Offener DNS Resolver


Von Roman (romanf auf trash.net)


Ein DNS Resolver ist ein Service, der zu einem DNS-Namen (z.B. www.trash.net) die IP (v4 oder v6) Adresse ermittelt. Normalerweise verwendet man den DNS Resolver seines Internet Service Providers (ISP, z.B. Swisscom, UPC Cablecom, ...). Es kann aber Gründe geben, einen anderen DNS Resolver zu verwenden (z.B. Umgehung von Zensur, Vermeidung von Spuren beim Provider, ...). Bekannt ist z.B. der DNS Resolver von Google mit der IPv4-Adresse 8.8.8.8.

trash.net betreibt für seine Mitglieder einen offenen DNS Resolver der auch DNSSEC-fähig ist. Die Verwendung des trash.net DNS Resolvers hat folgende Vorteile:

  • Garantiert keine Zensur
  • Keine Spuren welche Domains abgefragt wurden (wir loggen nur, was zum Betrieb unbedingt benötigt wird)
  • Informationen ob eine Domain DNSSEC verwendet und ob die Signatur gültig ist, wird geliefert

Wir bieten zwei Resolver, welche beide über IPv4 und IPv6 erreichbar sind:

  • resolv1.trash.net: 213.144.137.187 und 2001:1620:2001::187
  • resolv2.trash.net: 213.144.137.189 und 2001:1620:2001::189

Um den DNS Resolver verwenden zu können, sind je nach Betriebssystem andere Schritte nötig.

Unter Linux:

# offene DNS Resolver von trash.net
nameserver 213.144.137.187
nameserver 2001:1620:2001::187
nameserver 213.144.137.189
nameserver 2001:1620:2001::189
options timeout:1 attempts:3 rotate
in /etc/resolv.conf eintragen.
Unter Windows in den Netzwerk-Einstellungen einen DNS-Server manuell hinzufügen.

Damit der Resolver nicht misbraucht wird, muss man seine IP für diesen Dienst freischalten:

  1. Logge dich dazu auf der Self-Service Webpage ein
  2. Wähle links die Funktion "Open DNS Resolver" aus
  3. Trage deine IP(s) im Feld "Allowed for Open DNS" ein.

Wenn mehrere IP-Adressen freigeschaltet werden sollen, dann einfach eine um die andere eintragen. Die IP-Adresse (funktioniert sowohl für IPv4 als auch IPv6!) wird dann beim nächsten Refresh der Berechtigungen (alle 4h) für den offenen DNS Resolver freigeschaltet.