[Frage] DNS-Verkehr verschlüsseln

antonvm

Mitglied
Mitglied seit
10 Jan 2016
Beiträge
402
Punkte für Reaktionen
8
Punkte
18
Hallo, kann eine Fritz!Box 7590 den DNS-Verkehr verschlüsseln?
Wie kann ich den DNS-Verkehr über einen DynDNS Dienst verschlüsseln? Welche Firmware kann das?
 
Zuletzt bearbeitet:

sf3978

IPPF-Promi
Mitglied seit
2 Dez 2007
Beiträge
8,014
Punkte für Reaktionen
28
Punkte
48
... den DNS-Verkehr verschlüsseln?
Was genau meinst Du mit "DNS-Verkehr"? Ist das evtl. der Datenaustausch/Traffic zwischen deinem dynDNS-Provider und deinem Gerät mit dem dyndns-Client (hier deine FritzBox)?
 

antonvm

Mitglied
Mitglied seit
10 Jan 2016
Beiträge
402
Punkte für Reaktionen
8
Punkte
18
Beim DNS Verkehr möchte die Auswertung Auswertung der Metadaten verhindern.

-- Zusammenführung Doppelpost gemäß Boardregeln by stoney

Stubby - DNS Privacy Daemon kann das.
Mit OpenWRT gibt es Stubby ganz einfach.
 
Zuletzt bearbeitet von einem Moderator:

sf3978

IPPF-Promi
Mitglied seit
2 Dez 2007
Beiträge
8,014
Punkte für Reaktionen
28
Punkte
48
H

HabNeFritzbox

Guest
Was hat DnyDNS damit zutun? Die bieten doch nur für 30€/Jahr oder so an eine Domain/Hostname in eine IP auszulösen.

Hat mit verschlüsseln überhaupt nichts zutun.

DNS Verkehr verschlüsseln von wo nach wo?

Endgerät und z.B. Google?
Da bietet sich im Firefox z.B. DoH an, soll aber langsamer sein.

FritzBox und Google?
DoT in FB nutzen.

Oder eher FritzBox und endgültigen DNS?
Wer soll was nicht Auswerten können? Der ISP? Der Router? Leute im Netzwerk? Google? NSA?
 

antonvm

Mitglied
Mitglied seit
10 Jan 2016
Beiträge
402
Punkte für Reaktionen
8
Punkte
18
Was ist die Intention der verschiedenen kostenfreien DynDNS Dienste?
Z. B. duckdns.org. Was wollen die mit "2. Sharing of Personal Data"?
Siehe auch Heise CT 04-2021 Seite 134 bis 139 "DNS-Verschlüsselung: Raspi mit DNS-Filter für Fritzbox & Co."
 
Zuletzt bearbeitet:

B612

IPPF-Promi
Mitglied seit
30 Jan 2021
Beiträge
4,354
Punkte für Reaktionen
721
Punkte
113

antonvm

Mitglied
Mitglied seit
10 Jan 2016
Beiträge
402
Punkte für Reaktionen
8
Punkte
18
Ohne DNS Verschlüsselung können Dritte (dyndns Dienst) Metadaten auswerten und Erkenntnisse über dein Surfverhalten gewinnen. Vermutlich werden diese Erkenntnisse verkauft. Die Fritz!Boxen ab FW 7.2 bringen eine DoT Client mit.
 

sonyKatze

IPPF-Promi
Mitglied seit
6 Aug 2009
Beiträge
4,759
Punkte für Reaktionen
487
Punkte
83
Dynamisches-DNS erklärt die Wikipedia ganz gut: Du hast einen Dienst (Web-Server, VPN-Einwahl-Server, …) auf einem Deiner Computer im Heimnetz, den Du öffentlich zugänglich machen willst. Weil sich Deine IP-Adresse laufend ändert bzw. weil das zu kryptisch ist, verknüpfst Du einen Domain-Namen mit Deiner aktuellen IP-Adresse.
Was wollen die mit "2. Sharing of Personal Data"?
Vermutlich meint jener DynDNS-Anbieter, die Nutzung seiner Webseite. Fragen.

Aber ja, ein DynDNS-Anbieter könnte auch Deine aktuelle IP-Adresse verkaufen, also als Anlaufstelle dienen: „Ich-großer-Datensammler habe hier gerade einen Besucher mit IP-Adresse xyz. Passt diese IP-Adresse zu einem Deiner Kunden? Wenn ja, wer ist das genau? Gib mir gleich auch mal die Domain.“ Dagegen kannst Du nichts mittels Verschlüsselung machen. Das ist der Bereich Anonymität. Um dem vorzubeugen müsstest Du über eine andere IP-Adresse surfen als bei Deinem DynDNS-Dienst hinterlegt ist. Ein böser Datensammler könnte nämlich auch Deine Ports durchscannen. Hast Du auf einem Deiner Dienste ein personalisiertes HTTPs-Zertifikat mit Domain, kann er in Zukunft ebenfalls immer wieder Deine aktuelle IP-Adresse ermitteln.

Anonym im Netz surfen ist wirklich schwer. Interessiert Dich das? Die Frage ist wirklich, gegen was Du Dich absichern möchtest. Dann verstehen wir Deine Frage vielleicht besser.
 

B612

IPPF-Promi
Mitglied seit
30 Jan 2021
Beiträge
4,354
Punkte für Reaktionen
721
Punkte
113
H

HabNeFritzbox

Guest
Wenn man Google DNS nutzt, wird Google Daten trotzdem auswerten.

Der ISP kann DNS Anfrage nicht mitlesen, aber dessen Ergebnis schon wenn die IP abrufst.

Frage ist was man möchte, zum IP verschleiern kann Proxy, VPN oder Tor helfen. Wenn man sich da aber mit Facebook anmeldet, kann man sich ganze auch sparen.
 
  • Like
Reaktionen: .psoido
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.