Bei mir wird der hostname von dem Round-Robin server normal angezeigt 🤷♂️
Round-Robin heißt einfach, dass hinter ns.opennameserver.org mehrere IP-Adressen stehen (mehrere A/AAAA DNS Records), in diesem Fall sind es die vier DNS server. Software die diese Domain sieht nimmt dann eine zufällige IP. Es kann auch sein dass schlauere/modernere Software die Anfragen verteilt oder automatisch den schnellsten Server raussucht.
https://opennic.org/ ist eine alternative DNS Root. Die meisten DNS-Server basieren ihre daten auf ICANN. Das ist eine Zentralisierte Organisation in den USA die den Kern der Domain-IP-Zuweisung regelt. Da diese so eine große kontrolle über das gesammte Internet hat, wird sie von einigen stark kritisiert. Deshalb haben sich alternative DNS Roots gebildet. Über openNIC kann man immer noch die normalen ICANN-Domains (.de, .com, .org etc.) erreichen, aber noch zusätzlich andere Domainendungen (z.B. .chan, .geek, .indy, .fur) erreichen, die nicht von ICANN kontrolliert/sabotiert werden können.
Bitte sag bescheid wenn etwas davon noch unklar ist.
Man braucht halt für DoT (DNS over TLS) und DoH (DNS over HTTPS) zwingend eine Domain, da es keine TLS-Zertifikate für rohe IP-Adressen gibt. Ich würde aber sehr empfehlen einer dieser beiden verschlüsselten Systeme anstatt dem alten unverschlüsselten Port 53 zu benutzen, da ansonsten alle Domains die man besucht für ISP (Internet Service Provider; Telekom und so), Regierung, das Café bei dem man im WLAN ist und alle Anderen, die Deinen Internet-Traffic lesen können, lesbar sind. Auf Android geht das einfach in den Einstellungen (z.B. ns1.opennameserver.org bei Internet > Privater DNS eintragen; Der Round-Robin scheint hier nicht zu funktionieren), bei anderen Betriebsystemen ist das auch mehr oder weniger kompliziert möglich (einfach Websuchen).
Edit: In Firefox gibt es auch in den einstellungen möglichkeiten dafür.
Es ist sogar möglich, dass DNS-Antworten von einer der genannten Gruppen mit Internett-Traffic-Zugang verändert werden können. siehe hier
Ich würde auch https://opennameserver.org/ empfehlen. Hat drei Standorte in Deutschland, einen in Norwegen und einen Round-Robin hostname.
Prima, danke!
Ganz unten auf der Seite seh ich dazu nur ein @-Zeichen. Komisch. Wäre da im Normalfall eine IP die automatisch auf unterschiedliche Server wechselt?
Was genau heisst das? Überhaupt finde ich auf der Webseite kein bisschen Zusatzinfo … ?
Bei mir wird der hostname von dem Round-Robin server normal angezeigt 🤷♂️
Round-Robin heißt einfach, dass hinter
ns.opennameserver.orgmehrere IP-Adressen stehen (mehrere A/AAAA DNS Records), in diesem Fall sind es die vier DNS server. Software die diese Domain sieht nimmt dann eine zufällige IP. Es kann auch sein dass schlauere/modernere Software die Anfragen verteilt oder automatisch den schnellsten Server raussucht.https://opennic.org/ ist eine alternative DNS Root. Die meisten DNS-Server basieren ihre daten auf ICANN. Das ist eine Zentralisierte Organisation in den USA die den Kern der Domain-IP-Zuweisung regelt. Da diese so eine große kontrolle über das gesammte Internet hat, wird sie von einigen stark kritisiert. Deshalb haben sich alternative DNS Roots gebildet. Über openNIC kann man immer noch die normalen ICANN-Domains (.de, .com, .org etc.) erreichen, aber noch zusätzlich andere Domainendungen (z.B. .chan, .geek, .indy, .fur) erreichen, die nicht von ICANN kontrolliert/sabotiert werden können.
Bitte sag bescheid wenn etwas davon noch unklar ist.
Danke für die Erklärungen.
Ich glaube ich lebe in einer düsteren Steinzeit in der Nameserver immer numerische IPs sind.
Man braucht halt für DoT (DNS over TLS) und DoH (DNS over HTTPS) zwingend eine Domain, da es keine TLS-Zertifikate für rohe IP-Adressen gibt. Ich würde aber sehr empfehlen einer dieser beiden verschlüsselten Systeme anstatt dem alten unverschlüsselten Port 53 zu benutzen, da ansonsten alle Domains die man besucht für ISP (Internet Service Provider; Telekom und so), Regierung, das Café bei dem man im WLAN ist und alle Anderen, die Deinen Internet-Traffic lesen können, lesbar sind. Auf Android geht das einfach in den Einstellungen (z.B.
ns1.opennameserver.orgbei Internet > Privater DNS eintragen; Der Round-Robin scheint hier nicht zu funktionieren), bei anderen Betriebsystemen ist das auch mehr oder weniger kompliziert möglich (einfach Websuchen).Edit: In Firefox gibt es auch in den einstellungen möglichkeiten dafür.
Es ist sogar möglich, dass DNS-Antworten von einer der genannten Gruppen mit Internett-Traffic-Zugang verändert werden können. siehe hier
Danke, unbekannt ist es mir natürlich nicht aber ich nehm das mal als Anstoss das endlich auch mal anzuwenden.
Würde wahrscheinlich einen regulären Service-Neustart erfordern, da Android aber notorisch Poweruser-unfreundlich ist wohl eher ein Reboot.