[Frage] Übersicht DNS over TLS mit Resolve-Name, Fully Qualified Domain Name

thghh

Mitglied
Mitglied seit
23 Jun 2008
Beiträge
740
Punkte für Reaktionen
6
Punkte
18
Hallo,

gibt es irgendwo eine Übsicht über Anbieter die DNS over TLS anbieten mit dem entsprechneden Resolve-Name/Fully Qualified Domain Name?

Irgendwie ist das immer schwer zu finden.

Danke
 
Moinsen


Für DoT Tests schlage ich, zumindest hier im Forum, eine einheitliche Liste von DoT Servern vor, was haltet ihr von dieser...
Code:
dot.securedns.eu
1dot1dot1dot1.cloudflare-dns.com
dns.quad9.net
dns.digitale-gesellschaft.ch
dns2.digitalcourage.de
...ergibt in einer Dual Stack* Umgebung...
Genutzte DNS-Server2a05:fc84::43 (DoT verschlüsselt)
2a05:fc84::42 (DoT verschlüsselt)
185.95.218.42 (DoT verschlüsselt)
185.95.218.43 (DoT verschlüsselt)
2606:4700:4700::1111 (DoT verschlüsselt)
2606:4700:4700::1001 (DoT verschlüsselt)
1.1.1.1 (DoT verschlüsselt)
1.0.0.1 (aktuell genutzt für Standardanfragen - DoT verschlüsselt)
2a02:2970:1002::18 (DoT verschlüsselt)
46.182.19.48 (DoT verschlüsselt)
2a03:b0c0:0:1010::e9a:3001 (DoT verschlüsselt)
146.185.167.43 (DoT verschlüsselt)
2620:fe::9 (DoT verschlüsselt)
2620:fe::fe (DoT verschlüsselt)
9.9.9.9 (DoT verschlüsselt)
149.112.112.112 (DoT verschlüsselt)
...dann dauerts auch nicht lange, dann siehts so aus...
Genutzte DNS-Server2a05:fc84::43 (DoT verschlüsselt)
2a05:fc84::42 (DoT verschlüsselt)
185.95.218.42 (DoT verschlüsselt)
185.95.218.43 (DoT verschlüsselt)
2606:4700:4700::1111 (DoT verschlüsselt)
2606:4700:4700::1001 (aktuell genutzt für Standardanfragen - DoT verschlüsselt)
1.1.1.1 (DoT verschlüsselt)
1.0.0.1 (DoT verschlüsselt)
2a02:2970:1002::18 (DoT verschlüsselt)
46.182.19.48 (DoT verschlüsselt)
2a03:b0c0:0:1010::e9a:3001 (DoT verschlüsselt)
146.185.167.43 (DoT verschlüsselt)
2620:fe::9 (DoT verschlüsselt)
2620:fe::fe (DoT verschlüsselt)
9.9.9.9 (DoT verschlüsselt)
149.112.112.112 (DoT verschlüsselt)


* Hier liegt der klare Vorteil bei DoT...
1. Kein IPv6 eingetippe für benutzerdefinierte DNS Server.
2. Und natürlich: Mehr als Vier
( Nur 2x IPv4 & 2x IPv6 DNS Server, ohne DoT )
 
Zuletzt bearbeitet:
Digitalcourrage habe ich mal probiert aber das war so langsam, dass ich es wieder rausgeworfen habe.

Cloudflare ist sehr schnell aber mal geht es mal nicht

Ich weiss nicht woran es liegt aber ich habe DoT abgeschaltet und nutze wieder den normalen Google Dienst
 
Am meisten stört mich an den DoT-DNS-Servern dass sie alle mindestens 50% langsamer sind als die Provider-Server. Am besten ist noch Google und danach Cloudflare, die sind aber privatsphäretechnisch auch nicht gerade attraktiv. Das macht bei teils enormen vielen Connections allein beim Surfen schon einen deutlichen Unterschied IMO.
 
  • Like
Reaktionen: deoroller
Was haltet ihr in diesem Zusammenhang von einem Raspi mit Pihole im Zusammenwirken mit Unbound? Unbound geht an die Root-DNS ran, da bleiben bekanntlich Google, Cloudflare und andere außen vor...

Ich jedenfalls habe damit gute Erfahrungen gemacht, Werbung wird zu gut 50 % ausgeblendet und der Zugriff auf die DNS funktioniert auch mehr als zufriedenstellend. Wenn das Teil einmal aufgesetzt ist (hier RasPi Zero), funktioniert das Ganze recht gut.

Wenn OffTopic, Bitte an den Moderator, das hier zu löschen.
 
  • Like
Reaktionen: bmac
Die Idee ist nicht schlecht, und sollte man so umsetzen wenn man Option hat und sich für interessiert.
 
