[Frage] Übersicht DNS over TLS mit Resolve-Name, Fully Qualified Domain Name

thghh

Mitglied
Mitglied seit
23 Jun 2008
Beiträge
623
Punkte für Reaktionen
3
Punkte
18
Hallo,

gibt es irgendwo eine Übsicht über Anbieter die DNS over TLS anbieten mit dem entsprechneden Resolve-Name/Fully Qualified Domain Name?

Irgendwie ist das immer schwer zu finden.

Danke
 

koyaanisqatsi

IPPF-Urgestein
Mitglied seit
24 Jan 2013
Beiträge
12,220
Punkte für Reaktionen
293
Punkte
83
Moinsen


Für DoT Tests schlage ich, zumindest hier im Forum, eine einheitliche Liste von DoT Servern vor, was haltet ihr von dieser...
Code:
dot.securedns.eu
1dot1dot1dot1.cloudflare-dns.com
dns.quad9.net
dns.digitale-gesellschaft.ch
dns2.digitalcourage.de
...ergibt in einer Dual Stack* Umgebung...
Genutzte DNS-Server2a05:fc84::43 (DoT verschlüsselt)
2a05:fc84::42 (DoT verschlüsselt)
185.95.218.42 (DoT verschlüsselt)
185.95.218.43 (DoT verschlüsselt)
2606:4700:4700::1111 (DoT verschlüsselt)
2606:4700:4700::1001 (DoT verschlüsselt)
1.1.1.1 (DoT verschlüsselt)
1.0.0.1 (aktuell genutzt für Standardanfragen - DoT verschlüsselt)
2a02:2970:1002::18 (DoT verschlüsselt)
46.182.19.48 (DoT verschlüsselt)
2a03:b0c0:0:1010::e9a:3001 (DoT verschlüsselt)
146.185.167.43 (DoT verschlüsselt)
2620:fe::9 (DoT verschlüsselt)
2620:fe::fe (DoT verschlüsselt)
9.9.9.9 (DoT verschlüsselt)
149.112.112.112 (DoT verschlüsselt)
...dann dauerts auch nicht lange, dann siehts so aus...
Genutzte DNS-Server2a05:fc84::43 (DoT verschlüsselt)
2a05:fc84::42 (DoT verschlüsselt)
185.95.218.42 (DoT verschlüsselt)
185.95.218.43 (DoT verschlüsselt)
2606:4700:4700::1111 (DoT verschlüsselt)
2606:4700:4700::1001 (aktuell genutzt für Standardanfragen - DoT verschlüsselt)
1.1.1.1 (DoT verschlüsselt)
1.0.0.1 (DoT verschlüsselt)
2a02:2970:1002::18 (DoT verschlüsselt)
46.182.19.48 (DoT verschlüsselt)
2a03:b0c0:0:1010::e9a:3001 (DoT verschlüsselt)
146.185.167.43 (DoT verschlüsselt)
2620:fe::9 (DoT verschlüsselt)
2620:fe::fe (DoT verschlüsselt)
9.9.9.9 (DoT verschlüsselt)
149.112.112.112 (DoT verschlüsselt)


* Hier liegt der klare Vorteil bei DoT...
1. Kein IPv6 eingetippe für benutzerdefinierte DNS Server.
2. Und natürlich: Mehr als Vier
( Nur 2x IPv4 & 2x IPv6 DNS Server, ohne DoT )
 
Zuletzt bearbeitet:

thghh

Mitglied
Mitglied seit
23 Jun 2008
Beiträge
623
Punkte für Reaktionen
3
Punkte
18
Digitalcourrage habe ich mal probiert aber das war so langsam, dass ich es wieder rausgeworfen habe.

