[Frage] DNS-Verkehr verschlüsseln

[antonvm]

Hallo, kann eine Fritz!Box 7590 den DNS-Verkehr verschlüsseln?
Wie kann ich den DNS-Verkehr über einen DynDNS Dienst verschlüsseln? Welche Firmware kann das?

 

[sf3978]

... den DNS-Verkehr verschlüsseln?

Was genau meinst Du mit "DNS-Verkehr"? Ist das evtl. der Datenaustausch/Traffic zwischen deinem dynDNS-Provider und deinem Gerät mit dem dyndns-Client (hier deine FritzBox)?

 

[antonvm]

Beim DNS Verkehr möchte die Auswertung Auswertung der Metadaten verhindern.

-- Zusammenführung Doppelpost gemäß Boardregeln by stoney

Stubby - DNS Privacy Daemon kann das.
Mit OpenWRT gibt es Stubby ganz einfach.

 

[sf3978]

Stubby - DNS Privacy Daemon kann das.

Der benutzt DNS over TLS (DoT). Da kannst ja schauen was es sonst an DoT-Dienste/Software, für dein Betriebssystem gibt.

 

[HabNeFritzbox]

Was hat DnyDNS damit zutun? Die bieten doch nur für 30€/Jahr oder so an eine Domain/Hostname in eine IP auszulösen.

Hat mit verschlüsseln überhaupt nichts zutun.

DNS Verkehr verschlüsseln von wo nach wo?

Endgerät und z.B. Google?
Da bietet sich im Firefox z.B. DoH an, soll aber langsamer sein.

FritzBox und Google?
DoT in FB nutzen.

Oder eher FritzBox und endgültigen DNS?
Wer soll was nicht Auswerten können? Der ISP? Der Router? Leute im Netzwerk? Google? NSA?

 

[antonvm]

Was ist die Intention der verschiedenen kostenfreien DynDNS Dienste?
Z. B. duckdns.org. Was wollen die mit "2. Sharing of Personal Data"?
Siehe auch Heise CT 04-2021 Seite 134 bis 139 "DNS-Verschlüsselung: Raspi mit DNS-Filter für Fritzbox & Co."

 

[B612]

Und was hat das damit zu tun:

einen DynDNS Dienst

 

[antonvm]

Ohne DNS Verschlüsselung können Dritte (dyndns Dienst) Metadaten auswerten und Erkenntnisse über dein Surfverhalten gewinnen. Vermutlich werden diese Erkenntnisse verkauft. Die Fritz!Boxen ab FW 7.2 bringen eine DoT Client mit.

 

[sonyKatze]

Dynamisches-DNS erklärt die Wikipedia ganz gut: Du hast einen Dienst (Web-Server, VPN-Einwahl-Server, …) auf einem Deiner Computer im Heimnetz, den Du öffentlich zugänglich machen willst. Weil sich Deine IP-Adresse laufend ändert bzw. weil das zu kryptisch ist, verknüpfst Du einen Domain-Namen mit Deiner aktuellen IP-Adresse.

Was wollen die mit "2. Sharing of Personal Data"?

Vermutlich meint jener DynDNS-Anbieter, die Nutzung seiner Webseite. Fragen.

Aber ja, ein DynDNS-Anbieter könnte auch Deine aktuelle IP-Adresse verkaufen, also als Anlaufstelle dienen: „Ich-großer-Datensammler habe hier gerade einen Besucher mit IP-Adresse xyz. Passt diese IP-Adresse zu einem Deiner Kunden? Wenn ja, wer ist das genau? Gib mir gleich auch mal die Domain.“ Dagegen kannst Du nichts mittels Verschlüsselung machen. Das ist der Bereich Anonymität. Um dem vorzubeugen müsstest Du über eine andere IP-Adresse surfen als bei Deinem DynDNS-Dienst hinterlegt ist. Ein böser Datensammler könnte nämlich auch Deine Ports durchscannen. Hast Du auf einem Deiner Dienste ein personalisiertes HTTPs-Zertifikat mit Domain, kann er in Zukunft ebenfalls immer wieder Deine aktuelle IP-Adresse ermitteln.

Anonym im Netz surfen ist wirklich schwer. Interessiert Dich das? Die Frage ist wirklich, gegen was Du Dich absichern möchtest. Dann verstehen wir Deine Frage vielleicht besser.

 

[B612]

können Dritte (dyndns Dienst) Metadaten auswerten

Wo steht den das? Der dyndns Dienst gehört da mMn nicht mit dazu.

 

[sonyKatze]

Siehe auch …

Du meinst jenen Artikel … Weil Du wegen FRITZ!OS fragst: Hast Du Zugriff auf diesen Artikel (oder über Heise+)?

 

[HabNeFritzbox]

Wenn man Google DNS nutzt, wird Google Daten trotzdem auswerten.

Der ISP kann DNS Anfrage nicht mitlesen, aber dessen Ergebnis schon wenn die IP abrufst.

Frage ist was man möchte, zum IP verschleiern kann Proxy, VPN oder Tor helfen. Wenn man sich da aber mit Facebook anmeldet, kann man sich ganze auch sparen.