https://www.mrak.at/dns-und-geopolitische-risiken-eine-sachliche-einordnung/
2 âGefĂ€llt mirâ
Das gröĂere Problem neben ICANN sehe ich eher, dass die meisten Organisationen mittlerweile keine Resolver mehr selbst betreiben, sondern sich auf
8.8.8.8 (Google) oder 1.1.1.1 (Cloudflare) verlassen nÀmlich auch DNS Seitig.
Einfach Forwarder Eintragen und fertig. Damit verwenden sie nicht die Root Server - die geographisch zumindest ĂŒber die Welt verteilt sind.
Das nette fĂŒr z.B. Google ist dann, dass sie ziemlich gut wissen, was die Organisationen tun, weil ja jede Auflösung eines DNS Namen ĂŒber deren Infrastruktur lĂ€uft.
2 âGefĂ€llt mirâ
Betrieb jahrelang meinen eigenen DNSSEC auf den Macs - als Cache und Resolve?
Und OHNE Forwarder.
Nun quad9 mit Peter Lowe Filter - Little Snitch (momentan deaktiviert) oder Lulu & Netiquette (Objective-See).