Google startet öffentlichen DNS-Server

Der Suchmaschinen-Riese bietet neuerdings auch einen eigenen, offenen und freien DNS-Server an. Im Vergleich zu anderen, öffentlichen DNS-Servern will Google schneller, sicherer und zuverlässiger sein.

Performanter will Google seine Server halten, indem es die DNS-Einträge aktualisiert, bevor ihre Gültigkeitsdauer (time to live, TTL) abgelaufen ist. So bleiben die Einträge stets aktuell und vorrätig und müssen ggf. nicht erst zeitaufwendig aktualisiert werden, wenn ein Nutzer darauf zugreift.

Gegen bekannte DNS-Angriffe wie Cache-Poisoning und Denial-of-Service will Google seine Server durch geschickte Algorithmen und Gültigkeitsabfragen geschützte haben.
Zudem nutzen Google’s DNS-Server nicht den standardmäßigen Port 53, sondern wählen bei jeder Abfrage durch zusätzliche Entropie einen zufälligen Port aus, wodurch noch mehr Sicherheiten gegeben sein sollen.

Es ist natürlich davon auszugehen, dass die DNS-Server wie üblicherweise alle Google-Server sehr gut ans Netz angebunden und schier ausfallsicher sind. Hohe Zuverlässigkeit sollte neben der Sicherheit und Performance also auch gegeben sein.

Die DNS-Server von Google sind unter den relativ einfachen IP-Adressen 8.8.8.8 sowie 8.8.4.4 zu erreichen. Wer also zukünftig seine Domains kostenlos über Google statt über seinen bisherigen DNS-Server des Providers in IPs auflösen lassen will, muss die genannten IPs in das entsprechende primäre und sekundäre DNS-Server-Feld des Routers oder der TCP/IP-Konfiguration eintragen.

Über die üblichen datenschutz- und sicherheitstechnischen Fragen beim Konzern Google lässt sich natürlich auch hier wieder streiten. Wem das allerdings gleichgültig ist, dem steht einem neuen, zuverlässigem und sicheren DNS-Server von Google nichts mehr im Wege …

Erster Provider blockiert fremde DNS-Server

Wie man herausgefunden hat, sperrt der Internet-Provider Vodafone den Port 53, der unter anderem für die Namensauflösung per DNS-Server zuständig ist, schon für Teile seines UMTS-Netzes und leitet Anfragen automatisch an seinen eigenen, bald zensierten, DNS-Server weiter. Es ist also nicht mehr möglich den DNS-Server einfach per Router oder TCP-IP-Konfiguration zu ändern. Eine Alternative bietet stattdessen über seinen eigenen Linux-Server Namensauflösungen zu tätigen (eine Anleitung findet sich hier).

Gesetzlich wird diese Sperre und Eingriff in das Fernmeldegeheimnis von Vodafone übrigens nicht gedeckt. Zumal der Port 53 von einer Reihe weiterer Dienste verwendet wird. Bleibt zu hoffen, dass sich die anderen Provider nicht auf diese verfassungsrechtlich unkorrekte Schiene begeben.

Wer übrigens durch eine Spam-Mail oder ähnliches auf der Stopp-Seite des BKA landet, wird unter Umständen automatisch auf eine Art „Beobachtungsliste“  gesetzt und so als möglicher Kinderschänder gewertet. Es ist also wirklich ratsam, auf einen freien DNS-Server zu wecheln. Eine Anleitung wird hier demnächst erscheinen.