Sie sind hier: Home Dienste» Offener DNS Resolver

Offener DNS Resolver

Von Roman (romanf auf trash.net)

Ein DNS Resolver ist ein Service, der zu einem DNS-Namen (z.B. www.trash.net) die IP (v4 oder v6) Adresse ermittelt. Normalerweise verwendet man den DNS Resolver seines Internet Service Providers (ISP, z.B. Swisscom, UPC Cablecom, ...). Es kann aber Gründe geben, einen anderen DNS Resolver zu verwenden (z.B. Umgehung von Zensur, Vermeidung von Spuren beim Provider, ...). Bekannt ist z.B. der DNS Resolver von Google mit der IPv4-Adresse 8.8.8.8 oder der von Cloudflare auf 1.1.1.1

trash.net betreibt für seine Mitglieder einen offenen DNS Resolver der auch DNSSEC- und DNS-over-TLS-fähig (DoT) ist. Die Verwendung des trash.net DNS Resolvers hat folgende Vorteile:

  • Garantiert keine Zensur
  • Keine Spuren welche Domains abgefragt wurden (wir loggen nur, was zum Betrieb unbedingt benötigt wird)
  • Informationen ob eine Domain DNSSEC verwendet und ob die Signatur gültig ist, wird geliefert
  • MIttels DNS-over-TLS sind alle DNS-Abfragen verschlüsselt und so vor Veränderung und Abhören geschützt

Wir bieten drei Resolver, welche beide über IPv4 und IPv6 erreichbar sind:

  • resolv1.trash.net: 213.144.137.187 und 2001:1620:2001::187
  • resolv2.trash.net: 213.144.137.189 und 2001:1620:2001::189
  • resolv3.trash.net: 213.144.137.162 und 2001:1620:2001::162 (Hinweis beachten!)

Hinweis zu resolv3.trash.net: Der Resolver hat einen Ad- und Tracking-Blocker aktiviert! Der Blocker basiert auf StevenBlack Social List und ist hauptsächlich sinnvoll, wenn man beim Browsen möglichst Bandbreite sparen oder weniger Daten-Spuren hinterlassen will. Wenn der Werbe-Blocker aktiv ist, werden Anfragen von Websites an bekannte Werbe-Netzwerke einfach unterbunden. Der entsprechende Platz auf der Website bleibt weiss.

Um den DNS Resolver verwenden zu können, sind je nach Betriebssystem andere Schritte nötig. Um DNS-over-TLS nutzen zu können, musst du allerdings einen eigenen lokalen Resolver betreiben, da noch praktisch keine Clients dies beherrschen. Eine Anleitung dafür findest du hier: Lokalen Resolver für DNS-over-TLS einrichten

Unter Linux:

# offene DNS Resolver von trash.net
nameserver 213.144.137.187
nameserver 2001:1620:2001::187
nameserver 213.144.137.189
nameserver 2001:1620:2001::189
options timeout:1 attempts:3 rotate

in /etc/resolv.conf eintragen.
Unter Windows in den Netzwerk-Einstellungen einen DNS-Server manuell hinzufügen.

Damit der Resolver nicht misbraucht wird, muss man seine IP für diesen Dienst freischalten:

  1. Logge dich dazu auf der Self-Service Webpage ein
  2. Wähle links die Funktion "Open DNS Resolver" aus
  3. Trage deine IP(s) im Feld "Allowed for Open DNS" ein, oder verwende unser REST-API (Link zur Doku)

Wenn mehrere IP-Adressen freigeschaltet werden sollen, dann einfach eine um die andere eintragen. Die IP-Adresse (funktioniert sowohl für IPv4 als auch IPv6!) wird dann beim nächsten Refresh der Berechtigungen (alle 4h) für den offenen DNS Resolver freigeschaltet.