Cloudflare ist sehr schnell aber mal geht es mal nicht

Ich weiss nicht woran es liegt aber ich habe DoT abgeschaltet und nutze wieder den normalen Google Dienst
 

alexandi

Aktives Mitglied
Mitglied seit
11 Jun 2009
Beiträge
1,768
Punkte für Reaktionen
211
Punkte
63

Lurtz

Neuer User
Mitglied seit
15 Apr 2016
Beiträge
103
Punkte für Reaktionen
7
Punkte
18
Am meisten stört mich an den DoT-DNS-Servern dass sie alle mindestens 50% langsamer sind als die Provider-Server. Am besten ist noch Google und danach Cloudflare, die sind aber privatsphäretechnisch auch nicht gerade attraktiv. Das macht bei teils enormen vielen Connections allein beim Surfen schon einen deutlichen Unterschied IMO.
 

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
15,618
Punkte für Reaktionen
255
Punkte
83

DM41

Moderator
Teammitglied
Mitglied seit
26 Apr 2005
Beiträge
7,280
Punkte für Reaktionen
65
Punkte
48
  • Like
Reaktionen: deoroller

ploieel

Aktives Mitglied
Mitglied seit
13 Mrz 2005
Beiträge
1,747
Punkte für Reaktionen
8
Punkte
38
Was haltet ihr in diesem Zusammenhang von einem Raspi mit Pihole im Zusammenwirken mit Unbound? Unbound geht an die Root-DNS ran, da bleiben bekanntlich Google, Cloudflare und andere außen vor...

Ich jedenfalls habe damit gute Erfahrungen gemacht, Werbung wird zu gut 50 % ausgeblendet und der Zugriff auf die DNS funktioniert auch mehr als zufriedenstellend. Wenn das Teil einmal aufgesetzt ist (hier RasPi Zero), funktioniert das Ganze recht gut.

Wenn OffTopic, Bitte an den Moderator, das hier zu löschen.
 
  • Like
Reaktionen: bmac

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
15,618
Punkte für Reaktionen
255
Punkte
83
Die Idee ist nicht schlecht, und sollte man so umsetzen wenn man Option hat und sich für interessiert.
 

ploieel

Aktives Mitglied
Mitglied seit
13 Mrz 2005
Beiträge
1,747
Punkte für Reaktionen
8
Punkte
38
Danke,ich wollte keine Werbung für das Teil machen. Der Aufwand ist eigentlich minimal, der RasPi als Hardware kostet bei diversen Shops gebraucht um die 10 Euro, für die Konfiguration braucht man ca. 0,5 bis 1 h; danach läuft das Teil unauffällig. Gelegentlich sollte man für das Pihole mal nach Updates schauen, aber auch das ist alle paar Monate verkraftbar. Ein RasPi 1 geht natürlich auch, der kann per Ethernet-Kabel ins LAN eingebunden werden; der RasPi Zero kommt per WLAN ins lokale Netz. Der Traffic ist minimal, der Stromverbrauch kaum merklich.2020-03-13 23_58_56-Window.jpg
 
  • Like
Reaktionen: bmac

DickS

Aktives Mitglied
Mitglied seit
22 Feb 2005
Beiträge
2,162
Punkte für Reaktionen
84
Punkte
48
Ich nutze diese, allerdings habe ich DoT deaktiviert da ich erhebliche Probleme hatte das sich mein PC eine Seite gefunden hat. In der aktuellen Inhaus scheint es besser zu laufen, aber bin noch skeptisch.

dot.securedns.eu
1dot1dot1dot1.cloudflare-dns.com
dns.quad9.net
dns.digitale-gesellschaft.ch
dns2.digitalcourage.de
unicast.censurfridns.dk
 

koyaanisqatsi

IPPF-Urgestein
Mitglied seit
24 Jan 2013
Beiträge
12,220
Punkte für Reaktionen
293
Punkte
83
Moin


Wenns hakt, bei mir ist das ziemlich sicher nach einer Zwangstrennung ( 1&1 ) so um 4 Uhr morgens, reicht meist ein tapp auf den [Neu verbinden] Button im "Online-Monitor".
...bis zur nächsten ZT.
 

