Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.
Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team
Simple DNSCrypt
- Claudia
- Unverzichtbar
- Beiträge: 6783
- Registriert: Do 9. Feb 2012, 17:33
- Betriebssystem: openSuse-Win 10 Pro
- Hat sich bedankt: 3926 Mal
- Danksagung erhalten: 6648 Mal
Re: Simple DNSCrypt
Den dismail.de habe ich auch als Nummer 1 in der FritzBox, suche aber noch einen Zeiten mit Filterung.
Bis jetzt habe ich noch dns3.digitalcourage.de ,der aber keine Filter hat eingesetzt.
Überlege auch noch ob ich den FF mit oder ohne verwende, weil in Opera mit VPN funktioniert das so nicht.
Der verwendet seine eigenen DNS Server durch das VPN.
Jedenfalls ist das jetzt mit der FritzBox super einfach und sehr effektiv und vor allem für alle Geräte im Netzwerk.
Simple DNSCrypt ist damit überflüssig geworden.
Bis jetzt habe ich noch dns3.digitalcourage.de ,der aber keine Filter hat eingesetzt.
Überlege auch noch ob ich den FF mit oder ohne verwende, weil in Opera mit VPN funktioniert das so nicht.
Der verwendet seine eigenen DNS Server durch das VPN.
Jedenfalls ist das jetzt mit der FritzBox super einfach und sehr effektiv und vor allem für alle Geräte im Netzwerk.
Simple DNSCrypt ist damit überflüssig geworden.
- Folgende Benutzer bedankten sich beim Autor Claudia für den Beitrag (Insgesamt 3):
- Joker • JoMe • darktwillight
1: openSuse + Win 22H2
- Joker
- Foren Gigant
- Beiträge: 8611
- Registriert: So 20. Apr 2014, 11:24
- Betriebssystem: Windows 10 22H2
- Virenscanner: Immer aktuell
- Hat sich bedankt: 3230 Mal
- Danksagung erhalten: 6345 Mal
Re: Simple DNSCrypt
Ich nutze in der FRITZ!Box 2 Server von dismail.de für DNS over TLS.
Dass dismail.de 2 Server hat, ist mir erst beim Lesen des Artikels
im Privacy-Handbuch aufgefallen. Den Link hatte ich bereits gepostet.
Servername: fdns1.dismail.de
Servername: fdns2.dismail.de
dismail.de - secure private messaging
DNS Resolver
Free DNS Resolver without user logging, no Marketing driven typo interception ...
"(Quelle: https://dismail.de/info.html#dns)"
Dass dismail.de 2 Server hat, ist mir erst beim Lesen des Artikels
im Privacy-Handbuch aufgefallen. Den Link hatte ich bereits gepostet.
Servername: fdns1.dismail.de
Servername: fdns2.dismail.de
dismail.de - secure private messaging
DNS Resolver
Free DNS Resolver without user logging, no Marketing driven typo interception ...
"(Quelle: https://dismail.de/info.html#dns)"
- Folgende Benutzer bedankten sich beim Autor Joker für den Beitrag (Insgesamt 3):
- JoMe • Claudia • darktwillight
DNS-Verschlüsselung
FRITZ!Box = DNS over TLS (DoT) Quad9
Mozilla Firefox = DNS over HTTPS (DoH) Quad9
FRITZ!Box = DNS over TLS (DoT) Quad9
Mozilla Firefox = DNS over HTTPS (DoH) Quad9
- Claudia
- Unverzichtbar
- Beiträge: 6783
- Registriert: Do 9. Feb 2012, 17:33
- Betriebssystem: openSuse-Win 10 Pro
- Hat sich bedankt: 3926 Mal
- Danksagung erhalten: 6648 Mal
Re: Simple DNSCrypt
verwende jetzt auch die beiden, sind einfach die Besten die ich bis jetzt getestet habe.
- Folgende Benutzer bedankten sich beim Autor Claudia für den Beitrag (Insgesamt 2):
- Joker • darktwillight
1: openSuse + Win 22H2
- Claudia
- Unverzichtbar
- Beiträge: 6783
- Registriert: Do 9. Feb 2012, 17:33
- Betriebssystem: openSuse-Win 10 Pro
- Hat sich bedankt: 3926 Mal
- Danksagung erhalten: 6648 Mal
Re: Simple DNSCrypt
habe nach einigen weiteren Test nochmal eine Änderung vorgenommen und den fdns1.dismail.de durch
dot-ch.blahdns.com in der ersetzt. dot-ch.blahdns.com + fdns2.dismail.de in der FritzBox und im FF
https://doh-ch.blahdns.com/dns-query spielen perfekt zusammen.
.
dot-ch.blahdns.com in der ersetzt. dot-ch.blahdns.com + fdns2.dismail.de in der FritzBox und im FF
https://doh-ch.blahdns.com/dns-query spielen perfekt zusammen.
.
- Folgende Benutzer bedankten sich beim Autor Claudia für den Beitrag (Insgesamt 2):
- Joker • darktwillight
1: openSuse + Win 22H2
- Joker
- Foren Gigant
- Beiträge: 8611
- Registriert: So 20. Apr 2014, 11:24
- Betriebssystem: Windows 10 22H2
- Virenscanner: Immer aktuell
- Hat sich bedankt: 3230 Mal
- Danksagung erhalten: 6345 Mal
Re: Simple DNSCrypt
Es lohnt sich, mal einen Blick in die Empfehlungsecke von Mike Kuketz zu werfen.
"(Quelle: https://www.kuketz-blog.de/empfehlungsecke/)"
Ich habe mich daher entschieden, als zweiten Server für TLS (DoT) dns3.digitalcourage.de in der FRITZ!Box zu nutzen, obwohl dieser keine Filterung für Werbung, Tracking und Malware Domains auf DNS Ebene als Feature anbietet.
Website digitalcourage: https://digitalcourage.de/
dns3.digitalcourage.de
"(Quelle: https://www.kuketz-blog.de/empfehlungsecke/)"
"(Quelle: https://www.kuketz-blog.de/empfehlungsecke/#dns)"Domain-Name-System (DNS)
Kaum jemand ist sich bewusst, wie viele Informationen man mit einer scheinbar harmlosen DNS-Anfrage preisgibt. Insbesondere die Provider-DNS-Server (Vodafone, Telekom und Co.) oder auch die DNS-Server von Google (8.8.8.8 / 8.8.4.4) loggen eure Anfragen oftmals (also welche Webseiten ihr aufruft) und werten diese Informationen aus. Schlimmer: Womöglich teilen die Provider diese Informationen mit Dritten oder zensieren Webseiten aufgrund rechtlicher Einwirkungen. Dabei gibt es zensurfreie Alternativen, die DNS-Anfragen nicht protokollieren und auf die jeder ausweichen kann.
Ich habe mich daher entschieden, als zweiten Server für TLS (DoT) dns3.digitalcourage.de in der FRITZ!Box zu nutzen, obwohl dieser keine Filterung für Werbung, Tracking und Malware Domains auf DNS Ebene als Feature anbietet.
Website digitalcourage: https://digitalcourage.de/
dns3.digitalcourage.de
- Folgende Benutzer bedankten sich beim Autor Joker für den Beitrag (Insgesamt 2):
- Claudia • darktwillight
DNS-Verschlüsselung
FRITZ!Box = DNS over TLS (DoT) Quad9
Mozilla Firefox = DNS over HTTPS (DoH) Quad9
FRITZ!Box = DNS over TLS (DoT) Quad9
Mozilla Firefox = DNS over HTTPS (DoH) Quad9
- Joker
- Foren Gigant
- Beiträge: 8611
- Registriert: So 20. Apr 2014, 11:24
- Betriebssystem: Windows 10 22H2
- Virenscanner: Immer aktuell
- Hat sich bedankt: 3230 Mal
- Danksagung erhalten: 6345 Mal
Re: Simple DNSCrypt
Hab eben den DNS over TLS (DoT) Server von Freifunk München getestet.
Aber das Ergebnis beim DNS Nameserver Spoofability Test hat mich nicht überzeugt.
dot.ffmuc.net
IPv4: 5.1.66.255
IPv4: 185.150.99.255
Freifunk München
https://ffmuc.net/
Aber das Ergebnis beim DNS Nameserver Spoofability Test hat mich nicht überzeugt.
dot.ffmuc.net
IPv4: 5.1.66.255
IPv4: 185.150.99.255
Freifunk München
https://ffmuc.net/
- Folgende Benutzer bedankten sich beim Autor Joker für den Beitrag (Insgesamt 2):
- Claudia • darktwillight
DNS-Verschlüsselung
FRITZ!Box = DNS over TLS (DoT) Quad9
Mozilla Firefox = DNS over HTTPS (DoH) Quad9
FRITZ!Box = DNS over TLS (DoT) Quad9
Mozilla Firefox = DNS over HTTPS (DoH) Quad9
- Claudia
- Unverzichtbar
- Beiträge: 6783
- Registriert: Do 9. Feb 2012, 17:33
- Betriebssystem: openSuse-Win 10 Pro
- Hat sich bedankt: 3926 Mal
- Danksagung erhalten: 6648 Mal
Re: Simple DNSCrypt
@ Joker
die habe ich alle getestet aber wie gesagt gefällt mir https://doh-ch.blahdns.com/dns-query plus
dismail.de am besten, weil die neben dem guten DNS Nameserver Spoofability Test auch Ad-Filter verwenden.
die habe ich alle getestet aber wie gesagt gefällt mir https://doh-ch.blahdns.com/dns-query plus
dismail.de am besten, weil die neben dem guten DNS Nameserver Spoofability Test auch Ad-Filter verwenden.
1: openSuse + Win 22H2
- Joker
- Foren Gigant
- Beiträge: 8611
- Registriert: So 20. Apr 2014, 11:24
- Betriebssystem: Windows 10 22H2
- Virenscanner: Immer aktuell
- Hat sich bedankt: 3230 Mal
- Danksagung erhalten: 6345 Mal
Re: Simple DNSCrypt
@Claudia
Bei Mike Kuketz finde ich folgenden Hinweis zum
DNS over TLS (DoT) Server Digitalcourage:
Port 53 unverschlüsselt
Wenn ich allerdings den Port 53 bei ShieldsUP! prüfe, dann bekomme ich als Ergebnis: Port 53 Stealth
Das liegt allerdings daran, dass ich die FRITZ!Box im Stealth Mode betreibe. Und verschlüsselt ist der Port 53
dann ja nicht.
Zum geposteten Link mein Kommentar: Ich verstehe nur "Bahnhof". Vielleicht könntest du mir erklären, Claudia, ob es wichtig
ist, dass der Port 53 verschlüsselt ist oder einfach darüber hinweggesehen werden kann, wenn dieser unverschlüsselt ist.
Bei Mike Kuketz finde ich folgenden Hinweis zum
DNS over TLS (DoT) Server Digitalcourage:
Port 53 unverschlüsselt
Wenn ich allerdings den Port 53 bei ShieldsUP! prüfe, dann bekomme ich als Ergebnis: Port 53 Stealth
Das liegt allerdings daran, dass ich die FRITZ!Box im Stealth Mode betreibe. Und verschlüsselt ist der Port 53
dann ja nicht.
"(Quelle: https://netzpalaver.de/2017/05/14/siche ... erk-ports/)"TCP/UDP-Port 53: Während einige Netzwerk-Ports gute Einstiegspunkte für Angreifer darstellen, werden Andere als gute Fluchtwege genutzt. Die TCP/UDP-Port 53 für DNS bieten eine Exit-Strategie. Sobald die Hacker in ein Netz eingedrungen sind, müssen sie nur noch dafür sorgen, dass die „erbeuteten“ Daten auch sicher aus dem Unternehmen herausgeschafft werden können. Hierzu wird eine Software genutzt, die die Daten in DNS-Verkehr verwandelt. Der DNS-Verkehr wird in den Unternehmen selten überwacht und noch seltener gefiltert. Die erbeuteten Daten werden somit sicher über das Netz hinweg auf deren DNS-Server übertragen. Dort werden die DNS-Daten wieder in ihre ursprüngliche Form übersetzt.
Zum geposteten Link mein Kommentar: Ich verstehe nur "Bahnhof". Vielleicht könntest du mir erklären, Claudia, ob es wichtig
ist, dass der Port 53 verschlüsselt ist oder einfach darüber hinweggesehen werden kann, wenn dieser unverschlüsselt ist.
- Folgende Benutzer bedankten sich beim Autor Joker für den Beitrag:
- darktwillight
DNS-Verschlüsselung
FRITZ!Box = DNS over TLS (DoT) Quad9
Mozilla Firefox = DNS over HTTPS (DoH) Quad9
FRITZ!Box = DNS over TLS (DoT) Quad9
Mozilla Firefox = DNS over HTTPS (DoH) Quad9
- Claudia
- Unverzichtbar
- Beiträge: 6783
- Registriert: Do 9. Feb 2012, 17:33
- Betriebssystem: openSuse-Win 10 Pro
- Hat sich bedankt: 3926 Mal
- Danksagung erhalten: 6648 Mal
Re: Simple DNSCrypt
dann versuche ich mal etwas Licht reinzubringen.
