Kategorien
Hardware & Software Software Windows 10 Windows 7 Windows 8 Windows 8.1 Windows Vista Windows XP

Neu und schnell: Der Public-DNS-Server von Cloudflare

Standardmäßig wird bei einem Internetanschluss der DNS-Server des jeweiligen Internet-Anbieters verwendet. Das bedeutet aber nicht automatisch, dass dieser DNS-Dienst auch der beste ist. Im Web werden freie, erheblich schnellere und vor allem unzensierte DNS-Server angeboten. Viele davon, wie der Public-DNS-Service von Cloudflare, können kostenlos genutzt werden.

Der bekannteste öffentliche DNS-Server dürfte wohl der von Google (8.8.8.8) sein, auch wenn das Unternehmen mit seiner Datensammelleidenschaft ziemlich in der Kritik steht.

Zensur per DNS-Sperre

Neben der Möglichkeit Daten über DNS-Server abzugreifen, werden die deutschen Internet-Provider auch schon mal dazu verpflichtet, Webseiten über diesen Service zu sperren. Über zwei Fälle der DNS-Sperrung von Kinox.to und Gutenberg.org haben wir kürzlich berichtet.

Manche nennen das Zensur, aber DNS-Sperren werden in Deutschland hauptsächlich durch richterliche Beschlüsse erreicht. Anders sieht das in Ländern wie beispielsweise China oder der Türkei aus, in denen unliebsame Kritiken auf diese Weise verhindert werden sollen.

Cloudflare 1.1.1.1

Aber zurück zu Cloudflare und seinem öffentlichen DNS-Service. Nach eigenen Angaben legt Cloudflare besonderen Wert auf Geschwindigkeit und den Datenschutz seiner Nutzer.

Die Installation des DNS-Service 1.1.1.1 ist sehr einfach und erfordert nur minimalste Computerkenntnisse. Über den Button Install auf der Cloudflare-Webseite werden dir für dein Betriebssystem die passende Installations-Anleitung angezeigt. Teilweise sogar mit einem Video-Tutorial.

Alternative DNS-Server

Wenn du mehr Wert auf deutsche DNS-Server legst, findest du im Web schnell den passenden Anbieter. Wer ungefilterte Ergebnisse bevorzugt, der findet beispielsweise Ungefiltert-surfen.de eine Liste zensurfreier DNS-Server. Aber auch der Chaos-Computer-Club zeigt weitere Alternativen und Informationen zu diesem Thema.

Kategorien
Hardware & Software Linux Software Windows 10 Windows 7 Windows 8 Windows 8.1 Windows Vista Windows XP

DNS-Angriffe in fremden Netzwerken aufspüren

Das Domain Name System (DNS) ist überall vorhanden und ein gern genutztes Tor um Angriffe auf Netzwerke durchzuführen. DNS ist einer der Dienste die fast jede Firewall problemlos passieren dürfen und kaum kontrolliert werden. Insbesondere öffentliche WLAN-Hotspots werden gerne attackiert, um an Nutzerdaten zu kommen. Bevor man sich mit dem eigenen Notebook auf zugangsgesicherte Webseiten einloggt, ist es ratsam das betreffende Netzwerk auf DNS-Angriffe zu überprüfen. Mit dem richtigen Tool ist das kein Problem.

Die Gratis-Version des Tools XArp reicht schon aus, um ein Netzwerk auf DNS-Angriffe zu überprüfen. Lade XArp von der Webseite des Anbieters, www.xarp.net herunter und installiere es auf deinem Rechner.

Zum Identifizieren von DNS-Angriffen trittst du einfach einem Netzwerk (z. B. einem WiFi-Spot) bei und startest das Programm XArp. Der Scan dauert ein paar Sekunden. Wenn nach dem Test nur Einträge mit grünen Häkchen angezeigt werden, dann ist kein Angriff im Gange. Bei einem oder mehreren roten Kreuzen ist Vorsicht geboten und das betreffende Netzwerk ist sofort zu verlassen.

Darüber hinaus bietet XArp weitere Informationen. Beispielsweise kann man über den Link View detected attacks auch die MAC-Adresse des Angreifers identifizieren. In einem zusätzlichen Fenster werden per Changefilter die Änderungen von MAC-Adressen angezeigt.

