Welchen DNS-Server wählen?

[Don_2020]

Bin bei der Telekom.
Welchen DNS-Server soll ich in der Fritzbox eintragen?
Mir ist Datenschutz sehr wichtig.

 

[redjack1000]

Such dir einen aus

https://dnsforge.de/

CU
redjack

 

[Nochneuhier]

Die DNS Server sind schon annehmbar.

 

[frankie36]

Bekannte DNS Anbieter da sind alle möglichen dabei , gefiltert,ungefilter ect

 

[R4ID]

@Don_2020

Vielleicht wäre ja DNS over TLS was für dich.

 

[CoMo]

Gar keinen öffentlichen DNS-Server nutzen, sondern den Resolver selbst betreiben.

https://unbound.docs.nlnetlabs.nl/en/latest/

 

[Nochneuhier]

Dann kann er sich seinen Browser auch selbst basteln.

 

[Don_2020]

Warum ist alles nur so schwer?

 

[redjack1000]

Was genau meinst Du?

CU
redjack

 

[wagga]

Ich habe folgende Einstellungen in der Fritzbox:
1.1.1.1
1.0.0.1
2606:4700:4700::1001
2606:4700:4700::1111
security.cloudflare-dns.com

Liebe Grüße, Wagga

 

[Nochneuhier]

Den DNS bzw. Dessen IP's in die FB eintragen ist doch nicht schwer.

 

[Mickey Mouse]

Warum ist alles nur so schwer?

was heißt das? Es ist doch eigentlich mega simpel!
du nimmst den DNS deines Anbieters (der wird eh automatisch eingestellt) und fertig.

falls du Angst vor Spionage hast, dann kann dein Anbieter eh "mitlesen" welche DNS Anfragen du sendest (wird er aber nicht wirklich tun).
sollte der Anbieter die Antworten "sortieren", dann wird er auch seinen Grund dafür haben.

für mich ist das wie so oft "virtuelle Probleme" wälzen, also Probleme, die man sich nur einredet oder einreden lässt, aber real gar nicht existieren...

 

[Helge01]

@R4ID Und für was ist DoT gut?

 

[Nochneuhier]

Ich tippe auf Verschlüsselung der DNS-Abfragen?

 

[Helge01]

Verschlüsselung der DNS-Abfragen

Ist doch bisher völlig nutzlos.

In der "Client Hello" Nachricht der TLS SNI Erweiterung wird der Hostname immer unverschlüsselt übertragen. Erst danach wird die Verbindung verschlüsselt. Das bedeutet das sowieso jeder sieht welche Seite du an surfst.

Ursprünglich sollte SNI ab TLS 1.3 verschlüsselt sein, hat es aber nicht in den Standard geschafft. Das gleiche gilt auch für den Schutz gegen das "aufbrechen" von TLS Verbindungen, auch das wurde verworfen.

Jetzt darf man dreimal raten warum...

 

[Oli_P]

https://de.wikipedia.org/wiki/DNS_over_TLS

 

[atze303]

Gar keinen öffentlichen DNS-Server nutzen, sondern den Resolver selbst betreiben.

https://unbound.docs.nlnetlabs.nl/en/latest/

Mich würde der Grund interessieren,. Ich hatte es auch mal durchgedacht aber macht für Privacy wenig Sinn

Dein DNS fragt die Root Server der TLD Domains. Die werden von Staaten, ICANN und andere Kontrollierten Organisationen betrieben.. Du lieferst die Daten an eine Ebene höher

Ich denke das es eher Sinn mach die DNS abfragen über Anbieter die man Vertraut zu verteilen , anstelle immer die Root Server direkt zu fragen.

Die rekursiven Abfragen vom Ubound kann man ja auch Konfigurieren, aber einfach die root server zu fragen ist IMO kontra Privavy.

 

[Nochneuhier]

https://de.wikipedia.org/wiki/DNS_over_TLS

Demnach ist es gedacht für Szenarien, welche fernab von Privacy liegen. Siehe @Helge01 's Beitrag.

 

[qiller]

In der "Client Hello" Nachricht der TLS SNI Erweiterung wird der Hostname unverschlüsselt übertragen.

Das ist aber kein Problem von DoT bzw. DNS, sondern von HTTPS. DoT soll ja nur die DNS-Abfrage selber verschlüsseln und das tuts auch. Der unverschlüsselte SNI Teil geht ja nicht an den DNS-Server, sondern an den Webserver, damit der weiß, welche Domain denn überhaupt angefragt wurde. Wichtig bei Shared Hosting bzw. mehreren Vhosts, die auf derselben IP-Adresse gehostet werden.

 

[Helge01]

Das ist aber kein Problem von DoT bzw. DNS, sondern von HTTPS

Hab ich ja auch nicht behauptet. Nur nützt es nichts wenn die DNS Abfrage verschlüsselt ist, aber beim Zugriff auf die Webseite der Hostname unverschlüsselt übertragen wird. Damit sieht der Provider und alle die netzwerkmäßig dazwischenhängen welche Seite man aufruft. Ob ich in der unverschlüsselten DNS Verbindung, oder in der Verbindung zum Webserver herumschnüffel, ist doch letztendlich egal.