ComputerBase Menü
Aktuelles

Welchen schnellen und datenschutzfreundlichen Ipv4/6 dns server verwenden?

H

humanica

Lt. Junior Grade
Registriert
Juni 2015
Beiträge
321
Hallo,

ich habe früher Google als Ipv4 und Ipv6 Dns Server genutzt da er deutlich schneller als der Dns der Telekom war. Das hat mir datenschutztechnisch allerdings nicht gefallen, daher habe ich einen PiHole installiert und damit einige Tracker blockiert.
Leider hatte PiHole auch immer wieder Seiteneffekte durch Overblocking. Zudem würde ich gerne die ganzen Homeserver, Pi's, HTPC's und Settopboxen etc bei mir aus dem System raus haben, da mir der Betrieb der ganzen Sachen einfach zu viel Zeit kostet.
Daher suche ich nun nach einem schnellen und datenschutzfreundlichen DNS Server für Ipv4 und Ipv6 der ganz leichtes Blocking betreibt.
Ich setze weiterhin uBlock Matrix und Scriptblock ein, es geht wirklich nur darum zb die Google Tracker nicht mit zu laden.
 
Du kannst dir die PiHole-Listen doch selbst anpassen. Wähle einfach eine der verfügbaren, weniger strengen Listen und fertig :)

DNS-Blocking funktioniert halt anders als Skriptblocking, wodurch manches Overblocking nicht zu verhindert ist (bzw. nur durch Erlauben bestimmter Domains)

Lg
 
Da Du ja ein PiHole hast, was hindert dich daran ein DNS-Server wie Bind9 drauf zu machen?
Dort dann die root-dns-Server eintragen.
 
leipziger1979 schrieb:
Was denn da?
DNS Server lösen ja nur Namen in IP Adressen auf.
Zum Vergrößern anklicken....

Und merken sich halt im zweifelsfall wer wann was angefragt hat. Da kann man super Persönlichkeitsprofile draus bauen
 
  • Gefällt mir
Reaktionen: pix0n und Marco01_809
leipziger1979 schrieb:
DNS Server lösen ja nur Namen in IP Adressen auf.
Zum Vergrößern anklicken....
... und haben damit den kompletten Überblick über dein Verhalten. Wenn man in seinem Browser was in die Adressleiste eingebe, will jemand vielleicht nicht, dass Google das weiß.

Lg
 
  • Gefällt mir
Reaktionen: pix0n und Marco01_809
wern001 schrieb:
Da Du ja ein PiHole hast, was hindert dich daran ein DNS-Server wie Bind9 drauf zu machen?
Dort dann die root-dns-Server eintragen.
Zum Vergrößern anklicken....
Ich möchte den PiHole nicht weiter betreiben, da mir der Betrieb und das anpassen der Listen zu stressig ist. Natürlich kostet es in absoluten Zahlen nicht so viel, aber ich hab hier einfach viel zu viel Technik rumfliegen und mir wächst das über den Kopf.
 
https://www.privacy-handbuch.de/handbuch_93d.htm

Hab im Pihole aktuell den von madmax erwähnten von Digitalcourage (ehemals FoeBuD) als primären und Censurfridns Denmark als sekundären. Sobald der Bug in FRITZ!OS mit DoT behoben wird, dann auch wieder mit DoT.
 
  • Gefällt mir
Reaktionen: madmax2010
Unter den einzelnen Anbietern steht "DoT-Server-Konfiguration für IOS 14+", was bedeutet das? Brauche ich für die neusten IOS14 Geräte hier eine spezielle Konfiguration im Router?
Zum Vergrößern anklicken....

Nein, das steht (denke ich) für DNS over TLS, also verschlüsselte Abfrage.

Diese wird auf Endgeräten eingerichtet, um eine Ende-zu-Ende-Verschlüsselung zu haben. Wenn du den DNS-Server im Router einrichtest, kann evtl. immer noch eine verschlüsselte Abfrage genutzt werden (wenn der Router das unterstützt), allerdings kriegen die Geräte in deinem Netzwerk dann nichts mehr von der Verschlüsselung mit (da der Router sie unverschlüsselt weitergibt).

DoT verhindert DNS-Spoofing, allerdings halt nur effektiv, wenn du DoT auf den Endgeräten einrichtest.

