Just nu i M3-nätverket
Gå till innehåll
xeric

DNS med TLS

Rekommendera Poster

Det börjar komma fler DNS-tjänster nu som använder sig av TLS (TLS/SSL/HTTPS).

Såg en rel ny om heter Quad9, som verkar riktigt bra. Finns även en i Holland (Surf) som nyligen (Nov 22) gick över till TLS. - via Feistyducks' nyhetsbrev: https://www.feistyduck.com/bulletproof-tls-newsletter/issue_34_comodo_gets_controversial_new_owner



Quad 9 | Internet Security and Privacy in a Few Easy Steps




Protect your privacy with DNS-over-TLS - SURF Blog
- SURF | DNS-resolvers

- - -

Quad9 verkar riktigt intressant. Funderar på att testa/köra den ett tag. använder OpenDNS med DNSCrypt vilket i princip blir samma sak som att köra TLS. Eftersom jag inte kan installera den i routern, så kör jag de vanliga OpenDNS servrarna där och använder DNSCrypt i datorn. Om det funkar bra kanjag byta i routern och sen köra routern i datorn/telefonen osv.

Körde en ping på lite olika:
# Google
PING 8.8.8.8 (8.8.8.8): 56 data bytes
64 bytes from 8.8.8.8: icmp_seq=0 ttl=49 time=51.330 ms
64 bytes from 8.8.8.8: icmp_seq=1 ttl=49 time=50.137 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=49 time=49.695 ms

--- 8.8.8.8 ping statistics ---
3 packets transmitted, 3 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 49.695/50.387/51.330/0.691 ms

# Quad9
PING 9.9.9.9 (9.9.9.9): 56 data bytes
64 bytes from 9.9.9.9: icmp_seq=0 ttl=49 time=58.618 ms
64 bytes from 9.9.9.9: icmp_seq=1 ttl=49 time=38.090 ms
64 bytes from 9.9.9.9: icmp_seq=2 ttl=49 time=56.167 ms

--- 9.9.9.9 ping statistics ---
3 packets transmitted, 3 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 38.090/50.958/58.618/9.154 ms

# OpenDNS
PING 208.67.220.220 (208.67.220.220): 56 data bytes
64 bytes from 208.67.220.220: icmp_seq=0 ttl=52 time=48.632 ms
64 bytes from 208.67.220.220: icmp_seq=1 ttl=52 time=48.086 ms
64 bytes from 208.67.220.220: icmp_seq=2 ttl=52 time=46.958 ms

PING 208.67.222.222 (208.67.222.222): 56 data bytes
64 bytes from 208.67.222.222: icmp_seq=0 ttl=52 time=41.571 ms
64 bytes from 208.67.222.222: icmp_seq=1 ttl=52 time=30.691 ms
64 bytes from 208.67.222.222: icmp_seq=2 ttl=52 time=39.457 ms

--- 208.67.222.222 ping statistics ---
3 packets transmitted, 3 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 30.691/37.240/41.571/4.710 ms


Surf verkar vara något långsammare, men snabbaste var den andra av dem:

PING 195.169.124.124 (195.169.124.124): 56 data bytes
64 bytes from 195.169.124.124: icmp_seq=0 ttl=51 time=86.827 ms
64 bytes from 195.169.124.124: icmp_seq=1 ttl=51 time=85.801 ms
64 bytes from 195.169.124.124: icmp_seq=2 ttl=51 time=83.647 ms

--- 195.169.124.124 ping statistics ---
3 packets transmitted, 3 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 83.647/85.425/86.827/1.325 ms


PING 192.87.36.36 (192.87.36.36): 56 data bytes
64 bytes from 192.87.36.36: icmp_seq=0 ttl=51 time=75.577 ms
64 bytes from 192.87.36.36: icmp_seq=1 ttl=51 time=74.378 ms
64 bytes from 192.87.36.36: icmp_seq=2 ttl=51 time=73.113 ms

--- 192.87.36.36 ping statistics ---
3 packets transmitted, 3 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 73.113/74.356/75.577/1.006 ms


PING 192.87.106.106 (192.87.106.106): 56 data bytes
64 bytes from 192.87.106.106: icmp_seq=0 ttl=51 time=54.483 ms
64 bytes from 192.87.106.106: icmp_seq=1 ttl=51 time=84.047 ms
64 bytes from 192.87.106.106: icmp_seq=2 ttl=51 time=355.098 ms

--- 192.87.106.106 ping statistics ---
3 packets transmitted, 3 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 54.483/164.543/355.098/135.282 ms

Med millisekunder är det såklart marginellt.

Surf hade också IPv6-alternativ. :yeahbaby:

- - -

Om det kan vara till hjälpför någon så listar jag upp lite olika DNS'er man kan använda.

# OpenDNS
208.67.220.220
208.67.222.222

# Quad9
9.9.9.9

# Google
8.8.8.8
8.8.4.4

# Surf
# IPv4            IPv6
195.169.124.124   2001:601::800b:195.169.124.124
192.87.36.36      2001:601:3:200a:192.87.36.36
192.87.106.106    2001:601:1:800a:192.87.106.106

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Här är en lista på lite Telia-DNS'er:

# Norra
195.67.199.42
195.67.199.43
195.67.199.44

# Sundsvall
195.67.199.3
195.67.199.4
195.67.199.5

# Gävle
195.67.199.6
195.67.199.7
195.67.199.8

# Örebro
195.67.199.9
195.67.199.10
195.67.199.11

# Uppsala
195.67.199.12
195.67.199.13
195.67.199.14

# Stockholm norr
195.67.199.15
195.67.199.16
195.67.199.17

# Stockholm söder
195.67.199.18
195.67.199.19
195.67.199.20

# Norrköping
195.67.199.21
195.67.199.22
195.67.199.23

# Borås
195.67.199.24
195.67.199.25
195.67.199.26

# Göteborg
195.67.199.27
195.67.199.28
195.67.199.29

# Jönköping
195.67.199.30
195.67.199.31
195.67.199.32

# Helsingborg
195.67.199.33
195.67.199.34
195.67.199.35

# Kristianstad
195.67.199.36
195.67.199.37
195.67.199.38

# Malmö
195.67.199.39
195.67.199.40
195.67.199.41


Listan är rätt gammal. Hittade den ≈ 2007, men det är fortf samma servrar. Telia “rekommenderar” mig samma servar nu som då s a s.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Skall testa den där Quad9 i routern ett tag... :crossfingers:

post-64246-0-10509500-1512062102.png

Min hemtelefon, och mobilens WiFi går den vägen.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Skall testa den där Quad9 i routern ett tag... :crossfingers:

 

attachicon.gifQuad9_i_routern.png

 

Min hemtelefon, och mobilens WiFi går den vägen.

Finns tydligen en sekundär IP-adress med... »»»

9.9.9.9
149.112.112.112

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Skapa ett nytt konto på vårt forum. Det är lätt!

Registrera ett nytt konto

Logga in

Redan medlem? Logga in här.

Logga in nu



×
×
  • Skapa nytt...