one.one.one.one
1dot1dot1dot1.cloudflare-dns.com

--> dig .... cloudflare ....
one.one.one.one. 258 IN A 1.1.1.1
one.one.one.one. 258 IN A 1.0.0.1

1dot1dot1dot1.cloudflare-dns.com. 300 IN A 1.0.0.1
1dot1dot1dot1.cloudflare-dns.com. 300 IN A 1.1.1.1


Bei den lokalen IPv6 Adressen fallen mir zwei Adressbereiche auf:
Unique Local Address Ihrer FRITZ!Box 7530: fd00::......
Im IP Scanner Bericht fangen die IPv6 Adressen alle mit FE80::... an

Am Mac mit ifconfig
inet6 fe80:: (hier endet es mit dem Mac Adresse der ETH Schnittstelle)
inet6 fd00:: (hier endet es mit dem Mac Adresse der ETH Schnittstelle)

2x das von a1 zugewiesenes Netz.
inet6 2001: ....... prefixlen 64 autoconf (hier endet es mit dem Mac Adresse der ETH Schnittstelle)
inet6 2001: ...... prefixlen 64 autoconf temporary

Ich bin in IPv6 noch nicht ganz firm ... was sind die fe80 und fd00 Adressen? So etwas wie die privat Networks in IPv4 - und werden nicht geroutet?

PS: Bei der fb4040 WLAN Box verweise ich auf LAN IP Adressen des fb7530 Routers. Musste da zwei Adressen eintragen, da es mit einer leeren Zeile nicht funktioniert, 2x die Gleiche geht aber.

PPS: Die Cloudflare DNS sind wie ersichtlich mit den gleichen IPs überall auf der Welt lokal im Land erreichbar. Ähnlicher Mechanismus wie bei den Root Servern?

Nachtrag:
Was mir in dieser Konfiguration auffällt, das DNS SEC 'ad' Flag bekommt man nur wenn an die Root Server = . anfragt. Bei allen anderen fehlt es. Beherrscht DoT das etwa nicht?
Beim lokalen BIND named ist das überhaupt kein Problem.

Liebe Grüße
Fritz
Ja zur Netzwerkneutralität
Letzte Änderung: 11 Nov 2020 15:36 von FritzS.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

  • FritzS
  • FritzSs Avatar Autor
  • Offline
  • Gold Boarder
  • Gold Boarder
  • Schon in vielen Netzen zu Hause.
Mehr
17 Nov 2020 18:00 - 17 Nov 2020 18:00 #79117 von FritzS
FritzS antwortete auf DNS over TLS (DoT) - welche Server?
cloudflare-dns.com beherschen keine DNSSEC - man sieht bei der dig Abfrage kein ad Flag.

Ich habe nun etwas weiter recherchiert - Sprint DNS sind nicht ganz so schnell, aber beherrschen DNSSEC
www.sprint.net/faq/dns

Die behalte ich eben im Auge:

204.117.214.10 ns1.sprintlink.net. DNSSEC ad flag yes - USA, Europe, Asia
199.2.252.10 ns2.sprintlink.net. DNSSEC ad flag yes - USA, Europe, Asia

CACHE-ONLY SERVERS - IPv6
NS1.SPRINTLINK.NET 2600::1 USA, Europe, Asia
NS2.SPRINTLINK.NET 2600::2 USA, Europe, Asia

Ob sie auch DoT beherrschen, muss ich erst suchen.

Beherrschen kein DNSSEC:
NTT-Communicatins-2914 US
129.250.35.250 x.ns.gin.ntt.net. DNSSEC NO!
129.250.35.251 y.ns.gin.ntt.net. DNSSEC NO!

Level 3
4.2.2.3 c.resolvers.level3.net. DNSSEC NO!
Mehrere DNS Server .1 bis .6

Liebe Grüße
Fritz
Ja zur Netzwerkneutralität
Letzte Änderung: 17 Nov 2020 18:00 von FritzS.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
17 Nov 2020 21:19 - 17 Nov 2020 21:52 #79118 von rwhome
rwhome antwortete auf DNS over TLS (DoT) - welche Server?
cloudflare unterstützt dnssec

beispiele:
dig sigok.verteiltesysteme.net @1.1.1.1
liefert das ad flag
egal übrigens ob ob ich selbst dnssec benutze oder nicht

log vom pi-hole aus gesehen mit aktivierten dnssec mit cloudflare als upstream
Warnung: Spoiler!


gegentest mit domäne ohne dnssec (dig orf.at @127.0.0.1)
Warnung: Spoiler!


dig orf.at @1.1.1.1
liefert kein ad flag was nur bedeutet das orf.at dnssec nicht unterstützt

LG RWHome//Wer glaubt, etwas zu sein, hat aufgehört, etwas zu werden
Letzte Änderung: 17 Nov 2020 21:52 von rwhome.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

  • FritzS
  • FritzSs Avatar Autor
  • Offline
  • Gold Boarder
  • Gold Boarder
  • Schon in vielen Netzen zu Hause.
Mehr
18 Nov 2020 15:34 - 18 Nov 2020 15:42 #79123 von FritzS
FritzS antwortete auf DNS over TLS (DoT) - welche Server?
at. oder com. sollte doch auch das ad Flag liefern?

Seltsam
dig at. @1.1.1.1 ohne ad Flag

dig at. = dig at. @127.0.0.1 mit ad flag (dieses löst nun der eigene BIND named DNSSEC auf)

Mein BIND named ist mit PeterLowe-Adservers Liste konfiguriert
pgl.yoyo.org/adservers/serverlist.php?hostformat=bindconfig&showintro=1

Liebe Grüße
Fritz
Ja zur Netzwerkneutralität
Letzte Änderung: 18 Nov 2020 15:42 von FritzS.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Mehr
18 Nov 2020 20:18 - 18 Nov 2020 20:21 #79125 von rwhome
rwhome antwortete auf DNS over TLS (DoT) - welche Server?
folgende tests wie
dig DS at. @1.1.1.1
oder
dig DNSKEY at. @1.1.1.1
liefern das ad flag

gegentest
dig DS at. @195.3.96.67
kein ad flag weil der a1 dns kein dnssec unterstützt

ich kann dir allerdings nicht sagen warum
dig at. @1.1.1.1
kein ad flag liefert
sicher nicht weil cloudflare dnssec nicht unterstützt

LG RWHome//Wer glaubt, etwas zu sein, hat aufgehört, etwas zu werden
Letzte Änderung: 18 Nov 2020 20:21 von rwhome.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

  • FritzS
  • FritzSs Avatar Autor
  • Offline
  • Gold Boarder
  • Gold Boarder
  • Schon in vielen Netzen zu Hause.
Mehr
19 Nov 2020 09:16 - 19 Nov 2020 09:18 #79128 von FritzS
FritzS antwortete auf DNS over TLS (DoT) - welche Server?
Ich bin jetzt einige der TLD & Länder Domains durchgegangen - überall das Gleiche - kein ad Flag

Nur dig . @1.1.1.1 (Root) zeigt das ad Flag.

Seltsam, bei
dig nic.at @1.1.1.1
&
dig denic.de. @1.1.1.1
erscheint das ad Flag wieder.

Liebe Grüße
Fritz
Ja zur Netzwerkneutralität
Letzte Änderung: 19 Nov 2020 09:18 von FritzS.

Bitte Anmelden oder Registrieren um der Konversation beizutreten.

Moderatoren: andifrm1912enjoyherby68benderrwhomegeko
Ladezeit der Seite: 0.191 Sekunden
Powered by Kunena Forum