Wozu sperrt man Seiten mittels DNS, obwohl das jeder umgehen kann?
Wo liegt da der Sinn dahinter? Bekanntlich kann man diese DNS-Sperren mit Google's DNS 4.4.4.4 & 8.8.8.8 bzw. 1.1.1.1 & 1.0.0.1 umgehen und hat wieder den Zugriff.
Warum strengen sich die Provider, wie A1-Austria, so an, die Seiten mittels DNS zu sperren, obwohl's jeder in 2 Sekunden umgehen kann?
6 Antworten
DNS-Sperren sollen den Zugang zu bestimmten Websites oder Inhalten erschweren. Auch wenn es relativ einfach ist, diese Sperren zu umgehen, indem man alternative DNS-Server verwendet oder die IP-Adresse direkt eingibt, können sie immer noch wirksam sein, um den Zugang zu unerwünschten oder illegalen Inhalten zu begrenzen.
Es gibt auch Leute, die nicht wissen, wie man diese DNS-Sperren umgeht oder es ihnen einfach zu nervig ist, alternative DNS-Server zu verwenden. Für diese Leute kann es echt schwierig werden, auf unerwünschte Inhalte zuzugreifen, wenn die Sperren in Kraft sind.
Warum strengen sich die Provider, wie A1-Austria, so an, die Seiten mittels DNS zu sperren, obwohl's jeder in 2 Sekunden umgehen kann?
Sie strengen sich eben nicht an sondern erfüllen die gesetzlichen Vorgaben auf niedrigstem Level. A1 und Co haben nämlich überhaupt kein Interesse irgendwelche Seiten zu sperren sondern werden eben dazu verpflichtet. Und DNS Sperren sind das einfachste Mittel hierfür.
Und es kann übrigens nicht jeder diese Sperre umgehen. Wenn man die erwachsene österreichische Bevölkerung durchgeht dann kann mehr als die Hälfte diese Sperre nicht umgehen.
Jeder könnte es umgehen, wenn er wüsste, wie er es umgehen könnte. Und viele haben gar keinen Bock auf den Scheiß von Russiatoday, Kinofilmstreamseiten in Mach-mir-die-Augen-kaputt-Qualität usw., die durch die DNS-Sperren gesperrt sind.
Kinofilmstreamseiten in Mach-mir-die-Augen-kaputt-Qualität
Du hast ja keine Ahnung, welch' HD-Qualität es auf Kinox & Serienstream gibt.
Weil man kaum andere Möglichkeiten hat. Was wollen sie denn stattdessen machen?
Und nur, falls das jemand schaut, der eine DNS Sperre umgehen will - ich rate dringenst davon ab einen Google DNS oder auch einen Cloudflare DNS zu verwenden, wenn ich auf Seiten zugreife...., wo ich evtl. will, dass es keiner weiß.
Ich weiß nur, dass Daten das Geschäftsmittel dieses Unternehmens sind. Und ich weiß, dass Amerika datenschutztechnisch nicht so reglementiert ist wie Europa. Prinzipiell legen es die Unternehmen sogar selbst fest. Und die USA ist wiederrum Teil der 14 Eyes.
Klar - muss nichts heißen, aber 100%ige Sicherheit gibt es nicht, da gilt es alle möglichen Risikofaktoren zu eliminieren.
Weil ein DNS-Server, der keinen Eintrag zu einer gewissen Seite enthält, weniger Ressourcen verbraucht als ein Paketfilter und es für den Otto-Normal-Verbraucher ausreicht, da der Großteil davon wenig Ahnung von hat.
Der DNS-Server braucht den Eintrag so oder so, damit der Eintrag auch gesperrt bleibt. Da steht dann halt dabei, dass der Eintrag geblockt werden soll.
Der DNS-Server des Providers hat den Eintrag dann gespeichert, ja. Ist dann nichts anderes als ein Text.
"Kein Eintrag" war hier vielleicht das falsche Wort, passend ist eher "Eintrag ohne Antwort" / "Eintrag mit Antwort zu Server des Providers"
Es macht halt keinen Unterschied, darum ging's mir ^^
Wobei "Text" auch falsch ist, aber genug Klugscheißen :D
Aber es stimmt natürlich, dass ein Paketfilter mehr Ressourcen braucht, allerdings nicht, weil der technisch aufwändiger ist (wäre im Grunde das gleiche, wie ein Filter im DNS), sondern weil der Permanent durchlaufen wird, während vom DNS nur einmal die IP abgefragt und danach im lokalen Cache gehalten wird.
Glaubst du wirklich, dass dann meine Kollegen des MIB bei dir vor der Tür stehen, wenn du Google's DNS verwendest?