Fazit:

Wer unterwegs häufig kostenlose Access Points nutzt, für den ist XArp ein unverzichtbares Sicherheits-Tool. Es ist mit allen Windows-Betriebssystemen und Ubuntu Linux kompatibel.

Trotzdem empfiehlt es sich, den Besuch sensibler Webseiten, wie dem Online-Banking, über öffentliche Hotspots zu vermeiden. Schließlich sind DNS-Angriffe nicht das einzige Werkzeug, das Hacker verwenden können.

Kategorien
Hardware & Software Windows 10 Windows 7 Windows 8 Windows 8.1 Windows Vista Windows XP

Mit dem Kommandozeilen-Befehl „ipconfig“ noch mehr Informationen erhalten

In der Eingabeaufforderung ist der am häufigsten verwendete Befehl ipconfig. Damit wird die Übersicht der Netzwerkschnittstelle angezeigt. Der Basisbefehl ipconfig kann aber durch Hinzufügen weitere Parameter zusätzliche Informationen bereitstellen.

Um die Kommandozeile zu starten, drückst du die Tastenkombination [Windows][R] für das Fenster Ausführen und gibst dann den Befehl cmd ein.

Gibt es Probleme mit der eigenen IP-Adresse, dann schaltet der Befehl ipconfig /release sie wieder frei. Mit ipconfig /renew erhältst du eine neue IP-Adresse und ipconfig /all zeigt alle in diesem Rechner vorhandenen Netzwerk-Controller an.

Der Befehl Ipconfig /displaydns listet die Daten der DNS-Caches, wie IP-Adressen und Namen besuchter Webseiten sowie deren Gültigkeit, auf.  Die Kontrolle des DNS-Caches über die Kommandozeile spart zusätzlichen Datentraffic und sorgt zum anderen für beschleunigtes Laden der Webseiten.

Kategorien
Handy & Telefon iPad iPad iPhone

DNS-Server auf dem iPhone oder iPad ändern – So funktioniert’s

DNS-Server spielen im Web eine zentrale Rolle. DNS-Server sind wie riesige Telefonbücher, die Adressen wie www.kostenlos.de in passende IP-Adressen umwandeln. DNS-Server werden gerne auch zur Internetzensur verwendet, damit bestimmte Webseiten nicht aufrufbar sind. Prominentes Beispiel war die YouTube- und Twitter-Sperre in der Türkei vor einigen Monaten. Wer von Zensur betroffen ist oder einfach nur schneller surfen möchte, kann auf dem iPhone oder iPad einen anderen DNS-Server eintragen.

Darum sind DNS-Server so wichtig

Wie man auf Desktop-Rechnern einen anderen DNS-Server zum Surfen einsetzt, haben wir bereits in diversen Tipps beschrieben. Denselben Trick können Sie auch auf dem iPhone und iPad anwenden, um zum Beispiel über die DNS-Server von Google oder einem freien DNS-Server zu surfen.

Über welchen DNS-Server man surft, legt der eigene Internetprovider fest. Wer zum Beispiel einen Telekom-Vertrag hat, surft automatisch über die DNS-Server der Telekom. Die jeweiligen Adressen der DNS-Server werden automatisch ins iPhone und iPad eingetragen.

Warum sollte man die DNS-Server ändern? Neben der Zensurproblematik gibt es mitunter einen Geschwindigkeitsvorteil beim Surfen. Da die DNS-Server bei jedem Aufruf einer Webseite abgefragt werden, sind DNS-Server unterschiedlich stark belastet. Mitunter sind andere DNS-Server bei der Abfrage der IP-Adressen schneller als der Standard-DNS-Server des Providers.

Andere DNS-Server auf dem iPhone/iPad verwenden

Statt die Standard-DNS-Server des eigenen Providers zu verwenden, kann man auch über jeden anderen DNS-Server surfen. Besonders beliebt und schnell sind die DNS-Server von Google oder dem offenen DNS-Dienst OpenDNS. Und so ändert man den DNS-Server im iPhone oder iPad:

1. Wechseln Sie in den Bereich Einstellungen | WLAN.

2. Dort tippen Sie auf das kleine i-Symbol rechts neben der aktiven WLAN-Verbindung.

3. Anschließend die Zeile DNS antippen.

4. Hier steht der DNS-Server des eigenen Providers oder die IP-Adresse des Routers (der wiederum zum DNS-Server des Providers weiterleitet). Merken oder notieren Sie sich die Adresse, um ggf. später wieder zur Originaleinstellung zurückkehren zu können.

