DNS Leak Erklärung?

JackCarver

Junior Member
Ich weiß ja nicht wie das bei Win geregelt ist, aber wenn ich am Mac zb den Google DNS eintrage, dann erscheint auch nur der Google DNS und nicht mein Provider.
Wenn du DNS Server vom CCC einträgst, dann sollten auch nur die erscheinen, es sei denn irgendein Tool ändert das ab. Wichtig bei allem ist aber nicht was da erscheint, sondern welcher Server verwendet wird. Das sollte eben nicht dein Provider DNS sein. Du kannst zb in deinem Router Menü, DNS Einstellungen tätigen und dort ebenfalls DNS Server eintragen. Dann weißt dein Router allen sich verbindenden Geräten per DHCP diese DNS Server zu und nicht mehr die des Providers.
 

PP Frank

Staff member
Der DNS-Leak ist nur eine falsche Windows-Einstellung. Windows nutzt als Standard den eigenen Router als DNS-Server und der wird vom Rechner über eine private IP angesprochen. OpenVPN routet aber nur öffentlichen Traffic und dadurch gehen die DNS-Anfragen vorbei. Das ist im Endeffekt nicht wirklich dramatisch. Schon wegen dem DNS-Cache im eigenen Rechner wird die Umrechnung nicht bei jedem Seitenaufruf gemacht. Meist nur einmal am Tag, maximal alle paar Stunden.

LÖsung: irgendeine öffentliche IP im LAN-Adapter eintragen. Kann sogar die IP vom eigenen ISP sein. Dann geht alles über VPN. Es spielt dann auch keine Rolle welcher DNS-Server genutzt wird, da alles über VPN geht. ich empfehle immer die DNS-Server von google, da die die schnellsten im Netz sind.
 

JackCarver

Junior Member
Ich vermute wenn man die öffentliche IP eines Provider DNS einträgt, dass das nicht über VPN funktioniert. Vodafone und die Telekom werden prüfen ob die DNS Anfragen aus ihren eigenen Netzen kommen um nur ihren Kunden den Service zu gewähren. Über VPN machen die mit Sicherheit dicht. Geprüft hab ich das allerdings nicht. Gebe Frank recht die Google DNS 8.8.8.8 und 8.8.4.4 sind genial.
 

PP Frank

Staff member
In den meisten fällen funktioniert der DNS-Server über VPN auch nicht und es wird irgendwas von uns genommen.

Wenn es funktioniert, dann ist das wurst, da für den DNS-Server die Anfragen vom VPN-Server kommen und nicht vom Kunden des ISP
 

mike321

Junior Member
Danke euch für die Infos!

Ich hab 2 Adapter um DNS einzustellen. Einmal mein Wifi Adapter und einmal WAN Miniport ikev2. Soll ich bei beiden die Google DNS eintragen?
 

JackCarver

Junior Member
Damit fährst du sicher, dass du nicht deinen Provider DNS zur Namensauflösung bemühst, sondern Google. Da das in diesem Fall via PP VPN geht, sieht Google nicht von wem die Anfragen tatsächlich kommen.
 

PP Frank

Staff member
Mike: Wenn du mit 2 Adapter meinst den LAN und den anderen wo TAP32 drin steht, dann nicht. Nur den LAN Adapter. Wenn du zusätzlich noch einen WLAN Adapter hast, dann in den auch.
 

mike321

Junior Member
also ich versteh das nicht. Bin mit dem WLAN Adapter verbunden und hab die 2 DNS Einträge zu Google eingetragen. PC neu gestartet und den DNS Leak Test durchgeführt.

Dennoch wird mir mehrmals beim richtiger ISP angezeigt?

Verbunden bin ich mit Win 8 und einer IKEv2 Verbindung. Auf wie ist meine IP hab ich zumindest mal Niederlande als Standort stehen
 

JackCarver

Junior Member
Ärger dich nicht mit Win rum. Mach Nägel mit Köpfen und ändere die DNS fest in deinem Router ab. Jeder brauchbare Router sollte diese Option haben und trag dort als 1. und 2. DNS, wenn möglich auch bei weiteren, die Google DNS ein. Dann nimmt dein Router keinen zugewiesenen DNS deines Providers mehr an und weist allen Geräten automatisch diese DNS zu. Wenn dann immer noch dein ISP angezeigt wird, würde mich das sehr wundern.
 

mike321

Junior Member
Dachte schon du schreibst ich soll besser auf linux umsteigen :D

hab in der fritz box die 2 DNS Einträge von Google vorgenommen und auch die Box neugestartet.

https://www.dnsleaktest.com funktioniert 1A, nur Google Server und PP
https://www.perfect-privacy.com/german/dns-leaktest/ hier hab ich bestimmt 30 IP Adressen mit Google, PP und 6 x mein Provider der angezeigt wird.

Ich versteh das nicht :(

Hab auch schon den PP Manager drauf und DNS Leak Schutz aktiviert.
 

JackCarver

Junior Member
Dass dein Provider angezeigt wird kann jetzt nicht mehr sein. Wieso auch, wenn dein Router noch nichtmal nen DNS deines Providers mehr nutzt. Da liegt mE n Fehler in der Abfrage vor.
 

mike321

Junior Member
Versteh es auch nicht. Hab nach der Fritz box noch ne pfsense dran hängen. Kann die den fehler verursachen?
 

mike321

Junior Member
hab den Fehler gefunden. Baue immer vor der PP Verbindung eine VPN Verbindung zu einer externen Stelle auf um auf Netzwerkdrucker am anderen Standort zugreifen zu können. Erst als ich nur die PP Verbindung aufgebaut hatte, war der DNS Leak weg.
Wenn ich zuerst die PP Verbindung aufbaue, komm ich nicht mehr per Shrewsoft auf den anderen Standort drauf :(
 
Top