Danke,ich wollte keine Werbung für das Teil machen. Der Aufwand ist eigentlich minimal, der RasPi als Hardware kostet bei diversen Shops gebraucht um die 10 Euro, für die Konfiguration braucht man ca. 0,5 bis 1 h; danach läuft das Teil unauffällig. Gelegentlich sollte man für das Pihole mal nach Updates schauen, aber auch das ist alle paar Monate verkraftbar. Ein RasPi 1 geht natürlich auch, der kann per Ethernet-Kabel ins LAN eingebunden werden; der RasPi Zero kommt per WLAN ins lokale Netz. Der Traffic ist minimal, der Stromverbrauch kaum merklich.2020-03-13 23_58_56-Window.jpg
 
  • Like
Reaktionen: bmac
Ich nutze diese, allerdings habe ich DoT deaktiviert da ich erhebliche Probleme hatte das sich mein PC eine Seite gefunden hat. In der aktuellen Inhaus scheint es besser zu laufen, aber bin noch skeptisch.

dot.securedns.eu
1dot1dot1dot1.cloudflare-dns.com
dns.quad9.net
dns.digitale-gesellschaft.ch
dns2.digitalcourage.de
unicast.censurfridns.dk
 
Moin


Wenns hakt, bei mir ist das ziemlich sicher nach einer Zwangstrennung ( 1&1 ) so um 4 Uhr morgens, reicht meist ein tapp auf den [Neu verbinden] Button im "Online-Monitor".
...bis zur nächsten ZT.
 
Man kann auch im neusten Firefox gucken, weiche DoH sich da einstellen lassen.
Die haben u.a. den Dienst aus Östereich zur Auswahl:
 
...Der Aufwand ist eigentlich minimal, der RasPi als Hardware kostet bei diversen Shops gebraucht um die 10 Euro, für die Konfiguration braucht man ca. 0,5 bis 1 h...
Edit DM41: Vollzitat gekürzt

Hab ich auch am laufen, zusätzlich noch wireguard fürs VPN, hier ne schöne Anleitung
pi-hole-unbound-wireguard
 
Zuletzt bearbeitet von einem Moderator:
  • Like
Reaktionen: ploieel
Ich nutze diese, allerdings habe ich DoT deaktiviert da ich erhebliche Probleme hatte das sich mein PC eine Seite gefunden hat. In der aktuellen Inhaus scheint es besser zu laufen, aber bin noch skeptisch.

Auch ich hatte mit meiner 7530 Probleme mit Restarts und langen Antortzeiten insbesondere bei Twitch, auch in der aktuellen Beta.
Nach deaaktiviertem DOT keine Probleme mehr,

Aktuell teste ich mit deaktivierter Zertifikatsprüfung.
Seitenzugriff läuft wesentlich schneller, bei den Restarts berichte ich nach.

VG LaFo

PS: Evtl. könnte man der Übersichtlichkeit wegen, einen eigenen FB-DOT Problemthread aufmachen und die Beiträge von hier verschieben.
Das scheint ja alle Modelle mit 7.19 betreffen und würde in den entsprechenden Modellbezogenen Threads vermutlich untergehen.
 
@fritzgerhard:
Danke für den Link, das kannte ich noch nicht. In den nächsten Tagen werde ich wireguard einbinden und das Ganze testen.

Viele Grüße.

Edit:
Nun, ich habe mir alles durchgelesen, was auf der Seite hinter dem Link steht. Wireguard scheint doch eine etwas performantere Maschine als meinen kleinen RasPi Zero zu brauchen, weil der gesamte Netzwerktraffic damit durch ein VPN geleitet wird. Laut Beschreibung auf der verlinkten Seite sollte es ein RasPi3 sein, den ich mir erst noch beschaffen muss.

Sorry für das OffTopic, aber das Thema ist sehr interessant.
 
Zuletzt bearbeitet:
Im Projekt Turris OS vom tschechischen „DENIC“ wird auch eine Liste gepflegt:
  • odvr.nic.cz
  • cloudflare-dns.com
  • dns.google
  • dns.quad9.net
 
Was haltet ihr in diesem Zusammenhang von einem Raspi mit Pihole im Zusammenwirken mit Unbound? Unbound geht an die Root-DNS ran, da bleiben bekanntlich Google, Cloudflare und andere außen vor...

Hab ich seit ein Paar Wochen in dieser Konstellation problemlos laufen...vorgeschaltet erst mit 7490 und jetzt 7590;
ganz ganz ganz selten, dass Unbound mal kurz "aussetzt". Ich habe den Raspi4 so eingestellt, dass er sich jeden Morgen gegen 4 Uhr automatisch einmal neu startet.
 
Zuletzt bearbeitet von einem Moderator:
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.