Löschen Sie die bisherige Adresse, und geben Sie die Adresse des neuen DNS-Servers ein. Welchen DNS-Server kann man hier nehmen? Besonders schnell sind die DNS-Server von Google, die unter einer der beiden folgenden IP-Adressen erreichbar sind:

8.8.8.8
8.8.4.4 

dns-server-iphone-ipad-aendern-anpassen-google-opendns

Als Alternative empfehlen wir den freien DNS-Dienst OpenDSN, der ebenfalls als schnell und sicher gilt und vor allem ohne Zensur zu den korrekten IP-Adressen weiterleitet. Für OpenDNS-DNS-Server verwenden Sie eine der folgenden beiden Adressen:

208.67.222.222
208.67.222.220

Übrigens: Mit dem Gratisprogramm namebench kann man ganz einfach herausfinden, welcher DNS-Server für den eigenen Standort am schnellsten ist.

Kategorien
Hardware & Software Windows 7 Windows 8 Windows 98 Windows Vista Windows XP

Domain Name System DNS: Serveradressen und Namen herausfinden mit nslookup und reverse lookup

Das Domain Name System – kurz DNS – wandelt die im Internet genutzten IP-Adressen in Namen um, die wiederum in der Domänenhierarchie eingeordnet werden. Ein Name wie „mirko.de“ lässt sich schließlich leichter merken als der dazu passende Zahlensalat 82.165.41.53. Der gesamte Namensraum im Internet basiert auf den DNS-Namen. Darüber hinaus wird DNS auch in den meisten Unternehmens- und Heimnetzwerken genutzt. Die IP-Adresse erfahren Sie in der Regel nicht. Wenn Sie zu einem Servernamen die IP-Adresse herausfinden wollen, können Sie dies mit den Bordmitteln von Windows, Linux und Co. relativ einfach erreichen. Haben Sie eine IP-Adresse und suchen Sie den Namen dazu, können Sie analog einen sogenannten „reverse lookup“ durchführen. Beide Suchabfragen sind einfach umzusetzen.

nslookup: Habe Namen, suche IP-Adresse

Das Windows- Kommando „nslookup“ ist ein eigenes kleines Programm, das Sie von der Eingabeaufforderung (ehemals „DOS-Fenster“) starten können. Das DOS-Fenster erreichen Sie, indem Sie die Tastenkombination [Windows-Taste][R] drücken, den Befehl“ cmd“ eingeben und auf OK klicken.

windows-nslookup-reverse-lookup-domain-name-system-dns

Beim Überprüfen der DNS-Einträge können dabei zwei Varianten wählen. Erstens reicht die einfache Eingabe von

nslookup

Danach erhalten Sie eine Eingabeaufforderung dieses Unterprogramms mit einer nach rechts geschlossenen Pfeilspitze und einem blinkenden Cursor. Jetzt geben Sie einfach den vollständigen Namen des Servers ein, dessen IP-Adresse SIe herausfinden möchten. Lassen Sie jedoch sämtliche Ergänzungen für etwaige Webseiten weg, die nach einem Querstrich (englisch: slash) folgen würden. Die Syntax sieht für das Beispiel www.tipps-tricks-kniffe.de wie folgt aus:

> www.tipps-tricks-kniffe.de
Server: ihr.dnsserver.de # nslookup gibt nochmal Ihren DNS-Server aus
Address: xx.xx.xx.xx
Nicht autorisierende Antwort:
Name: www.tipps-tricks-kniffe.de
Address: yy.yy.yy.yy

windows-nslookup-reverse-lookup-domain-name-system-dns-2

Die Ausgabe erhalten Sie sofort, wenn Sie den Servernamen mit dem Kommando zusammen angeben, etwa in der Form

