Gentoo Forums

Posted: **Sun Jan 27, 2013 1:11 pm**

pdnsd DNS privacy + speed

http://members.home.nl/p.a.rombouts/pdnsd/
http://www.privacyfoundation.de/service ... ebersicht/

tux / # emerge net-dns/pdnsd -pv wrote:
These are the packages that would be merged, in order:

Calculating dependencies... done!
[ebuild R ~] net-dns/pdnsd-1.2.9a USE="urandom -debug -ipv6 -isdn {-test}" 0 kB

Normalerweise gehen DNS Abfragen über Port 53.
Wir benutzen Port 110.

Das Wesentliche ist die Serversection in /etc/pdnsd/pdnsd.conf

server {
label= "German Privacy Foundation e.V.";
ip = "94.75.228.29 port=110", # Put your ISP's DNS-server address(es) here.
"87.118.100.175 port 110",
"62.75.219.7 port 110",
"62.141.58.13 port 110",
"87.118.104.203 port 110",
"87.118.109.2 port 110";
proxy_only=on; # Do not query any name servers beside your ISP's.
# This may be necessary if you are behind some
# kind of firewall and cannot receive replies
# from outside name servers.
timeout=4; # Server timeout; this may be much shorter
# that the global timeout option.
uptest=if; # Test if the network interface is active.
interface=eth0; # The name of the interface to check.
interval=10m; # Check every 10 minutes.
purge_cache=off; # Keep stale cache entries in case the ISP's
# DNS servers go offline.
}

In /etc/resolfconf.conf den Eintrag

Code: Select all

name_servers=127.0.0.1

auskommentieren.

Wenn der Networkmanager genutzt wird, ist auch dieser anzupassen.
pdnsd in den runlevel default. Reboot! Nach dem Neustart darf in der
/etc/resolv.conf nur noch

tux / # cat /etc/resolv.conf wrote:
# Generated by resolvconf
nameserver 127.0.0.1

stehen!!

Zum testen auf diesen Link --> http://welcome.gpf/
Wenn die Seite mit "Gratulation" erscheint, hat man einen wirklich schnellen und anonymen DNS Server.
Wenn die Seite nicht erscheint, wird noch der ISP-DNS-Server genutzt.

Have Fun
Ma

Posted: **Wed Jun 12, 2013 3:16 pm**

Moin,

eher durch Zufall habe ich mir heute diesen Thread angeguckt und aus Neugier das kleine HOWTO gleich mal umgesetzt.

Funktioniert soweit auch ganz gut - leider musste ich auf der Webseite des GPF aber folgendes lesen:

Auf einer außerordentlichen Mitgliederversammlung am 5. Juni 2013 haben wir die Auflösung des Vereins beschlossen.

Schade, das ich von dem Laden nicht früher gehört habe, klingt alles ganz vernünftig (auch ohne die extern ausgelagerten Projekte).

Ob die DNS-Server bestehen bleiben, konnte ich beim ersten Überfliegen der Seite nicht herauslesen. Da muss ich nochmal genauer nachschauen.

Posted: **Thu Jun 13, 2013 7:08 pm**

Hallo cryptosteve,

danke für diesen Hinweis, auch wenn es ein trauriger ist.

Wir können uns dennoch an unsere Schweizer Freunde wenden und diese Server nutzen:

http://www.privacyfoundation.ch/de/service/server.html

Ich habe die drei Server eingetragen. Sie sind beim ersten aufruf nicht so schnell wie die deutsch, ist ja klar.
Aber sobald die Adresse im cache ist läuft es super, wie gehabt.

Code: Select all

dig google.com
;; Query time: 33 msec

dig google.com
;; Query time: 1 msec

Grüße
Ma

Posted: **Thu Jun 13, 2013 7:13 pm**

Naja, noch laufen die deutschen Server und solange sie das tun, werde ich sie auch nutzen.
Ich habe pdnsd eher mit gemischten Gefühlen getestet, aber derweil bin ich eigentlich positiv überrascht. Das Teil ist wirklich erstaunlich fix und nachdem ich drauf gekommen bin, das Teil auch auf dem Heimserver zu installieren, damit auch mein squid davon profitiert, ist alles in bester Ordnung. Vor allem der Hinweis, es über http://welcome.gpf zu testen, war Gold wert.

Posted: **Sun Sep 08, 2013 3:57 pm**

Moin,
nur fürs Archiv:

Die o.g. Server sind als DNS mittlerweile alle vom Netz. Nachdem es hier zunehmend Schwierigkeiten mit der Namensauflösung gab, habe ich sie heute einzeln auf Port 110 getestet. Fazit: alle dicht.

Aktuell bin ich auf diese beiden Nameserver ausgewichen:

Code: Select all

        ip = "85.214.20.141",
             "213.73.91.35";

wobei ersterer dem FoeBuD (DigitalCourage) gehört, letzterer dem CCC Berlin.