Jean-Claude Kiener, dip. Inf. Ing. FH

Senior Information Security Expert
© summo.ch 2004 - 2019




Privatsphäre ist kein Recht, sondern ein Privileg!

DNS-Server umbiegen!

Das umbiegen eines DNS-Servers für seine eigenen Abfragen kann relativ wichtig sein. Die meisten ändern nur ihre IP-Adresse und vergessen den DNS-Server. Ein DNS (Domain-Name Service), ist ein Namensserver und löst hauptsächlich eine Domain in die dazugehörige IP-Adresse des Webservers auf. Deshalb kann man bspw. Bequem summo.ch statt 80.237.133.107 in die URL des Browser eingeben. Namen zu merken geht für uns einfacher, als irgendwelche Nummern.

Wenn nun der DNS nicht umgebogen wird, verwendet man standardmässig den DNS des Internet-Service-Providers, d.h. der kann in den Protokollen seines DNS sehen, wonach wir suchen. Seiten die wir aufrufen, auch wenn wir auf unserer Seite die IP-Adresse gefälscht haben, wird der Name der Seite über den echten DNS aufgelöst – folglich haben wir so ein DNS-Leak, d.h. man kann eigentlich erkennen, woher wir kommen. Also muss der DNS-Server auf unserer Seite ebenso verfälscht werden und nicht nur die IP-Adresse.

Öffentliche DNS-Servers

Google:
8.8.8.8 oder 8.8.8.4

OpenDNS:
208.67.222.222 oder 208.67.220.220

OpenDNS im Wikipedia

Um euren eigenen DNS-Leak feststellen zu können gibt es natürlich eine Seite, die euch dabei hilft.
https://dnsleaktest.com/
Ich benutze normalerweise den "Extended test", ich will ganz sicher sein, dass alles in Ordnung ist.

Aktuelle Phishing-Seiten

siehe PishTank