[linux-l] sichere dns
Ralph Angenendt
ralph at strg-alt-entf.org
Sa Okt 13 18:19:15 CEST 2007
Ivan F. Villanueva B. wrote:
> Hallo,
> aus Sicherheits- Privatsphäregründen scheint mir Sinnvoll (Ihr auch?), die DNS
> Anfragen verschlüsselt zu betätigen, und nicht über den DNS-Server des
> Providers. Tor bietet es an, oder?
Nicht wirklich. Siehe
<http://wiki.noreply.org/noreply/TheOnionRouter/TorFAQ#head-e0b83d1dae14b598d805a972c1e9b07f717a9be1>
> Nur ich möchte lokal so eine Art Cache für DNS haben, damit es schnell
> geht. Ist das Sinnvoll? Welches DNS-Cache-Artige-Programm (oder wie es
> auch immer heißt) ist einfach zu konfigurieren?
Wenn du einen lokalen DNS-Cache hast, der komplett Namen für dich
auflöst, dann bist du schon einmal ein wenig "sicherer", dennoch kann
jeder, der an deiner Leitung lauschen kann, sehen, welche Hostnamen dein
Resolver gerade versucht aufzulösen.
Daher scheint es besser zu sein, das via Tor zu machen (siehe oben), Tor
0.2.x hat einen eingebauten DNS-Forwarder, der (so lese ich das
zumindestens) den DNS-Resolver deines momentanen Exit-Nodes befragt. Der
wird allerdings nicht cachen ...
Siehe auch
<http://wiki.noreply.org/noreply/TheOnionRouter/SupportPrograms> - unter
TorDNS.
Cheers,
Ralph
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : nicht verfügbar
Dateityp : application/pgp-signature
Dateigröße : 189 bytes
Beschreibung: nicht verfügbar
URL : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20071013/9b018680/attachment.sig>
Mehr Informationen über die Mailingliste linux-l