deoroller

Mitglied
Mitglied seit
6 Jul 2008
Beiträge
536
Punkte für Reaktionen
17
Punkte
18
Man kann auch im neusten Firefox gucken, weiche DoH sich da einstellen lassen.
Die haben u.a. den Dienst aus Östereich zur Auswahl:
 

fritzgerhard

Neuer User
Mitglied seit
12 Jan 2016
Beiträge
18
Punkte für Reaktionen
1
Punkte
3
...Der Aufwand ist eigentlich minimal, der RasPi als Hardware kostet bei diversen Shops gebraucht um die 10 Euro, für die Konfiguration braucht man ca. 0,5 bis 1 h...
Edit DM41: Vollzitat gekürzt
Hab ich auch am laufen, zusätzlich noch wireguard fürs VPN, hier ne schöne Anleitung
pi-hole-unbound-wireguard
 
Zuletzt bearbeitet von einem Moderator:
  • Like
Reaktionen: ploieel

onkel-geordi

Neuer User
Mitglied seit
29 Jan 2008
Beiträge
108
Punkte für Reaktionen
9
Punkte
18
Ich nutze diese, allerdings habe ich DoT deaktiviert da ich erhebliche Probleme hatte das sich mein PC eine Seite gefunden hat. In der aktuellen Inhaus scheint es besser zu laufen, aber bin noch skeptisch.
Auch ich hatte mit meiner 7530 Probleme mit Restarts und langen Antortzeiten insbesondere bei Twitch, auch in der aktuellen Beta.
Nach deaaktiviertem DOT keine Probleme mehr,

Aktuell teste ich mit deaktivierter Zertifikatsprüfung.
Seitenzugriff läuft wesentlich schneller, bei den Restarts berichte ich nach.

VG LaFo

PS: Evtl. könnte man der Übersichtlichkeit wegen, einen eigenen FB-DOT Problemthread aufmachen und die Beiträge von hier verschieben.
Das scheint ja alle Modelle mit 7.19 betreffen und würde in den entsprechenden Modellbezogenen Threads vermutlich untergehen.
 

ploieel

Aktives Mitglied
Mitglied seit
13 Mrz 2005
Beiträge
1,747
Punkte für Reaktionen
8
Punkte
38
@fritzgerhard:
Danke für den Link, das kannte ich noch nicht. In den nächsten Tagen werde ich wireguard einbinden und das Ganze testen.

Viele Grüße.

Edit:
Nun, ich habe mir alles durchgelesen, was auf der Seite hinter dem Link steht. Wireguard scheint doch eine etwas performantere Maschine als meinen kleinen RasPi Zero zu brauchen, weil der gesamte Netzwerktraffic damit durch ein VPN geleitet wird. Laut Beschreibung auf der verlinkten Seite sollte es ein RasPi3 sein, den ich mir erst noch beschaffen muss.

Sorry für das OffTopic, aber das Thema ist sehr interessant.
 
Zuletzt bearbeitet:

sonyKatze

Aktives Mitglied
Mitglied seit
6 Aug 2009
Beiträge
1,125
Punkte für Reaktionen
101
Punkte
63
Im Projekt Turris OS vom tschechischen „DENIC“ wird auch eine Liste gepflegt:
  • odvr.nic.cz
  • cloudflare-dns.com
  • dns.google
  • dns.quad9.net
 

bmac

Neuer User
Mitglied seit
2 Apr 2020
Beiträge
3
Punkte für Reaktionen
0
Punkte
1
Was haltet ihr in diesem Zusammenhang von einem Raspi mit Pihole im Zusammenwirken mit Unbound? Unbound geht an die Root-DNS ran, da bleiben bekanntlich Google, Cloudflare und andere außen vor...
Hab ich seit ein Paar Wochen in dieser Konstellation problemlos laufen...vorgeschaltet erst mit 7490 und jetzt 7590;
ganz ganz ganz selten, dass Unbound mal kurz "aussetzt". Ich habe den Raspi4 so eingestellt, dass er sich jeden Morgen gegen 4 Uhr automatisch einmal neu startet.
 
Zuletzt bearbeitet von einem Moderator:
3CX

Neueste Beiträge

Statistik des Forums

Themen
234,996
Beiträge
2,054,318
Mitglieder
355,383
Neuestes Mitglied
giorgino