Ich suche für Windows ein Tool, welches die IPs der angesurften Sites und anderer Dienste selbstständig chached. Sollte dann der DNS Server nicht erreichbar sein, soll lokal zugegriffen werden um die DOmain lokal aufzulösen. KÖnnte ja evtl. mit einem spezialisierten Proxy Tool passieren? Bin da ziemlich unwissend. Ich will da auch kein überladenes Megatool, welches zudem noch händisch konfiguriert werden müsste. Gibt es da was passendes, kleines?

Wird doch eh gemacht, kannste abfragen mit:

ipconfig /displaydns

Wird doch eh gemacht, kannste abfragen mit:

ipconfig /displaydns

Ich hätte da gerne mehr Kontrolle was Kapazität angeht oder auch die Dauer des Speichervorgangs. Und es soll erst zum Einsatz kommen, abseits des Wndows Caches, wenn reguläre DNS Zugriffe nicht fruchten z.B.

Gibt es sowas oder nicht? Jemand hiermit Erfahrung? -> http://mayakron.altervista.org/wikibase/show.php?id=AcrylicHome

Unbound, Bind, Knot DNS Resolver, dnscache und Co. sind genau die Programme, die du suchst. Das sind sogenannte (rekursive) Caching DNS Resolver.

Damit kann man übrigens auch die Root DNS Server und die jeweiligen authorativen DNS Server direkt anfragen. Dadurch hat man natürlich eine sehr viel höhere Verfügbarkeit als wenn man nur einen oder ein Paar Server (z.B. die des Providers) anfragt.

Auf meinem Notebook lasse ich deshalb auch immer noch eine Unbound-Instanz laufen. Ist einfach ganz angenehm, wenn irgendwo DNS streikt oder sich seltsam verhält. Unbound lässt auch sehr feine Einstellungen für den Cache zu. Die Standardeinstellungen sind aber auch vollkommen in Ordnung.

Wenn du Windows 10 mit der GNU-Umgebung benutzt:

sudo apt-get update && sudo apt-get install unbound

Dann in den Netzwerkeinstellungen DNS auf 127.0.0.1 oder ::1 stellen. Nicht ausprobiert, aber das sollte eigentlich alles sein. Die Ubuntu / Debian Pakete sind schon vorkonfiguriert und fragen auch direkt die Root Server an. Standardmäßig werden auch nur Anfragen von deinem Rechner angenommen. Ist also auch schon so eingestellt, wie du das haben willst.

Unbound, Bind, Knot DNS Resolver, dnscache und Co. sind genau die Programme, die du suchst. Das sind sogenannte (rekursive) Caching DNS Resolver.

Damit kann man übrigens auch die Root DNS Server und die jeweiligen authorativen DNS Server direkt anfragen. Dadurch hat man natürlich eine sehr viel höhere Verfügbarkeit als wenn man nur einen oder ein Paar Server (z.B. die des Providers) anfragt.

Auf meinem Notebook lasse ich deshalb auch immer noch eine Unbound-Instanz laufen. Ist einfach ganz angenehm, wenn irgendwo DNS streikt oder sich seltsam verhält. Unbound lässt auch sehr feine Einstellungen für den Cache zu. Die Standardeinstellungen sind aber auch vollkommen in Ordnung.

Wenn du Windows 10 mit der GNU-Umgebung benutzt:

sudo apt-get update && sudo apt-get install unbound

Dann in den Netzwerkeinstellungen DNS auf 127.0.0.1 oder ::1 stellen. Nicht ausprobiert, aber das sollte eigentlich alles sein. Die Ubuntu / Debian Pakete sind schon vorkonfiguriert und fragen auch direkt die Root Server an. Standardmäßig werden auch nur Anfragen von deinem Rechner angenommen. Ist also auch schon so eingestellt, wie du das haben willst.

Danke, das hilft mir doch mal weiter. Super Tips! Merci :wink:

Gerade zufällig gesehen, dass Unbound auch offizielle Builds direkt für Windows hat: https://www.unbound.net/download.html

Kann man ganz normal installieren, aber ich würde den „Root anchor - DNSSEC“ abwählen. Damit kann man DNSSEC validieren, aber das funktioniert sowieso nur bei einem Bruchteil aller Domains und ist einfach viel zu fragil, als dass es sich lohnen würde.

I2hRCEEk_5A

Den habe ich nun mitinstalliert. Was mir auffällt, dass er bei vielen Anfrage auf einmal, schon hier und da ein tiemout sendet und man manuell neuladen muss. Passiert gerne, wenn der browser mit seinen ehemaligen Tabs neu gestartet wird und dann alles wieder herstellt. Und bei mir passiert es gerne mal, dass ich im Browser über mehrere Fenster verteil ao 30+ an Tabs habe ;-) Liegst vlt. auch am DNSSec?

P.S. Nein liegt nicht am DNSsec, und es sind auffällig viele die nicht laden wollen. Er greift dann wohl doch noch auf einen Windows eigenen Pool zurück. Will heißen, dass Tool habe ich zwar mit dem Setup installiert, es scheint aber entweder nicht zu laufen oder nicht zu funktionieren.

Habe eben festgestellt, dass der Unbound auch nicht laufern kann, der Dienst wurde nicht gestartet bzw. installiert. Jedenfalls taucht er nicht im task Manager auf. Eine Idee warum? In den Diensten befindet sich ein "Unbound DNS Validator" der zwar auf automatisch steht, jedoch beim manuellen Start Fehler 1067 ausgibt. Irgendwas ist da nicht ganz in Ordnung mit dem Windows Installer imho.

Also DNSSEC würde ich erst einmal komplett weglassen. Das kann an so vielen Stellen schiefgehen, dass es sich einfach nicht lohnt. In den meisten Fällen wirst du dann einfach keine Domains auflösen können.

Zum Windows-Installer kann ich leider nichts sagen.

Also DNSSEC würde ich erst einmal komplett weglassen. Das kann an so vielen Stellen schiefgehen, dass es sich einfach nicht lohnt. In den meisten Fällen wirst du dann einfach keine Domains auflösen können.

Zum Windows-Installer kann ich leider nichts sagen.

Leider ist es so, dass auch beim Weglassen der Dienst an sich nicht gestartet auftaucht. Irgendwas scheint da zu klemmen. whatever, das lange WE ist vorbei und für rumgefummel habe ich leider zuwenig Zeit. Aber danke trotzdem für die Hinweise.

Eventuell musst du es als Admin starten. Unbound lauscht auf Port 53 und für Ports unter 1024 muss man meistens Adminrechte haben.

Eventuell musst du es als Admin starten. Unbound lauscht auf Port 53 und für Ports unter 1024 muss man meistens Adminrechte haben.

War auch mein Gedanke, hat aber nichts gebracht. Es ist zumindest mit dem Installer nicht möglich, dass Ding zu nutzen.
Ich habe auch die service.conf nochmal angesehen. Scheint ok. Davon abgesehen ist es imme rnoch so, dass der Dienst "Unbound DNS validator" zwar auf Automatik steht, aber nicht gestartet wird. Wenn ich dies manuell versuche, dann kommt die Meldung "Fehler 1067: Der Prozess wurde unerwartet beendet."

P.S. Es sind alle Ports freigegeben, ich habe die Firewall in Windows per default deaktivert (und das ist auch gewollt)

Sonst noch jemand eine Idee?