DNS-Server - Übersicht

Alex

Well-known Member
Heute kam ich seit früh nicht ins Internet.:rolleyes:
Dachte es liegt wohl wieder mal an der Leitung... kommt im Jahr 2-3 mal vor.;)
Als ich aber dann Nachmittag auch nicht ins Internet kam, da wurde ich stutzig!:eek:

Bin ja nicht so der Netzwerk-Freak... also überlegt - was könnte ich tun?!
Die VM ging nicht ins Internet, die lokale Maschine auch nicht.
Ping an google.de bekam keine Antwort!

Hab vieles probiert, bis die Lösung kam:
Also beide DNS-Server rausgeworfen und Internet ging!:D
Einer davon ging nicht (per ping danach festgestellt)

====
Hier, in dem Thread, würde ich gerne mal eine Übersicht - mit Hilfe von euch - erstellen, wo öffentliche, zensurfreie, DNS-Server eingetragen werden können.:)

Ich verwende normal 85.214.73.63 und 213.73.91.35 (dnscache.berlin.ccc.de).
Letzterer ist im Moment Down!
 
Wenn du eh über VPN surfst nimm den von Google, der ist nicht zensiert: 8.8.8.8

Als zweiten kannst du den vom CCC nehmen: 213.73.91.35
 
Braucht man alles eigentlich nicht mehr, da wir unsere Server als DNS nutzen. Diese sind unzensiert usw.
 
Inkognito;n4594 said:
Wenn du eh über VPN surfst nimm den von Google, der ist nicht zensiert: 8.8.8.8
Surfe aber nicht ständig über VPN!;)

Inkognito;n4594 said:
Als zweiten kannst du den vom CCC nehmen: 213.73.91.35
Der ging ja gestern nicht:rolleyes:, deshalb habe ich mich nach "Ersatz" umgesehen.
 
Jup, als ich das gelesen hatte habe ich den CCC DNS direkt rausgeworfen. Was ein Haufen unfähiger Vollidioten die den Server betrieben haben. Veraltete Software: nogo! Nie wieder!

Ich habe jetzt 8.8.8.8 und 8.8.4.4 eingetragen, die haben eine Uptime von 100 Prozent und zensieren nicht. Wenn ich doch mal Zensur sehen sollte geht die Suche von vorne los, aber bisher sind das die besten Server (sind ja mehr als zwei Server dahinter, auch der Ping ist jut).
 
Naja als unfähig würde ich den CCC auch nicht bezeichnen, sie haben ja sofort umgestellt. Zähl einfach mal zum Spaß wieviele HTTPS Seiten noch SHA1 Zertifikate verwenden obwohl das als geknackt gilt wie zb MD5 und nicht mehr eingesetzt werden sollte. Dazu zählt auch diese Seite unter HTTPS und evtl auch diverse VPN Zertifikate.
 
"und evtl auch diverse VPN Zertifikate" ... Hm, auch PP? (Sorry, falls die Frage jetzt undiplomatisch ist, aber das interessiert mich denn doch.)
 
Guck doch einfach im VPN Log einer aktiven VPN Connection ob du SHA dort drin findest. Es wird zum einen als Signatur Hash des Zertifikats verwendet und zum anderen als Signatur Hash der Daten. SHA256 oder SHA512 ist SHA 2
 
Im Log steht mehrfach "SHA1". Bedeutet das, der Verbindungsaufbau bei PP ist nicht sicher? Welche Alternative(n) zu SHA gäbe es?
 
SHA wird verwendet um die Eindeutigkeit von Daten sicherzustellen. 2 Dateien sind zb nur dann tatsächlich gleich wenn sie denselben Hashwert haben. Eben das ist mit SHA1 nicht mehr sichergestellt, deswegen sollte es nicht mehr verwendet werden und stattdessen als Alternativen SHA256 oder SHA512.
 
Jap. An der Front müssen wir definitiv nochwas machen. Vielmehr gibts da eigentlich nicht zu sagen :p

Edit: ovpn.to nutzt auf der Website genau das gleiche Cert wie wir auch.
 
Aber für ihr Open VPN verwendet oVPN "Using 512 bit message hash 'SHA512' for HMAC authentication". Habs gerade rauskopiert. Also los an die Arbeit! Ich deswegen will nicht nach Guantanamo verfrachtet werden. :D
 
Back
Top