nslookup www.tipps-tricks-kniffe.de

windows-nslookup-reverse-lookup-domain-name-system-dns-3

reverse lookup: Habe IP-Adresse, suche Namen

Es geht auch andersherum: Der „reverse lookup“ ermittelt den Namen, der zu der IP-Adresse gehört. Sie nutzen dafür ebenfalls das nslookup-Kommando der Eingabeaufforderung. Statt des Servernamens geben Sie dem Programm jetzt die IP-Adresse mit, zum Beispiel mit

nslookup 82.165.41.53

windows-nslookup-reverse-lookup-domain-name-system-dns-

Anders als beim „normalen“ lookup kann es Ihnen hier jedoch passieren, dass Sie keine zufriedenstellende Antwort bekommen. Der Grund dafür liegt in der Architektur des Domain Name Systems. Die DNS-Server schauen für eine Reverse-Anfrage in einen anderen Bereich ihrer Datenbanken nach. Zudem gibt es einige Sicherheitsmechanismen, die unter Umständen den reverse lookup nicht durchlassen. In Unternehmensnetzwerken und verschiedenen Teilen des Internets ist es jedoch möglich, den Namen auf diese Weise zu ermitteln.

Kategorien
Google Internet & Medien

Google DNS: Schneller surfen mit den DNS-Servern von Google

Mit DNS-Servern hat man als Otto-Normal-Surfer eigentlich wenig am Hut. Dabei sind DNS-Server zum Surfen eminent wichtig. Sie sind praktisch das Adressbuch des gesamten Internets. Und je schneller das Adressbuch funktioniert, umso schneller wird gesurft. Um möglichst flott zu surfen, können Sie auf die sehr schnellen DNS-Server von Google wechseln. Und damit auch gleich eine mögliche Zensur Ihres Internetproviders umgehen.

So funktionieren DNS-Server

Das DNS-System (Domain Name Server) wird bei jedem Aufruf einer Webseite gebraucht – egal, ob die Adresse eingetippt oder auf einen Link geklickt wird. Denn eigentlich sind Webseiten nicht über Adressen wie www.kostenlos.de erreichbar, sondern nur über ihre IP-Adresse – kostenlos.de zum Beispiel über 176.9.123.170. Da sich aber niemand die Zahlenkolonnen merken kann, gibt es DNS-Server. Wenn Sie eine Adresse wie www.kostenlos.de eingeben, wird auf einem DNS-Server nachgeschaut, über welche IP-Adresse die Seite zu erreichen ist. So einen Eintrag gibt es für jede Webseite auf der Welt – wie bei einem riesigen Telefonbuch mit zig Millionen Einträgen.

Da praktisch bei jedem Seitenaufruf die IP-Adresse im DNS nachgeschlagen wird, müssen die DNS-Server rasend schnell sein. Bei einigen Internetprovidern ist das der Fall – mitunter sind die DNS-Server der Provider aber recht langsam. Zudem vermuten Datenschützer, dass die DNS-Server bei einigen Providern manipuliert sind und bei bestimmten Adressen nicht zur eigentlichen Webseite leiten, sondern eine „Navigationshilfe“ oder ähnliche vorgeschaltete Seite zeigen.

DNS-Server von Google: rasend schnell

Welcher DNS-Server zum Einsatz kommt, legt in der Regel der eigene Internetprovider fest. Sobald Sie sich mit dem Internet verbinden, stellt Windows die DNS-Server ein, die vom Intenetprovider vorgegeben wird. Das lässt sich ändern.

Wer zwei Fliegen mit einer Klappe schlagen und sowohl rasend schnell als auch ohne DNS-Zensur surfen möchte, kann die eigene Internetverbindung auf die DNS-Server von Google „umbiegen“. Seit Ende 2009 betreibt Google eigene DNS-Server, die in der Fachwelt als unschlagbar schnell gelten. Besser gesagt ist es ein ganzes Netz weltweit verteilter DNS-Server. Die Google-DNS-Server verarbeiten pro Tag mehr als 70 Milliarden Anfragen.

Um auf die Google-DNS-Server zu wechseln, sind folgende Schritte notwendig:

1. Drücken Sie die Tastenkombination [Windows-Taste][R].

2. Geben Sie den Befehl

ncpa.cpl

ein, und klicken Sie auf OK. Alternativ hierzu können Sie auch die Systemsteuerung öffnen und in den Bereich „Netzwerk und Internet | Netzwerkverbindungen“ wechseln.

