!THINK! schrieb am 28.10.2017 10:06:
Auf der Fritzbox kann ich aber alternative DNS-Resolver eintragen. Z.B. Google, dann weiss halt Google wer wo surft, aber der Provider kann es zumindest nicht mehr so einfach auslesen...
Du musst zwei Dinge unterscheiden:
1. Welchen rekursiven Nameserver nutzt der Router selbst. I.d.R. brauch der gar keinen. Der Router selbst muss ja gar keine Namen auflösen.
2. Welche Nameserver konfiguriert man im Router, die per DHCP o.ä. an die Clients übermittelt werden und von diesen (eventuell) tatsächlich verwendet werden.
Wenn du bei 2. google einträgst und deine Clients den dann tatsächlich verwenden, kann dein Provider natürlich alles mitlesen. Der hat Zugriff auf den Draht. Die DNS-Anfragen und -Antworten sind nicht verschlüsselt.
DOCH - WARUM schickt der Browser nicht automatisch eine verschlüsselte Anfrage!??
Das ist auf den meisten Betriebssystemen(OS) nicht Job des Anwendungsprogramms. Sonst müsste jedes Anwendungsprogramm DNS selbst implementieren, was DNS brauch. Jedes Programm würde auf andere Weise DNS machen. Jedes winzige Progrämmchen, was DNS brauch (z.B. ping) würde VIEL komplexer, wenn es selbst DNS betreiben müsste. Grausam!
Deshalb bietet das OS i.d.R. Funktionen an, die Fragen wie "Welche IP hat www.bla.bla" beantworten. Wie das OS die Daten dann tatsächlich die Antworten ermittelt, kann man zentral im OS einstellen. Wenn du dort umkonfigurierst, betrifft das alle Programme.