[Frage] DNS-Verkehr verschlüsseln

antonvm

Mitglied
Mitglied seit
10 Jan 2016
Beiträge
341
Punkte für Reaktionen
4
Punkte
18
Hallo, kann eine Fritz!Box 7590 den DNS-Verkehr verschlüsseln?
Wie kann ich den DNS-Verkehr über einen DynDNS Dienst verschlüsseln? Welche Firmware kann das?
 
Zuletzt bearbeitet:

sf3978

IPPF-Promi
Mitglied seit
2 Dez 2007
Beiträge
7,912
Punkte für Reaktionen
20
Punkte
38
... den DNS-Verkehr verschlüsseln?
Was genau meinst Du mit "DNS-Verkehr"? Ist das evtl. der Datenaustausch/Traffic zwischen deinem dynDNS-Provider und deinem Gerät mit dem dyndns-Client (hier deine FritzBox)?
 

antonvm

Mitglied
Mitglied seit
10 Jan 2016
Beiträge
341
Punkte für Reaktionen
4
Punkte
18
Beim DNS Verkehr möchte die Auswertung Auswertung der Metadaten verhindern.

-- Zusammenführung Doppelpost gemäß Boardregeln by stoney

Stubby - DNS Privacy Daemon kann das.
Mit OpenWRT gibt es Stubby ganz einfach.
 
Zuletzt bearbeitet von einem Moderator:

sf3978

IPPF-Promi
Mitglied seit
2 Dez 2007
Beiträge
7,912
Punkte für Reaktionen
20
Punkte
38

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
17,843
Punkte für Reaktionen
594
Punkte
113
Was hat DnyDNS damit zutun? Die bieten doch nur für 30€/Jahr oder so an eine Domain/Hostname in eine IP auszulösen.

Hat mit verschlüsseln überhaupt nichts zutun.

DNS Verkehr verschlüsseln von wo nach wo?

Endgerät und z.B. Google?
Da bietet sich im Firefox z.B. DoH an, soll aber langsamer sein.

FritzBox und Google?
DoT in FB nutzen.

Oder eher FritzBox und endgültigen DNS?
Wer soll was nicht Auswerten können? Der ISP? Der Router? Leute im Netzwerk? Google? NSA?
 

antonvm

Mitglied
Mitglied seit
10 Jan 2016
Beiträge
341
Punkte für Reaktionen
4
Punkte
18
Was ist die Intention der verschiedenen kostenfreien DynDNS Dienste?
Z. B. duckdns.org. Was wollen die mit "2. Sharing of Personal Data"?
Siehe auch Heise CT 04-2021 Seite 134 bis 139 "DNS-Verschlüsselung: Raspi mit DNS-Filter für Fritzbox & Co."
 
Zuletzt bearbeitet:

B612

Mitglied
Mitglied seit
30 Jan 2021
Beiträge
746
Punkte für Reaktionen
138
Punkte
43

antonvm

Mitglied
Mitglied seit
10 Jan 2016
Beiträge
341
Punkte für Reaktionen
4
Punkte
18
Ohne DNS Verschlüsselung können Dritte (dyndns Dienst) Metadaten auswerten und Erkenntnisse über dein Surfverhalten gewinnen. Vermutlich werden diese Erkenntnisse verkauft. Die Fritz!Boxen ab FW 7.2 bringen eine DoT Client mit.
 

sonyKatze

Aktives Mitglied
Mitglied seit
6 Aug 2009
Beiträge
2,541
Punkte für Reaktionen
226
Punkte
63
Dynamisches-DNS erklärt die Wikipedia ganz gut: Du hast einen Dienst (Web-Server, VPN-Einwahl-Server, …) auf einem Deiner Computer im Heimnetz, den Du öffentlich zugänglich machen willst. Weil sich Deine IP-Adresse laufend ändert bzw. weil das zu kryptisch ist, verknüpfst Du einen Domain-Namen mit Deiner aktuellen IP-Adresse.
Was wollen die mit "2. Sharing of Personal Data"?
Vermutlich meint jener DynDNS-Anbieter, die Nutzung seiner Webseite. Fragen.

Aber ja, ein DynDNS-Anbieter könnte auch Deine aktuelle IP-Adresse verkaufen, also als Anlaufstelle dienen: „Ich-großer-Datensammler habe hier gerade einen Besucher mit IP-Adresse xyz. Passt diese IP-Adresse zu einem Deiner Kunden? Wenn ja, wer ist das genau? Gib mir gleich auch mal die Domain.“ Dagegen kannst Du nichts mittels Verschlüsselung machen. Das ist der Bereich Anonymität. Um dem vorzubeugen müsstest Du über eine andere IP-Adresse surfen als bei Deinem DynDNS-Dienst hinterlegt ist. Ein böser Datensammler könnte nämlich auch Deine Ports durchscannen. Hast Du auf einem Deiner Dienste ein personalisiertes HTTPs-Zertifikat mit Domain, kann er in Zukunft ebenfalls immer wieder Deine aktuelle IP-Adresse ermitteln.

Anonym im Netz surfen ist wirklich schwer. Interessiert Dich das? Die Frage ist wirklich, gegen was Du Dich absichern möchtest. Dann verstehen wir Deine Frage vielleicht besser.
 

B612

Mitglied
Mitglied seit
30 Jan 2021
Beiträge
746
Punkte für Reaktionen
138
Punkte
43

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
17,843
Punkte für Reaktionen
594
Punkte
113
Wenn man Google DNS nutzt, wird Google Daten trotzdem auswerten.

Der ISP kann DNS Anfrage nicht mitlesen, aber dessen Ergebnis schon wenn die IP abrufst.

Frage ist was man möchte, zum IP verschleiern kann Proxy, VPN oder Tor helfen. Wenn man sich da aber mit Facebook anmeldet, kann man sich ganze auch sparen.
 
  • Like
Reaktionen: .psoido

Erhalten Sie 3CX für 1 Jahr kostenlos!

Gehostet, in Ihrer privaten Cloud oder on-Premise! Ganz ohne Haken. Geben Sie Ihren Namen und Ihre E-Mail an und los geht´s:

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
oder via