2. Sie sehen eine Übersicht aller Netzwerkverbindungen Ihres Rechners. Für die Internetverbindung ist meist die Verbindung „LAN-Verbindung“ oder „Drahtlosnetzwerkverbindung“ verantwortlich. Klicken Sie mit der rechten Maustaste auf die Verbindung, und wählen Sie im Kontextmenü den Eintrag „Eigenschaften“.

3. Im nächsten Fenster markieren Sie den Eintrag „Internetprotokoll Version 4 (TCP/IPv4“ und klicken auf „Eigenschaften“.

4. Aktivieren Sie die Option „Folgende DNS-Serveradressen verwenden“, und tragen Sie die beiden folgenden Adressen ein:

8.8.8.8

8.8.4.4

Bestätigen Sie die Änderung mit OK.

5. Wiederholen Sie den obigen Schritt für den Eintragt „Internetprotokoll Version 6 (TVP/IPv6“, und tragen Sie dort die folgenden Adressen ein:

2001:4860:4860::8888

2001:4860:4860::8844

6. Schließen Sie die Fenster mit OK und „Schließen“.

Ab sofort surfen Sie über die DNS-Server von Google. Ob dem wirklich so ist, können Sie leicht prüfen:

1. Drücken Sie die Tastenkombination [Windows-Taste][R], geben Sie den Befehl „cmd“ ein, und klicken Sie auf OK.

2. Dann geben Sie den Befehl

ipconfig /all

ein und drücken [Return].

3. Bei der aktuell genutzten Netzwerkverbindung steht in der Zeile „DNS-Server“, welche DNS-Server für DNS-Abfragen zum Einsatz kommen. Hier sollte „8.8.8.8“ und „8.8.4.4“ stehen.

Google kontrolliert alles?

Wenn Sie auf die DNS-Server von Google wechseln, müssen Sie sich über eines bewusst sein: Da jedes Adresse von den Google-Servern in die passende IP-Adresse aufgelöst wird, kann Google damit theoretisch genau nachverfolgen, welche Webseiten Sie wann aufgerufen haben. Das bringt Datenschützer auf die Palme. Allerdings kann man sich gegen das Nachverfolgen kaum schützen. Ohne den Wechsel bekommt eben nicht Google, sondern Ihr Provider mit, wohin Sie gerade surfen.

Einziger Ausweg: Es gibt auch anonyme DNS-Server. Wie Sie die einrichten, steht im Tipp „Internetzensur umgehen: Über freie und unzensierte DNS-Server surfen„.

Zurück zu den alten DNS-Servern

Falls Ihnen die Google-DNS-Server nicht zusagen und Sie wieder zurück zu den alten DNS-Servern Ihres Providers wechseln möchten, wiederholen Sie die obigen Schritte und stellen wieder die ursprüngliche Option „DNS-Serveradresse automatisch beziehen“ ein.

Weitere Informationen und Anleitungen zu den Google-DNS-Servern finden Sie in der Google-Hilfe unter „Using Google Public DNS„.

Kategorien
Hardware & Software Windows 7 Windows Vista Windows XP

Webseitenverlauf gelöscht und doch am Arbeitsplatz beim Surfen erwischt worden? – Versteckte Surfspuren im DNS

Bei Windows reicht es zum unerkannten Surfen leider nicht aus, nur den Cache und Verlauf des Internetbrowsers regelmäßig zu löschen. Windows speichert trotzdem noch eine ganze Weile etliche IP-Adressen. Diese werden automatisch über das „DNS“ (Domain Name System) ermittelt und gespeichert. So kann dann immer noch herausgefunden werden, welche Webseiten in der letzten Zeit aufgerufen wurden. Diese DNS-Liste kann natürlich auch gelöscht werden.

Verräterische Spuren im DNS-Cache

Windows speichert die IP-Adressen in dieser Liste, um bei einem erneuten Aufruf die betreffenden Webseiten schneller laden zu können. Beim eigenen PC oder einem Einzelplatz-Computer sind die so eingesparten Millisekunden zu vernachlässigen.

