iptables REJECT

Neue öffentliche DNS Server

Jetzt gibt es eine Alternative für die Google DNS-Server (8.8.8.8 & 8.8.4.4) von Quad9 (IBM). Ich habe die gerade mal getestet und die sind in meinem Fall sogar schneller als die von Google oder OpenDNS.
Quad9 stellt nicht nur einfach öffentliche DNS-Server zu Verfügung, sondern bietet auch gleich ein Latte an Features für diese an. Folgende DNS-Server stellt Quad9 Euch zu Verfügung:

DNS-IPv4: 9.9.9.9
DNS-IPv6: 2620:fe::fe
Features: Malware Blocklist, DNSSEC, No EDNS Client-Subnet

DNS-IPv4: 9.9.9.10
DNS-IPv6: 2620:fe::10
Features: No blocklist, no DNSSEC, send EDNS Client-Subnet

DNS-IPv4: 9.9.9.11
DNS-IPv6: 2620:fe::11
Features: noch unklar

DNS-IPv4: 9.9.9.12
DNS-IPv6: 2620:fe::12
Features: noch unklar

Wer mal die Performance seiner DNS-Server checken will, der sollte dich mal DNSdiag oder/und namebench (Windows, Mac, Linux) von Google anschauen.

iptables REJECT

Öffentliche DNS Liste

Letztens mal wieder öffentliche DNS Server gesucht, weil ich mit den Antworten vom zugewiesenen DNS-Server nicht einverstanden war. Also falls jemand welche sucht:

xiala.net
77.109.148.136, 77.109.148.137, 2001:1620:2078:136::, 2001:1620:2078:137::

censurfridns.dk
91.239.100.100, 2001:67c:28a4::, 89.233.43.71, 2002:d596:2a92:1:71:53::

OpenNIC:
216.87.84.211, 23.90.4.6

Public-Root:
199.5.157.131, 208.71.35.137

Google:
8.8.8.8, 8.8.4.4, 2001:4860:4860::8888, 2001:4860:4860::8844

Comodo Secure DNS:
8.26.56.26, 8.20.247.20

OpenDNS Home:
208.67.222.222, 208.67.220.220

SmartViper:
208.76.50.50, 208.76.51.51

Eigene Kurz-URL-Domain per bit.ly

Einige von Euch haben mich gefragt, wie ich das mit meiner Kurz-URL go.websenat.de gemacht habe. Ich benutze dafür den Dienst von bit.ly. Seit einiger Zeit bietet bit.ly dieses Feature umsonst an. Vorher war es nur mit einem Pro-Account möglich. Die Einstellungen hierfür werden bei bit.ly unter settings – custom short domain getroffen:

bit.ly custom short domain settings

Nun hat man zwei Möglichkeiten eine eigene Kurz-URL zu erstellen. In jedem Fall ist der Zugriff auf den DNS-Server der Domain nötig. Entscheiden muss man sich ob man eine (Sub)Domain per CNAME (verweist von einem Namen auf einen anderen Namen) oder mit einem A-RECORD (weist einem Namen eine IP-Adresse zu) benutzen möchte. Ich habe mich für den A-RECORD entschieden und auf meinem DNS-Server go.websenat.de angelegt. Dabei muss man der A-Record von go.websenat.de auf die IP-Adresse 168.146.174.97 umgeleitet werden: Continue reading…

ipconfig und seine Optionen

ipconfig – Gibt IP-Adresse, Standard-Gateway und Subnetzmaske des Clients aus.

ipconfig /all – Gibt detaillierte Informationen, auch ??ber den konfigurierten DNS und WINS-Server, aus.

ipconfig /release – Entfernt die IP-Adresse vom Client und fordert keine neue an. Wenn ein Client Probleme hat, eine Verbindung mit einem DHCP-Server herzustellen, sollten Sie immer zuerst die IP-Adresse beim Client zur??cksetzen.

ipconfig /renew – Fordert vom DHCP-Server eine erneute Verl??ngerung des Leases oder eine neue IP-Adresse an.

ipconfig /registerdns – Erneuert die Registrierung des Clients am konfigurierten DNS-Server, wenn f??r die DNS-Zone die dynamischen Updates aktiviert sind.

ipconfig /flushdns – L??scht den lokalen DNS-Cache.

Introduction to Google Public DNS

Introduction to Google Public DNS

Why Google Public DNS?

As web pages become more complex and include more resources from multiple origin domains, clients need to perform multiple DNS lookups to render a single page. The average Internet user performs hundreds of DNS lookups each day, slowing down his or her browsing experience. As the web continues to grow, greater load is placed on existing DNS infrastructure.

Since Google’s search engine already crawls the web on a dailybasis and in the process resolves and caches DNS information, we wanted to leverage our technology to experiment with new ways of addressing some of the existing DNS challenges around performance and security. We are offering the service to thepublic in the hope of achieving the following aims:

  • Provide end users with an alternative to their current DNS service.Google Public DNS takes some new approaches that we believe offer more valid results, increased security, and, in most cases, better performance.
  • Help reduce the load on ISPs‘ DNS servers. Bytaking advantage of our global data-center and cachinginfrastructure, we can directly serve large numbers of user requests without having toquery other DNS resolvers.
  • Help make the web faster and more secure. We arelaunching this experimental service to test some new ways to approachDNS-related challenges. We hope to share what we learn with developers of DNS resolvers and the broaderweb community and get their feedback.

Jetzt also noch in DNS-Gesch??ft einsteigen.

Mit utrace* – IP-Adressen und Domainnamen lokalisieren

utrace* Logo

utrace* Logo

Das Tool utrace* hätte ich letzte Woche gut gebrauchen können. Aber jetzt hab ich es in meinen Favoriten gespeichert. Mit utrace* kann man den Provider und die Organisation einer IP festellen. Ich hab dafür letztes Wochenende Ripe direkt abgefragt, um die entsprechenden Abuse-Mailadressen rauszusuchen. So geht das aber einfacher und sieht auch besser aus. Denn utrace* zeigt mir auch noch die Region per Google Maps an. Für die nächsten Ripe bzw. IP-Abfragen werde ich das nächste Mal utrace* benutzen.