Welche DoT (DNS over TLS) Server nutzt ihr? Und warum?

[DHC]

Hallo zusammen,

eben bin ich beim Update von FritzOS auf 8.20 auf eine Einstellung gestoßen, die es sicher schon eine Weile gibt.
Nach kurzer Recherche bin ich auf Redit und dadurch dann auf Kuketz IT gestoßen.
Da gibt es eine entsprechende Liste, wie entsprechend aufgeführt.

Man liest ja immer mehr über Cybersicherheit, etc.
Homepages und E-Mail-Server sind ja schon größtenteils umgestellt.

Da dachte ich mir, könnte ich das auch in Sachen DNS machen.
Vor dem Hintergrund das alles verschlüsselt ist und nichts protokolliert wird.

Mir geht es nicht darum irgendeinen Blödsinn anzustellen.
Ich möchte einfach schauen, dass ich meinen Fußabdruck so gering, wie möglich halte.

Dann stellt sich mir auch schon die nächste Frage.
Kann man das mit so einer Liste (DoT) auf auf einem Android Smartphone realisieren?

 

[oicfar]

Solltest auch [ ] keine als Antwort einbauen.

 

[sTyLzYo]

Google / Cloudflare / Quad9

 

[V_182]

Quad9 fehlt noch in der Auswahl.

 

[qiller]

Die hier:

 

[DHC]

keine als Antwort

OK. Sorry. Hole ich gleich nach.

Ergänzung (17. Juli 2025)

Quad9 fehlt noch

Ich habe halt die Liste von Kuketz IT übernommen.
Hole ich gleich nach.

Ergänzung (17. Juli 2025)

Kann man auch die Reihenfolge in der Liste ändern?

 

[SilenceIsGolden]

digitalcourage um die Zensur (CUII-Liste) zu umgehen.

 

[BopItXtremeII]

Ich nutze hard.dnsforge.de. Die haben Werbe- und Trackingblocker drin. Stammt aus dem adminforge.de-Universum, das einige privatsphärefreundliche Dienste hostet.

 

[drago1401]

solltest du dann nicht nur von einem Kali Linux in der Live edition ohne favoriten im Netz sein?

 

[NameHere]

kuketz-blog.de war vor einiger Zeit über Cludflare nicht erreichbar^^

Mit dnsforge ging es direkt ohne Probleme.

 

[CoMo]

Cloudflare unterstützt als einziger Oblivious DoH, daher nutze ich das unterwegs. Zuhause nutze ich meinen eigenen DNS-Resolver.

 

[User007]

Hi...

Hier eine kleine Übersicht Europäische öffentlicher DNS-Resolver - das "Warum" sollte selbsterklärend sein, wobei es doch auch selbst hier sogar noch differente Unterschiede zu beachten gilt.​

 

[Helge01]

Ich nutze grundsätzlich meinen eigenen DNS-Resolver.

 

[CoMo]

Also eigentlich ging es ja wohl darum?

beim Update von FritzOS auf 8.20 auf eine Einstellung gestoßen

Und Zuhause betreibt man natürlich seinen eigenen DNS-Resolver. Warum sollte man da einen öffentlichen benutzen?

Ich nutze grundsätzlich meinen eigenen DNS-Resolver.

Unterwegs auch? Wie? Via DNS?

 

[luckysh0t]

Ich nutze über meinen Pihole/Unbound direkt die Rootserver, damit habe ich zwar keine DNS Verschlüsselung, allerdings, muss zumindest dein ISP eh wissen, wohin du willst, sonst könntest ja nicht ankommen.

So habe ich dennoch größtmögliche Unabhängigkeit, ohne Zensur - aber halt keine DNS Verschlüsselung.
Unterwegs am iPhone über ein VPN nach Hause.

 

[CoMo]

h nutze über meinen Pihole/Unbound direkt die Rootserver, damit habe ich zwar keine DNS Verschlüsselung

So habe ich dennoch größtmögliche Unabhängigkeit, ohne Zensur - aber halt keine DNS Verschlüsselung

Das ist ja auch gar nicht nötig.

https://www.isc.org/blogs/qname-minimization-and-privacy/

Nur der für die Domain zuständige Resolver erfährt, welche Domain du auflösen möchtest. Dein Unbound kann das.

 

[Helge01]

Unterwegs auch? Wie? Via DNS?

Auch da, beim benutzen des Smartphone wird immer automatisch eine On-Demand WireGuard Verbindung aufgebaut. Früher habe ich dazu OpenVPN mit Kill Switch genutzt, der Verbindungsaufbau ist mir aber für diesen Verwendungszweck zu langsam.

 

[n/a]

Ich hab dns.google mal getestet, außer Cloudflare kenne ich die anderen sonst gar nicht 🤷‍♂️

 

[NerdmitHerz]

done.one.one.one
1dot1dot1dot1.cloudflare-dns.com

das schon seitdem ich (V)DSL in nutzung habe, also in meinem fall seit 13 jahren. besseres routing als per telekom

 

[be_myself]

Auf dem Smartphone (Android) nutze ich fdns1.dismail.de
Daheim in der der FritzBox ist hard.dnsforge.de als DNS hinterlegt. Zusätzlich habe ich am PC und am Läppi, im Firefox Browser, die Privatsphäreneinstellungen sehr streng ausgelegt. Wenn ich mit dem Auto unterwegs bin und die Online Dienste des Fahrzeugs (via mobilen Hotspot) nutze, muss ich allerdings jedesmal das Private DNS umstellen auf Automatisch, denn sonst kommt keine Kopplung und Verbindung zu stande. Ist blöd, aber nicht zu ändern.