Und so wird die Liste aufgerufen und bei Bedarf gelöscht:

Öffnen Sie als erstes ein Kommandozeilen-Fenster. Dazu drücken Sie die Tastenkombination [Windows][R], geben in das Textfeld „cmd“ ein und drücken die [Enter]-Taste, beziehungsweise klicken auf den Button „OK“.

Im neuen Fenster geben Sie zum Aufrufen der „DNS-Liste“ den Befehl

ipconfig /displaydns

ein und drücken zur Bestätigung [Enter].

Alle vorhandenen IP-Adressen werden nun aufgelistet. Soll die Liste gelöscht werden, scollen Sie bis zum Ende, geben den Befehl

ipconfig /flushdns

ein und drücken wieder die [Enter]-Taste.

Die Meldung „Der DNS-Auflösungscache wurde geleert.“ informiert über die erfolgreiche Löschung.

Nun sind alle Spuren beseitigt und das Fenster kann mit der Systemschaltfläche „X“ oben rechts geschlossen werden.

Kategorien
Internet & Medien Tipp des Tages

DNS-Changer Virus Check: BSI rät allen Internetnutzern zum Selbsttest. Prüfen Sie mit DNS-OK, ob der eigene Rechner betroffen ist.

Am 8. März wird’s spannend. Denn dann schaltet die US-Bundespolizei FBI eine Reihe von Servern ab, über den Kriminelle bisher die Daten virenbefallener Rechner umleiteten. Ob Sie betroffen sind und sich auf Ihrem Rechner der DNS-Changer-Virus eingenistet hat, erfahren Sie auf einer speziellen Testseite. Dort gibt’s auch die passenden Tools zum Entfernen.

Vorsicht Umleitung

Millionen Rechner sind mit dem Virus „DNS Changer“ befallen. Und der macht folgendes: Sobald Sie eine Webseite aufrufen, werden Sie nicht auf die echte Seite, sondern eine Betrugs- oder Werbeseite umgeleitet. Bei der Eingabe von „www.apple.de“, geht es dann zum Beispiel nicht zur Apple-Seite, sondern zu einen Softwareanbieter, der nur vorgibt, Apple-Produkte zu verkaufen.

Das funktioniert, da bei befallenen Rechnern mithilfe des DNSChanger-Virus der sogenannte DNS-Eintrag manipuliert wurde. Der sorgt eigentlich dafür, dass Adressen wie „www.tipps-tricks-kniffe.de“ in die richtige IP-Adresse 87.106.213.42 übersetzt werden und man auf dem richtigen Server landet. Ist der Rechner mit dem DNS-Changer infiziert, werden Adressen beliebig umgeleitet, ohne dass man es auf Anhieb merkt.

Bin ich betroffen? Den Online-Check machen

Im November 2011 hatte das FBI über einhundert Server sichergestellt, über die der Datenverkehr umgeleitet wurde. Abschalten wollte das FBI die Server nicht, da ansonsten mit einem Schlag weltweit Millionen Rechner vom Internet getrennt würden. Im März ist jedoch endgültig Schluss. Dann werden die letzten Server der DNS-Changer-Hacker abgeschaltet. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät daher allen Internetnutzern den eigenen Rechner zu überprüfen. Das geht ganz einfach:

1. Rufen Sie die Webseite www.dns-ok.de auf.

2. Erscheint der grüne Hinweis „Ihre DNS Konfiguration ist korrekt“, ist im wahrsten Sinne des Wortes alles im grünen Bereich. Ihre DNS-Konfiguration ist korrekt. Die eingegebenen Adressen werden nicht umgeleitet.

3. Taucht hingegen der Hinweis „Achtung: Ihre DNS Konfiguration ist manipuliert“ auf, sollten Sie schnellstmöglich handeln. Ihr Rechner ist dann garantiert vom DNS-Changer-Virus befallen. Und Sie können ab dem 08.03.2021 keine Webseiten mehr aufrufen.

Um den DNS-Virus loszuwerden und zu entfernen, laden Sie von der Webseite www.botfrei.de/decleaner.html (ein Angebot von Verband eco – Verband der deutschen Internetwirtschaft e.V.) den „DE Cleaner“ herunter und nehmen eine Systemprüfung und -reinigung vor. Für Mac-Rechner gibt es das kostenlose DNSChanger Removal Tool. Nach der Reinigung wiederholen Sie den Test.