DNS-Leak Verständnisproblem

thulsa

New Member
Hallo,
kurz und knapp, warum habe ich mit (/etc/resolv.conf)
nameserver 8.8.4.4
nameserver 8.8.8.8
keinen DNS-Leak, aber mit meinen dnscrypt-proxy Servern oder der Verwendung der DNS-Servern meines Providers? Gibt es eine Besonderheit?
OS: OpenBSD
 

thulsa

New Member
?????

Wenn du die DNS-Server deines ISP's hast, dann werden ja auch diese angezeigt.....
Ich erklärs nochmal ausführlicher:
Wenn ich meine resolv.conf auf 8.8.8.8 setze, leake ich mit der Verwendung von OpenVPN nicht die Google-DNS, sondern die DNS des VPN-Servers
Wenn ich meine resolv.conf auf 127.0.0.1 setze und die Anfragen über dnscrypt abwickle, sehe ich den verwendeten dnscrypt-Server
Wenn ich meine resolv.conf aufs Gateway setze, sehe ich die DNS meines Providers

Ich möchte eigentlich nur wissen, warum ich mit der Verwendung von 8.8.8.8 nicht leake, obwohl hier nach meinem Erachten eigentlich kein Unterschied zu den dnscrypt Anfragen besteht?
Ist das ein Konfigurationsfehler von mir oder liegt das an was anderem?

Sorry, hoffe ich habs diesmal verständlich erklärt
 

Morbis55

Active Member
Das Problem besteht in ähnlicher Form unter Ubuntu 16.10/17.04.
Dort hat man Standardmäßig einen DNS Leak - unter 16.04 und vorher hatte man den nicht.
Man muss in den Adatptereinstellungen dann "DHCP, nur Adressen" oder so hieß glaube ich die Option
einstellen, danach hat mit MIT VPN keinen Leak mehr, nur die DNS des VPN Servers.
Ohne VPN nimmt er dann allerdings den Google DNS.

Wenn ich allerdings zB die DNS von OpenDNS einstelle, ist immer die DNS von OpenDNS zu sehen.
Also gleiches Spiel mit den Google DNS dingern.

Die Admins werden jetzt wieder die Augenbrauen hochziehen, wenn ich wieder erwähne,
dass ich dringendst auf das große Manager Update mit Leak Schutz und co warte.
Das ist aber einfach bitternötig und auch wenn es dadurch vielleicht nicht schneller wird,
zeigt aber hoffentlich die dringlichkeit
 

PP Frank

Staff member
Ich möchte eigentlich nur wissen, warum ich mit der Verwendung von 8.8.8.8 nicht leake, obwohl hier nach meinem Erachten eigentlich kein Unterschied zu den dnscrypt Anfragen besteht?
Ich vermute mal, dass dann dieser Server(also dein Router) am Schnellsten antwortet... Ist aber nur eine Vermutung. Direkt kann ich dir das leider nicht sagen
 

chrisb0w

New Member
Die Admins werden jetzt wieder die Augenbrauen hochziehen, wenn ich wieder erwähne,
dass ich dringendst auf das große Manager Update mit Leak Schutz und co warte.
Das ist aber einfach bitternötig und auch wenn es dadurch vielleicht nicht schneller wird,
zeigt aber hoffentlich die dringlichkeit
Sehe ich genau so. Nach etwas umschauen habe ich aber auch keinen VPN Anbieter gefunden mit einem ordentlichen Clientprogramm für Linux. Eine Lücke auf dem Markt die imo dringend gestopft werden sollte.
 

thulsa

New Member
Ich vermute mal, dass dann dieser Server(also dein Router) am Schnellsten antwortet... Ist aber nur eine Vermutung. Direkt kann ich dir das leider nicht sagen
Hab mit dnscrypt am VPN-Tunnel vorbei gearbeitet, hab mir eine Lösung zusammengescriptet, danke
 

PP Frank

Staff member
Sehe ich genau so. Nach etwas umschauen habe ich aber auch keinen VPN Anbieter gefunden mit einem ordentlichen Clientprogramm für Linux. Eine Lücke auf dem Markt die imo dringend gestopft werden sollte.
Wie gesagt. Ist in Arbeit. Dauert aber erstmal. MacOS ist vorher noch dran. Linux hat leider eine sehr begrenzte Nutzeranzahl. Wir arbeiten uns da anhand der Nutzerzahl von oben nach unten durch :)
 

Salat

Junior Member
Wie ist denn allgemein der aktuelle Stand bzgl. des OSX Client? Funktioniert dieser noch (Kaskade etc.) oder bestehen derzeit Einschränkungen?
 
Top