Tags: System-Management, Netzwerk, DNS, Google
Alternative DNS-Anbieter buhlen um die Gunst der Kunden: Schneller als die Standard-DNS-Server der Internet-Provider seien sie und sicherer durch Abwehr schädlicher Inhalte. Außerdem bieten sie zum Teil Zusatzleistungen wie benutzerdefinierte Filter, die sich per Web-Formular einstellen lassen und so zumindest kleinen Unternehmen helfen, eine eigene Filter-Infrastruktur und die damit verbundene aufwändige Verwaltung einzusparen. Andere wiederum bieten eine Erweiterung des Namensraums über die vom ICANN vergebenen TLDs hinweg an, wie etwa .oss- oder .geek-Domains.
Google Public DNS
Google Public DNS wirbt mit Geschwindigkeit und Sicherheit: Mit Letzterem ist allerdings keine Content-Filterung für Benutzer gemeint, sondern die Absicherung des DNS gegen Hack-, Spoofing- und DOS-Attacken. Eine Konfigurationsmöglichkeit für Benutzer oder Administratoren gibt es derzeit nicht, das Angebot ist weltweit für alle Benutzer dasselbe.
Norton DNS
Norton DNS wirbt primär mit Sicherheit – hier im Sinne von Benutzer-Sicherheit gegen schädliche Inhalte gemeint. Dazu verwendet es seine eigene Safe Web Database. Norton DNS ist somit eine Methode, diese auch ohne Nutzung von Symantec/Norton-Produkten zu verwerten. Eine Inhaltsfilterung bietet Norton gegenwärtig noch nicht an, plant dies aber als Jugendschutzfunktion einzuführen. Dementsprechend zeigt die Konfigurationswebseite derzeit nur, ob man den Service nutzt oder nicht.
OpenDNS
OpenDNS ist unternehmensorientiert und bietet drei Preismodelle an, je nach gewünschten Funktionen. Für kleinere Unternehmen kann hierbei durchaus bereits die kostenlose Variante ausreichend sein – sie bietet Content-Filter nach Kategorien, Schutz gegen Phishing und Botnetze. Die kostenpflichtigen Versionen Deluxe und Enterprise bauen diese Funktionen aus: So ist bei Enterprise auch ein Malware-Schutz dabei, die Log-Dateien werden für immer gespeichert und man kann die Administration delegieren. Einer der quantitativen Unterschiede zwischen den Versionen besteht auch darin, wie viele Domains der Administrator bei der Inhaltsfilterung manuell zulassen beziehungsweise verbietet kann, falls die Kategorieneinteilung eine Webseite nicht korrekt erfasst haben sollte.
OpenNIC
OpenNIC bietet zusätzliche TLDs an, die vom ICANN nicht vergeben wurden. Dabei handelt es sich um .geek, .free, .bbs, .parody, .oss, .indy, .fur, .ing, .micro, .dyn und .gopher sowie das intern verwendete .glue. Wer sich von OpenNIC mit DNS versorgen lässt, ist damit von der offiziellen Internetverwaltung abgekoppelt und unabhängig (dafür natürlich von der OpenNIC-Community). Für ein Unternehmen müssen eher spezielle Gründe vorliegen, sich ins alternative DNS-Netz zu begeben.
Alternativen DNS einstellen
Die bei den meisten Anbietern an erster Stelle publizierten Anleitungen für private Benutzer interessieren den Administrator natürlich nicht. Er stellt die alternativen DNS-Anbieter am eigenen DNS-Server ein. Unter BIND etwa ist dafür die Konfigurationsdatei named.conf zuständig. Im Abschnitt
options {
forwarders {
forwarders { ‹DNS-Server 1›; ‹DNS-Server 2›; };
};
};
trägt man die alternativen Server ein.
Unter Windows werden die alternativen Weiterleitungsserver für DNS unter den Eigenschaften des DNS-Servers in die Registerkarte „Weiterleitung“ eingetragen.
Täglich Know-how für IT-Pros mit unserem Newsletter
Verwandte Beiträge
- WSL 2.0.0: Gleiche Netzwerkkonfiguration für Windows und Linux, Verkleinern der VHDX, RAM-Zurückgewinnung
- IP-Adresse und DNS-Server mit PowerShell ändern
- DNS-Probleme bei VPN-Verbindungen beheben
- Lösung für: Es kann keine Verbindung mit einer Domäne oder zum Domain Controller hergestellt werden
- Microsoft mustert NetBIOS zugunsten von mDNS aus
Weitere Links