Lg
 
@humanica

Ich zitiere mal von der website:
Üblicherweise werden DNS-Anfragen nicht verschlüsselt. Das wollen wir ändern. Unser Server unterstützt verschlüsselte Verbindungen via DNS-over-TLS (DoT). Auf den uns bekannten Betriebssystemen muss DoT (noch) manuell einrichtet werden. Dafür werden häufig folgende Parameter benötigt
Zum Vergrößern anklicken....

Sptich: die Datei ist für die Config von Apple endgeräten.

Normale Consumer Router können in der regel DNS anfragen nicht verschlüsseln
 
Naja, Du willst dich nicht mit beschäftigen, aber Datensparsamkeit. Die kommt nu mal aber nicht von alleine geflogen.
Entweder kannste, wie hier schon genannt, die freien DNS-Server seriöser Vereine wie digitalcourage, CCC oder der gleichen nutzen. Oder Du vertraust zb eher Cloudflare (1.1.1.1) oder andere
 
Dh. Dot ist eine verschlüsselung der DNS abfrage, die eigentlich immer aktiviert ist. Aktuell gibt es dort aber einen bug in der Fritzbox, daher funktioniert es mit dem Iphone nicht. Daher wird für das Iphone ein Patch angeboten, der dann wo und wie installiert wird?
 
madmax2010 schrieb:
Und merken sich halt im zweifelsfall wer wann was angefragt hat.
Zum Vergrößern anklicken....
FranzvonAssisi schrieb:
und haben damit den kompletten Überblick über dein Verhalten.
Zum Vergrößern anklicken....
andy_m4 schrieb:
Was aber dazu führt, das der DNS-Betreiber dann potentiell weiß, welche Sites zu aufrufst.
Zum Vergrößern anklicken....

Welcher DNS Server Betreiber macht das nicht?
Glaubt ihr die stellen den Dienst gratis zur Verfügung?

Selbst der deines ISP macht das, schon weil es aufgrund von "Antiterror" Gesetzen das machen muss.
 
AGB-Leser schrieb:
Naja, Du willst dich nicht mit beschäftigen, aber Datensparsamkeit. Die kommt nu mal aber nicht von alleine geflogen.
Entweder kannste, wie hier schon genannt, die freien DNS-Server seriöser Vereine wie digitalcourage, CCC oder der gleichen nutzen. Oder Du vertraust zb eher Cloudflare (1.1.1.1) oder andere
Zum Vergrößern anklicken....
Ich möchte mich durchaus damit beschäftigen. Ich möchte nur nach möglichkeit nichts lokal hosten.
 
humanica schrieb:
Daher wird für das Iphone ein Patch angeboten, der dann wo und wie installiert wird?
Zum Vergrößern anklicken....

Nein. Damit es möglichst sicher funktioniert, wird verschlüsselt zwischen DNS-Server und Endgerät. D.h. deine Fritz!Box macht nichts mehr damit. Die leitet nur verschlüsselte Pakete weiter.

Daher konfigurierst du für DoT die Serverdaten nicht auf der Fritz!Box sondern auf dem Endgerät. Um das einfacher zu machen, hat Apple ein Dateiformat, das diese Konfiguration beinhaltet.

Lg
 
  • Gefällt mir
Reaktionen: madmax2010
Also dein pihole hostet nichts lokal, sondern puffert höchstens, für eine bessere Geschwindigkeit. Also garnicht mal so schlecht. Wie andere geschrieben haben, kannst du ja die Listen aussuchen.
Du kannst aber auch bei Geräten, die eher unwichtig sind, zb manuell Cloudflare eintragen
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Rexaris
Unzuverlässige DNS Auflösung für Heimserver
Antworten
9
Aufrufe
2.183
Rexaris
Rexaris
M
PIHole und Fritzbox DNS über DHCP für IPv6
2
Antworten
24
Aufrufe
11.372
riversource
R
M
Verständnisfragen zu DNS-Server i.V.m. IPv4 und IPv6
Antworten
8
Aufrufe
3.385
Web-Schecki
W
T
DNS-Schwierigkeiten unter Linux
2
Antworten
24
Aufrufe
2.337
riversource
R
K
Noob Fragen zu IPv4 vs IPv6 (Server hosten, torrents)
Antworten
14
Aufrufe
3.093
KrGn2
K
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz