Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
pdnsd DNS privacy + speed
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) Deutsche Dokumentation
View previous topic :: View next topic  
Author Message
Marlo
Veteran
Veteran


Joined: 26 Jul 2003
Posts: 1591

PostPosted: Sun Jan 27, 2013 1:11 pm    Post subject: pdnsd DNS privacy + speed Reply with quote

pdnsd DNS privacy + speed

http://members.home.nl/p.a.rombouts/pdnsd/
http://www.privacyfoundation.de/service/serveruebersicht/

tux / # emerge net-dns/pdnsd -pv wrote:


These are the packages that would be merged, in order:

Calculating dependencies... done!
[ebuild R ~] net-dns/pdnsd-1.2.9a USE="urandom -debug -ipv6 -isdn {-test}" 0 kB



Normalerweise gehen DNS Abfragen über Port 53.
Wir benutzen Port 110.

Das Wesentliche ist die Serversection in /etc/pdnsd/pdnsd.conf
Quote:

server {
label= "German Privacy Foundation e.V.";
ip = "94.75.228.29 port=110", # Put your ISP's DNS-server address(es) here.
"87.118.100.175 port 110",
"62.75.219.7 port 110",
"62.141.58.13 port 110",
"87.118.104.203 port 110",
"87.118.109.2 port 110";
proxy_only=on; # Do not query any name servers beside your ISP's.

# This may be necessary if you are behind some
# kind of firewall and cannot receive replies
# from outside name servers.
timeout=4; # Server timeout; this may be much shorter
# that the global timeout option.
uptest=if; # Test if the network interface is active.
interface=eth0; # The name of the interface to check.
interval=10m; # Check every 10 minutes.
purge_cache=off; # Keep stale cache entries in case the ISP's
# DNS servers go offline.
}


In /etc/resolfconf.conf den Eintrag
Code:
name_servers=127.0.0.1

auskommentieren.

Wenn der Networkmanager genutzt wird, ist auch dieser anzupassen.
pdnsd in den runlevel default. Reboot! Nach dem Neustart darf in der
/etc/resolv.conf nur noch

tux / # cat /etc/resolv.conf wrote:

# Generated by resolvconf
nameserver 127.0.0.1

stehen!!


Zum testen auf diesen Link --> http://welcome.gpf/
Wenn die Seite mit "Gratulation" erscheint, hat man einen wirklich schnellen und anonymen DNS Server.
Wenn die Seite nicht erscheint, wird noch der ISP-DNS-Server genutzt.

Have Fun
Ma
_________________
------------------------------------------------------------------
http://radio.garden/


Last edited by Marlo on Thu Jul 11, 2013 4:13 pm; edited 1 time in total
Back to top
View user's profile Send private message
cryptosteve
Veteran
Veteran


Joined: 04 Jan 2004
Posts: 1169
Location: GER

PostPosted: Wed Jun 12, 2013 3:16 pm    Post subject: Reply with quote

Moin,

eher durch Zufall habe ich mir heute diesen Thread angeguckt und aus Neugier das kleine HOWTO gleich mal umgesetzt.

Funktioniert soweit auch ganz gut - leider musste ich auf der Webseite des GPF aber folgendes lesen:
Quote:
Auf einer außerordentlichen Mitgliederversammlung am 5. Juni 2013 haben wir die Auflösung des Vereins beschlossen.

Schade, das ich von dem Laden nicht früher gehört habe, klingt alles ganz vernünftig (auch ohne die extern ausgelagerten Projekte).

Ob die DNS-Server bestehen bleiben, konnte ich beim ersten Überfliegen der Seite nicht herauslesen. Da muss ich nochmal genauer nachschauen.
_________________
- born to create drama -
gpg: 0x9B6C7E15
CS Virtual Travel Bug: VF6G5D
Back to top
View user's profile Send private message
Marlo
Veteran
Veteran


Joined: 26 Jul 2003
Posts: 1591

PostPosted: Thu Jun 13, 2013 7:08 pm    Post subject: Reply with quote

Hallo cryptosteve,

danke für diesen Hinweis, auch wenn es ein trauriger ist.

Wir können uns dennoch an unsere Schweizer Freunde wenden und diese Server nutzen:

http://www.privacyfoundation.ch/de/service/server.html

Ich habe die drei Server eingetragen. Sie sind beim ersten aufruf nicht so schnell wie die deutsch, ist ja klar.
Aber sobald die Adresse im cache ist läuft es super, wie gehabt.

Code:

dig google.com
;; Query time: 33 msec

dig google.com
;; Query time: 1 msec


Grüße
Ma
_________________
------------------------------------------------------------------
http://radio.garden/
Back to top
View user's profile Send private message
cryptosteve
Veteran
Veteran


Joined: 04 Jan 2004
Posts: 1169
Location: GER

PostPosted: Thu Jun 13, 2013 7:13 pm    Post subject: Reply with quote

Naja, noch laufen die deutschen Server und solange sie das tun, werde ich sie auch nutzen.
Ich habe pdnsd eher mit gemischten Gefühlen getestet, aber derweil bin ich eigentlich positiv überrascht. Das Teil ist wirklich erstaunlich fix und nachdem ich drauf gekommen bin, das Teil auch auf dem Heimserver zu installieren, damit auch mein squid davon profitiert, ist alles in bester Ordnung. Vor allem der Hinweis, es über http://welcome.gpf zu testen, war Gold wert.
_________________
- born to create drama -
gpg: 0x9B6C7E15
CS Virtual Travel Bug: VF6G5D
Back to top
View user's profile Send private message
cryptosteve
Veteran
Veteran


Joined: 04 Jan 2004
Posts: 1169
Location: GER

PostPosted: Sun Sep 08, 2013 3:57 pm    Post subject: Reply with quote

Moin,
nur fürs Archiv:

Die o.g. Server sind als DNS mittlerweile alle vom Netz. Nachdem es hier zunehmend Schwierigkeiten mit der Namensauflösung gab, habe ich sie heute einzeln auf Port 110 getestet. Fazit: alle dicht. :(

Aktuell bin ich auf diese beiden Nameserver ausgewichen:
Code:
        ip = "85.214.20.141",
             "213.73.91.35";

wobei ersterer dem FoeBuD (DigitalCourage) gehört, letzterer dem CCC Berlin.
_________________
- born to create drama -
gpg: 0x9B6C7E15
CS Virtual Travel Bug: VF6G5D
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Deutsches Forum (German) Deutsche Dokumentation All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum