Herzlich willkommen bei PC-Sicherheit.net
Du betrachtest derzeit das Forum als Gast und hast damit nur eingeschränkten Zugriff. Um alle Bereiche zusehen und alle Forenfunktionen nutzen zu können ist eine kostenlose Registrierung erforderlich.

Wir würden uns freuen Dich bald bei uns als Mitglied begrüßen zu dürfen.
Viele Grüße vom PC-Sicherheit.net Team

Simple DNSCrypt

Verschlüsselung von Festplattenpartition und Erstellung von virtuellen Containerdatei
Benutzeravatar
Claudia
Unverzichtbar
Unverzichtbar
Beiträge: 6783
Registriert: Do 9. Feb 2012, 17:33
Betriebssystem: openSuse-Win 10 Pro
Hat sich bedankt: 3926 Mal
Danksagung erhalten: 6648 Mal

Re: Simple DNSCrypt

#171

Beitrag von Claudia »

Den dismail.de habe ich auch als Nummer 1 in der FritzBox, suche aber noch einen Zeiten mit Filterung.
Bis jetzt habe ich noch dns3.digitalcourage.de ,der aber keine Filter hat eingesetzt.

Überlege auch noch ob ich den FF mit oder ohne verwende, weil in Opera mit VPN funktioniert das so nicht.
Der verwendet seine eigenen DNS Server durch das VPN.
Jedenfalls ist das jetzt mit der FritzBox super einfach und sehr effektiv und vor allem für alle Geräte im Netzwerk.
Simple DNSCrypt ist damit überflüssig geworden.
Folgende Benutzer bedankten sich beim Autor Claudia für den Beitrag (Insgesamt 3):
JokerJoMedarktwillight
1: openSuse + Win 22H2
Benutzeravatar
Joker
Foren Gigant
Foren Gigant
Beiträge: 8611
Registriert: So 20. Apr 2014, 11:24
Betriebssystem: Windows 10 22H2
Virenscanner: Immer aktuell
Hat sich bedankt: 3230 Mal
Danksagung erhalten: 6345 Mal

Re: Simple DNSCrypt

#172

Beitrag von Joker »

Ich nutze in der FRITZ!Box 2 Server von dismail.de für DNS over TLS.
Dass dismail.de 2 Server hat, ist mir erst beim Lesen des Artikels
im Privacy-Handbuch aufgefallen. Den Link hatte ich bereits gepostet.

Servername: fdns1.dismail.de
Servername: fdns2.dismail.de

dismail.de - secure private messaging
DNS Resolver
Free DNS Resolver without user logging, no Marketing driven typo interception ...
"(Quelle: https://dismail.de/info.html#dns)"
Folgende Benutzer bedankten sich beim Autor Joker für den Beitrag (Insgesamt 3):
JoMeClaudiadarktwillight
DNS-Verschlüsselung
FRITZ!Box = DNS over TLS (DoT) Quad9
Mozilla Firefox = DNS over HTTPS (DoH) Quad9
Benutzeravatar
Claudia
Unverzichtbar
Unverzichtbar
Beiträge: 6783
Registriert: Do 9. Feb 2012, 17:33
Betriebssystem: openSuse-Win 10 Pro
Hat sich bedankt: 3926 Mal
Danksagung erhalten: 6648 Mal

Re: Simple DNSCrypt

#173

Beitrag von Claudia »

verwende jetzt auch die beiden, sind einfach die Besten die ich bis jetzt getestet habe. :good:
Folgende Benutzer bedankten sich beim Autor Claudia für den Beitrag (Insgesamt 2):
Jokerdarktwillight
1: openSuse + Win 22H2
Benutzeravatar
Claudia
Unverzichtbar
Unverzichtbar
Beiträge: 6783
Registriert: Do 9. Feb 2012, 17:33
Betriebssystem: openSuse-Win 10 Pro
Hat sich bedankt: 3926 Mal
Danksagung erhalten: 6648 Mal

Re: Simple DNSCrypt

#174

Beitrag von Claudia »

habe nach einigen weiteren Test nochmal eine Änderung vorgenommen und den fdns1.dismail.de durch
dot-ch.blahdns.com in der ersetzt. dot-ch.blahdns.com + fdns2.dismail.de in der FritzBox und im FF
https://doh-ch.blahdns.com/dns-query spielen perfekt zusammen.
.
DNS Schweiz.jpg
DNS Schweiz1.JPG
Folgende Benutzer bedankten sich beim Autor Claudia für den Beitrag (Insgesamt 2):
Jokerdarktwillight
1: openSuse + Win 22H2
Benutzeravatar
Joker
Foren Gigant
Foren Gigant
Beiträge: 8611
Registriert: So 20. Apr 2014, 11:24
Betriebssystem: Windows 10 22H2
Virenscanner: Immer aktuell
Hat sich bedankt: 3230 Mal
Danksagung erhalten: 6345 Mal

Re: Simple DNSCrypt

#175

Beitrag von Joker »

Es lohnt sich, mal einen Blick in die Empfehlungsecke von Mike Kuketz zu werfen.
"(Quelle: https://www.kuketz-blog.de/empfehlungsecke/)"
Domain-Name-System (DNS)
Kaum jemand ist sich bewusst, wie viele Informationen man mit einer scheinbar harmlosen DNS-Anfrage preisgibt. Insbesondere die Provider-DNS-Server (Vodafone, Telekom und Co.) oder auch die DNS-Server von Google (8.8.8.8 / 8.8.4.4) loggen eure Anfragen oftmals (also welche Webseiten ihr aufruft) und werten diese Informationen aus. Schlimmer: Womöglich teilen die Provider diese Informationen mit Dritten oder zensieren Webseiten aufgrund rechtlicher Einwirkungen. Dabei gibt es zensurfreie Alternativen, die DNS-Anfragen nicht protokollieren und auf die jeder ausweichen kann.
"(Quelle: https://www.kuketz-blog.de/empfehlungsecke/#dns)"
Ich habe mich daher entschieden, als zweiten Server für TLS (DoT) dns3.digitalcourage.de in der FRITZ!Box zu nutzen, obwohl dieser keine Filterung für Werbung, Tracking und Malware Domains auf DNS Ebene als Feature anbietet.
Website digitalcourage: https://digitalcourage.de/

dns3.digitalcourage.de
dns3.digitalcourage.de.JPG
Folgende Benutzer bedankten sich beim Autor Joker für den Beitrag (Insgesamt 2):
Claudiadarktwillight
DNS-Verschlüsselung
FRITZ!Box = DNS over TLS (DoT) Quad9
Mozilla Firefox = DNS over HTTPS (DoH) Quad9
Benutzeravatar
Joker
Foren Gigant
Foren Gigant
Beiträge: 8611
Registriert: So 20. Apr 2014, 11:24
Betriebssystem: Windows 10 22H2
Virenscanner: Immer aktuell
Hat sich bedankt: 3230 Mal
Danksagung erhalten: 6345 Mal

Re: Simple DNSCrypt

#176

Beitrag von Joker »

Hab eben den DNS over TLS (DoT) Server von Freifunk München getestet.
Aber das Ergebnis beim DNS Nameserver Spoofability Test hat mich nicht überzeugt.

dot.ffmuc.net
IPv4: 5.1.66.255
IPv4: 185.150.99.255

Freifunk München
https://ffmuc.net/
Folgende Benutzer bedankten sich beim Autor Joker für den Beitrag (Insgesamt 2):
Claudiadarktwillight
DNS-Verschlüsselung
FRITZ!Box = DNS over TLS (DoT) Quad9
Mozilla Firefox = DNS over HTTPS (DoH) Quad9
Benutzeravatar
Claudia
Unverzichtbar
Unverzichtbar
Beiträge: 6783
Registriert: Do 9. Feb 2012, 17:33
Betriebssystem: openSuse-Win 10 Pro
Hat sich bedankt: 3926 Mal
Danksagung erhalten: 6648 Mal

Re: Simple DNSCrypt

#177

Beitrag von Claudia »

@ Joker

die habe ich alle getestet aber wie gesagt gefällt mir https://doh-ch.blahdns.com/dns-query plus
dismail.de am besten, weil die neben dem guten DNS Nameserver Spoofability Test auch Ad-Filter verwenden.
Folgende Benutzer bedankten sich beim Autor Claudia für den Beitrag:
Joker
1: openSuse + Win 22H2
Benutzeravatar
Joker
Foren Gigant
Foren Gigant
Beiträge: 8611
Registriert: So 20. Apr 2014, 11:24
Betriebssystem: Windows 10 22H2
Virenscanner: Immer aktuell
Hat sich bedankt: 3230 Mal
Danksagung erhalten: 6345 Mal

Re: Simple DNSCrypt

#178

Beitrag von Joker »

@Claudia
Bei Mike Kuketz finde ich folgenden Hinweis zum
DNS over TLS (DoT) Server Digitalcourage:
Port 53 unverschlüsselt

Wenn ich allerdings den Port 53 bei ShieldsUP! prüfe, dann bekomme ich als Ergebnis: Port 53 Stealth
Das liegt allerdings daran, dass ich die FRITZ!Box im Stealth Mode betreibe. Und verschlüsselt ist der Port 53
dann ja nicht.
TCP/UDP-Port 53: Während einige Netzwerk-Ports gute Einstiegspunkte für Angreifer darstellen, werden Andere als gute Fluchtwege genutzt. Die TCP/UDP-Port 53 für DNS bieten eine Exit-Strategie. Sobald die Hacker in ein Netz eingedrungen sind, müssen sie nur noch dafür sorgen, dass die „erbeuteten“ Daten auch sicher aus dem Unternehmen herausgeschafft werden können. Hierzu wird eine Software genutzt, die die Daten in DNS-Verkehr verwandelt. Der DNS-Verkehr wird in den Unternehmen selten überwacht und noch seltener gefiltert. Die erbeuteten Daten werden somit sicher über das Netz hinweg auf deren DNS-Server übertragen. Dort werden die DNS-Daten wieder in ihre ursprüngliche Form übersetzt.
"(Quelle: https://netzpalaver.de/2017/05/14/siche ... erk-ports/)"

Zum geposteten Link mein Kommentar: Ich verstehe nur "Bahnhof". Vielleicht könntest du mir erklären, Claudia, ob es wichtig
ist, dass der Port 53 verschlüsselt ist oder einfach darüber hinweggesehen werden kann, wenn dieser unverschlüsselt ist.
Folgende Benutzer bedankten sich beim Autor Joker für den Beitrag:
darktwillight
DNS-Verschlüsselung
FRITZ!Box = DNS over TLS (DoT) Quad9
Mozilla Firefox = DNS over HTTPS (DoH) Quad9
Benutzeravatar
Claudia
Unverzichtbar
Unverzichtbar
Beiträge: 6783
Registriert: Do 9. Feb 2012, 17:33
Betriebssystem: openSuse-Win 10 Pro
Hat sich bedankt: 3926 Mal
Danksagung erhalten: 6648 Mal

Re: Simple DNSCrypt

#179

Beitrag von Claudia »

dann versuche ich mal etwas Licht reinzubringen.

Der Port 53 ist der normale DNS Port und unverschlüsselt, wenn du die Win + FritzBox Standardeinstellungen nutzt.
Das bedeutet alle DNS Anfragen laufen unverschlüsselt über diesen Port.
Da wir aber in der FritzBox DNS over Tls nutzen, wird der Port 853 verschlüsselt genutzt und nicht mehr der 53 unverschlüsselt.
Benutze auch den Stealth Mode in der FritzBox, aber das hat mit den DNS Anfragen nichts zu tun, sondern es antwortet nicht auf unzulässige Anfragen. Ohne würde es Antworten und sagen" er Port ist geschlossen, du kommst hier nicht rein"
Wenn du noch zusätzlich im Firefox den DNS DoH benutzt, wird direkt vom FF und nicht erst ab der FritzBox verschlüsselt und das ganze dann über Port 443.
Der Vorteil wäre das es deutlich mehr Traffic über Port 443 läuft und so schwerer zu erkennen ist, die Sicherheit ist aber gleich.
Hoffe es einigermaßen verständlich erklärt zu haben.

P.S.
noch eine Ergänzung
der Port 53 wird dann genutzt wenn die DNS Tls Server ausfallen, deshalb habe ich auch in der FB
"Fallback auf unverschlüsselten Namensauflösung im Internet zulassen" nicht gesetzt !
Sicherheit geht vor - so bekommst du direkt mit wenn´s klemmt und bist dann nicht unverschlüsselt unterwegs
Folgende Benutzer bedankten sich beim Autor Claudia für den Beitrag (Insgesamt 2):
Jokerdarktwillight
1: openSuse + Win 22H2
Benutzeravatar
Joker
Foren Gigant
Foren Gigant
Beiträge: 8611
Registriert: So 20. Apr 2014, 11:24
Betriebssystem: Windows 10 22H2
Virenscanner: Immer aktuell
Hat sich bedankt: 3230 Mal
Danksagung erhalten: 6345 Mal

Re: Simple DNSCrypt

#180

Beitrag von Joker »

Danke, Claudia. Du hast meine Frage sehr verständlich beantworet. :good:
Allerdings werde ich wegen der besseren Kompabilität "Fallback" bei den DNS over TLS Servern (DoT) aktiviert
lassen.
Folgende Benutzer bedankten sich beim Autor Joker für den Beitrag (Insgesamt 2):
Claudiadarktwillight
DNS-Verschlüsselung
FRITZ!Box = DNS over TLS (DoT) Quad9
Mozilla Firefox = DNS over HTTPS (DoH) Quad9
Antworten

Zurück zu „Verschlüsselungssoftware“