Gå til innhold

Her er en ny DNS-tjener som skal stanse kjente datatrusler, hacking og skadevare

Gjest Marius B. Jørgenrud

Av Gjest Marius B. Jørgenrud
i Diskuter artikler (Digi.no)

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
Gjest Slettet+987123849734

Gjest Slettet+987123849734

Skrevet
Skrevet

Fant 2 av 10 malware-sider som jeg prøvde. Noen som har bedre resultat?

 

"Global Cyber Alliance (GCA) står bak initiativet. Det er en organisasjon etablert av justismyndigheter i London"

 

Med tanke på at england nettopp har forbudt en del politiske meninger, så skal man ikke se bort i fra at dette er det man ønsker fjerne med denne dns serveren og ikke nødvendigvis det du har testet.

Lenke til kommentar
digimator

digimator

Skrevet
Skrevet

 

Fant 2 av 10 malware-sider som jeg prøvde. Noen som har bedre resultat?

 

"Global Cyber Alliance (GCA) står bak initiativet. Det er en organisasjon etablert av justismyndigheter i London"

 

Med tanke på at england nettopp har forbudt en del politiske meninger, så skal man ikke se bort i fra at dette er det man ønsker fjerne med denne dns serveren og ikke nødvendigvis det du har testet.

Ettersom dette er filtrering på DNS nivå, så kan det ikkje brukast til å stoppa innlegg på plattformer som Twitter eller Facebook. Det betyr at det er veldig lite egna for filtrering av uønska politisk innhold.
Lenke til kommentar
Sandormen

Sandormen

Skrevet
Skrevet

Hmm. Kjørte DNS Benchmark her hvor jeg sitter, for meg er Google fremdeles mye raskere. -Ikke at jeg gidder bruke Google heller.

I øvrig er jeg ikke bekymra for, sitat; "kjente datatrusler, hacking og skadevare" heller.

Jeg tror ikke skifte av DNS er spesiellt interessant ettersom jeg kan godt like å leke Vasco da Gama på internett. Gidder ikke å blocke ut ukjent territorie, sjøl om jeg risikerer virus og andre 'sykdommer' på grunn av utforsking av interwebs. -To boldly go where no one has gone before...

Lenke til kommentar
Gjest Slettet+987123849734

Gjest Slettet+987123849734

Skrevet
Skrevet

 

 

Fant 2 av 10 malware-sider som jeg prøvde. Noen som har bedre resultat?

 

"Global Cyber Alliance (GCA) står bak initiativet. Det er en organisasjon etablert av justismyndigheter i London"

 

Med tanke på at england nettopp har forbudt en del politiske meninger, så skal man ikke se bort i fra at dette er det man ønsker fjerne med denne dns serveren og ikke nødvendigvis det du har testet.

Ettersom dette er filtrering på DNS nivå, så kan det ikkje brukast til å stoppa innlegg på plattformer som Twitter eller Facebook. Det betyr at det er veldig lite egna for filtrering av uønska politisk innhold.

Det filtrerer hvilke nettsider (dns oppslag) som blir tilgjengelig. Smme som man gjør i kina.

Lenke til kommentar
bmork

bmork

Skrevet
Skrevet

Hmm. Kjørte DNS Benchmark her hvor jeg sitter, for meg er Google fremdeles mye raskere.

Hvis du er opptatt av fart så skal det en del til at en DNS-tjeneste utenfor din egen ISP er raskere enn ISPens egne servere. Alle andre vil jo starte med en ulempe siden de nødvendigvis er nødt til å være "lenger unna" i nettverksforstand.

 

Nå varierer det selvsagt hvor godt de forskjellige ISPene tar vare på denne fordelen. Enkelte kan nok finne på å plassere serverene sine "langt unna" egne kunder, og slik komme dårligere ut enn en ekstern leverandør som peerer direkte eller er på samme IX-punkt som ISPen.

 

Google er "overalt" og leverer en imponererende bra tjeneste. Men hos meg er de fremdeles marginalt dårligere enn mine egne ISPers servere, i en ytterst uformell "test". Jeg oppfordrer andre til å gjøre tilsvarende testing selv i stedet for å ta mine ord for god fisk. Jeg er ansatt i Telenor og på ingen måte nøyral....

