it-swarm.com.de

Gibt es einen Nachteil bei der Verwendung von OpenNIC für die DNS-Auflösung?

Was sind die Vor- und Nachteile von OpenNIC gegenüber ISP für die DNS-Auflösung in Bezug auf Sicherheit und Datenschutz?

17
Strapakowsky

Sie können einen DNS-Server auswählen (eine Liste ist hier ), der protokolliert, für einen bestimmten Zeitraum protokolliert, die Datei nach einem bestimmten Zeitraum protokolliert und anonymisiert, anonym protokolliert oder keine Protokolle führt. Daher wird dieses Datenschutzproblem im OpenNIC-Projekt gut berücksichtigt. Ein Serverbesitzer könnte über die Art der geführten Protokolle lügen. Sie müssen beurteilen, ob Sie dies für möglich halten.

Obwohl ich aufgrund meiner Meinung keine Erklärung abgeben sollte, die auf den für den Betrieb eines Tier 2-Servers erforderlichen Ressourcen und der Art der Informationen basiert, die gesammelt werden könnten, habe ich keinen Grund, einem bestimmten Betreiber oder dem Konzept zu misstrauen.

Es gibt vernachlässigbare Sicherheitsbedenken, da der einzige Angriff, den ein DNS-Server unterstützen könnte, darin besteht, Sie auf eine andere als die von Ihnen angeforderte Website zu senden, die möglicherweise Malware oder Phishing-Versuche enthält. Dies würde von den Tier-1-Betreibern der Community schnell behoben.

5
Quinn

NameBench ist ein Nebenprojekt eines Google-Ingenieurs. Es kann eine große Anzahl von DNS-Servern testen, um sicherzustellen, dass ihre Auflösung "sicher" ist und keine Quelle für Zensur . Es wird versucht, gängige Domainnamen wie www.Paypal.com aufzulösen und sicherzustellen, dass sie auf den richtigen Speicherort verweisen. (Zum Zeitpunkt dieses Schreibens funktionieren nicht alle Zensurprüfungen ordnungsgemäß, aber diese Funktion funktioniert weiterhin.)

Namebench führt auch Geschwindigkeitsprüfungen durch. Als ich es ausführte, stellte ich fest, dass die DNS-Auflösungsserver von Level3 im Durchschnitt viermal so schnell waren wie die von meinem ISP bereitgestellten. Außerdem leitete mein ISP fehlgeschlagene DNS-Suchvorgänge böswillig auf eine Spam-Seite um, weshalb ich sie zunächst ersetzen wollte.

11
rook