Der Port 53 ist der normale DNS Port und unverschlüsselt, wenn du die Win + FritzBox Standardeinstellungen nutzt.
Das bedeutet alle DNS Anfragen laufen unverschlüsselt über diesen Port.
Da wir aber in der FritzBox DNS over Tls nutzen, wird der Port 853 verschlüsselt genutzt und nicht mehr der 53 unverschlüsselt.
Benutze auch den Stealth Mode in der FritzBox, aber das hat mit den DNS Anfragen nichts zu tun, sondern es antwortet nicht auf unzulässige Anfragen. Ohne würde es Antworten und sagen" er Port ist geschlossen, du kommst hier nicht rein"
Wenn du noch zusätzlich im Firefox den DNS DoH benutzt, wird direkt vom FF und nicht erst ab der FritzBox verschlüsselt und das ganze dann über Port 443.
Der Vorteil wäre das es deutlich mehr Traffic über Port 443 läuft und so schwerer zu erkennen ist, die Sicherheit ist aber gleich.
Hoffe es einigermaßen verständlich erklärt zu haben.
P.S.
noch eine Ergänzung
der Port 53 wird dann genutzt wenn die DNS Tls Server ausfallen, deshalb habe ich auch in der FB
"Fallback auf unverschlüsselten Namensauflösung im Internet zulassen" nicht gesetzt !
Sicherheit geht vor - so bekommst du direkt mit wenn´s klemmt und bist dann nicht unverschlüsselt unterwegs
Der Port 53 ist der normale DNS Port und unverschlüsselt, wenn du die Win + FritzBox Standardeinstellungen nutzt.
Das bedeutet alle DNS Anfragen laufen unverschlüsselt über diesen Port.
Da wir aber in der FritzBox DNS over Tls nutzen, wird der Port 853 verschlüsselt genutzt und nicht mehr der 53 unverschlüsselt.
Benutze auch den Stealth Mode in der FritzBox, aber das hat mit den DNS Anfragen nichts zu tun, sondern es antwortet nicht auf unzulässige Anfragen. Ohne würde es Antworten und sagen" er Port ist geschlossen, du kommst hier nicht rein"
Wenn du noch zusätzlich im Firefox den DNS DoH benutzt, wird direkt vom FF und nicht erst ab der FritzBox verschlüsselt und das ganze dann über Port 443.
Der Vorteil wäre das es deutlich mehr Traffic über Port 443 läuft und so schwerer zu erkennen ist, die Sicherheit ist aber gleich.
Hoffe es einigermaßen verständlich erklärt zu haben.
P.S.
noch eine Ergänzung
der Port 53 wird dann genutzt wenn die DNS Tls Server ausfallen, deshalb habe ich auch in der FB
"Fallback auf unverschlüsselten Namensauflösung im Internet zulassen" nicht gesetzt !
Sicherheit geht vor - so bekommst du direkt mit wenn´s klemmt und bist dann nicht unverschlüsselt unterwegs
- Folgende Benutzer bedankten sich beim Autor Claudia für den Beitrag (Insgesamt 2):
- Joker • darktwillight
1: openSuse + Win 22H2
- Joker
- Foren Gigant
- Beiträge: 8611
- Registriert: So 20. Apr 2014, 11:24
- Betriebssystem: Windows 10 22H2
- Virenscanner: Immer aktuell
- Hat sich bedankt: 3230 Mal
- Danksagung erhalten: 6345 Mal
Re: Simple DNSCrypt
Danke, Claudia. Du hast meine Frage sehr verständlich beantworet.
Allerdings werde ich wegen der besseren Kompabilität "Fallback" bei den DNS over TLS Servern (DoT) aktiviert
lassen.
Allerdings werde ich wegen der besseren Kompabilität "Fallback" bei den DNS over TLS Servern (DoT) aktiviert
lassen.
- Folgende Benutzer bedankten sich beim Autor Joker für den Beitrag (Insgesamt 2):
- Claudia • darktwillight
DNS-Verschlüsselung
FRITZ!Box = DNS over TLS (DoT) Quad9
Mozilla Firefox = DNS over HTTPS (DoH) Quad9
FRITZ!Box = DNS over TLS (DoT) Quad9
Mozilla Firefox = DNS over HTTPS (DoH) Quad9