 

Telenor xDSL (quad9, Google, Telenors 2 DNS-servere):

 

bjorn@canardo:~$ for x in 9.9.9.9 8.8.8.8 130.67.15.198 193.213.112.4; do echo -n "$x: "; dig vg.no @$x|grep time; done

9.9.9.9: ;; Query time: 40 msec

8.8.8.8: ;; Query time: 16 msec

130.67.15.198: ;; Query time: 6 msec

193.213.112.4: ;; Query time: 5 msec

 

Viken fiber (quad9, Google, Altibox' 2 DNS-servere):

 

bjorn@canardo:~$ for x in 9.9.9.9 8.8.8.8 109.247.114.4 92.220.228.70; do echo -n "$x: "; dig -b 51.175.240.173 vg.no @$x|grep time; done

9.9.9.9: ;; Query time: 21 msec

8.8.8.8: ;; Query time: 8 msec

109.247.114.4: ;; Query time: 10 msec

92.220.228.70: ;; Query time: 7 msec

 

 

Det er unormalt stor forskjell på quad9 mellom de 2 ISPene. Men jeg ser at Telenor får denne ruta fra London mens Altibox får den fra Frankfurt, så det er nok forklaringen. Dette er jo åpenbart en anycastet tjeneste, og serverene står antageligvis veldig nær disse IX-punktene. Det ser ut til at stedet også er angitt i servernavnet som flyplasskoder, og at dette er tilgjengelig via hostname.bind:

 

Altibox bruker en server i Frankfurt:

bjorn@canardo:~$ dig +short hostname.bind txt chaos @9.9.9.9 -b 51.175.240.173

"res300.fra.rrdns.pch.net"

 

Telenor bruker en server i London (LHR = Heathrow):

bjorn@canardo:~$ dig +short hostname.bind txt chaos @9.9.9.9

"res300.lhr.rrdns.pch.net"

 

(om noen undrer seg over "-b 51.175.240.173" så er det bare en del av min lokale konfigurasjon for å velge riktig utgående linje - jeg router basert på source-adresse)

  • Liker 1
Lenke til kommentar
hempkins

hempkins

Skrevet
Skrevet

Bra initiativ, sålenge bruk ikke logges og at filtreringen begrenser seg til skadevare og ikke annet jalla (piratebay osv).

 

Jeg likte OpenDNS når de var organisasjon, etter de ble privat har jeg mista troa.

 

Hvorfor tror du de blir dårligere nå? Tror du Talos er noe dårligere? Er det en ulempe å få inn en eier med penger nok til å videreutvikle og investere? Eller er du bare i mot alle som tjener penger?

 

Jeg tror de nå blir enda bedre.

Lenke til kommentar
digimator

digimator

Skrevet
Skrevet

 

 

 

Fant 2 av 10 malware-sider som jeg prøvde. Noen som har bedre resultat?

 

"Global Cyber Alliance (GCA) står bak initiativet. Det er en organisasjon etablert av justismyndigheter i London"

 

Med tanke på at england nettopp har forbudt en del politiske meninger, så skal man ikke se bort i fra at dette er det man ønsker fjerne med denne dns serveren og ikke nødvendigvis det du har testet.

Ettersom dette er filtrering på DNS nivå, så kan det ikkje brukast til å stoppa innlegg på plattformer som Twitter eller Facebook. Det betyr at det er veldig lite egna for filtrering av uønska politisk innhold.

Det filtrerer hvilke nettsider (dns oppslag) som blir tilgjengelig. Smme som man gjør i kina.

Men det kan ikkje filtrera innlegg på f.eks. Facebook eller Twitter eller Reddit, for då må heile Facebook eller Twitter eller Reddit fjernast.

 

Kina brukar sannsynligvis URL filtrering i brannmur, DNS blokkering er temmelig primitiv og enkel å komma rundt, og er uegna for den som vil filtrera på innhold.

Lenke til kommentar
  • 1 måned senere...

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste
×
×
  • Opprett ny...