[Frage] Verschlüsselter DNS-Server bei der Telekom (DNS über TLS - DoT)

[SurferFritz]

Hat schon jemand Kenntnis über oder Erfahrung mit einem verschlüsselten DNS-Server der Telekom?

 

[KunterBunter]

Ich benutze "dns.telekom.de" seit einigen Wochen ohne Probleme. Telekom hilft!

 

[HabNeFritzbox]

Hatte den auch kurz angetestet, sehe zwar ganze als "nett" an, aber nicht zwingend als notwendig, da man ganze sonst eher nutzt damit eben der Anbieter nicht sieht was man so besucht.

Andererseits egal welchen DNS befragst, spätestens über die Ziel IP kann man zumindest teilweise Rückschlüsse führen.

 

[KunterBunter]

Wenn die Telekom auch dein Anbieter ist, nimmst du eher einen verschlüsselnden DNS-Server von woanders.

 

[koyaanisqatsi]

Moinsen


Naja, ich seh bei DoT für mich eigentlich nur zwei Einsatzzwecke...
1. Anbieter DNS wird nicht getraut oder blockt gewisse Server (zensiert)
( Dann werde ich ganz bestimmt nicht irgendeinen vom Anbieter nehmen )
2. Es soll zensiert werden, dann entsprechenden Namen aus, z.B. dieser Auflistung versuchen...

DNS over TLS

de.wikipedia.org

...Spalte: Inhaltsblockierung

 

[SurferFritz]

Danke schon mal für eure schnellen Beiträge bzw. Antworten.

Beim o.g. Link zu 'Telekom hilft' geht es wohl überwiegend um 'DNS über HTTPS' (DoH). Das ist m.E. aber in der Fritzbox bei den verschlüsselten DNS-Servern nicht nutzbar, oder?

'dns.telekom.de' hatte ich seit ca. 2 Wochen genutzt und auch sehr gute Ping-Zeiten festgestellt. Könnte möglicherweise durch "kurze Wege" begünstigt sein, da die Telekom auch mein IP ist ?
Zur Telekom habe ich persönlich weitgehend Vertrauen. Habe DoT vorrangig genutzt, um sonstige 'Mitlauscher' möglichst auszuschließen.

Heute früh hatte ich jedoch festgestellt, dass durch "Fallback" die unverschlüsselten DNS-Server der Telekom genutzt wurden.
Jetzt aktuell ist 'dns.telekom.de' aber wieder verfügbar.
Kann es sein, dass die Telekom ihre DoT-Server noch testet, zumal es m.E. im Web kaum Infos zu den DoT-Servern der Telekom gibt ?

 

[koyaanisqatsi]

Ich hab mir mal den Link von @KunterBunter angeschaut, da gehts um DoH.
Das HTTPS ist dabei existenziell und die Anfragen sind dadurch normalerweise von normalen Webseitenaufrufen nicht zu unterscheiden.
( Bis klar ist, das diese Adresse ein DoH ist )
DoT geht immer auf den Port: 53

 

[SurferFritz]

Danke @koyaanisqatsi

Kann es sein, dass du den für DoT standardisierten Port 853 meinst ?

 

[koyaanisqatsi]

Äh, ja, kann sein...

#nmap -sU -p53,853 anycast.censurfridns.dk
Starting Nmap 7.70 ( https://nmap.org ) at 2021-03-16 11:32 CET
Nmap scan report for anycast.censurfridns.dk (91.239.100.100)
Host is up (0.063s latency).
Other addresses for anycast.censurfridns.dk (not scanned): 2001:67c:28a4::

PORT    STATE         SERVICE
53/udp  open          domain
853/udp open|filtered unknown

Nmap done: 1 IP address (1 host up) scanned in 1.94 seconds

...so genau kenn ich mich damit auch noch nicht aus

 

[sf3978]

Jetzt aktuell ist 'dns.telekom.de' aber wieder verfügbar.

'dns.telekom.de' kann ja für DNS, DoH und DoT benutzt werden:

:~ $ nc -zv dns.telekom.de 53 443 853
Connection to dns.telekom.de 53 port [tcp/domain] succeeded!
Connection to dns.telekom.de 443 port [tcp/https] succeeded!
Connection to dns.telekom.de 853 port [tcp/domain-s] succeeded!

 

[SurferFritz]

Dankeschön an euch alle !

Eigentlich bin ich erstaunt, dass es nach meiner Erfahrung zu 'dns.telekom.de' kaum Hinweise im Web gibt.
Oder habt ihr etwas außer bei 'Telekom hilft' gefunden ?

 

[HabNeFritzbox]

Ne, Blogs und co basieren auch eher auf dem Telekom Forum.

 

[sf3978]

Eigentlich bin ich erstaunt, dass es nach meiner Erfahrung zu 'dns.telekom.de' kaum Hinweise im Web gibt.
Oder habt ihr etwas außer bei 'Telekom hilft' gefunden ?

Hier findet man Hinweise zu dns.telekom.de.

 

[koyaanisqatsi]

Da drinne kann sehr leicht nach Land ( Strg & F ) gesucht werden.
Einfach nur zwei Buchstaben, zum Beispiel: DE
...mit DK finde ich auch sehr schnell meinen

 

[SurferFritz]

Vielen Dank für eure schnellen Reaktionen.

 

[SurferFritz]

Nachtrag

Seit ein paar Wochen habe ich folgenden Eintrag bzgl. der verschlüsselten DNS-Server in der FB hinterlegt:

dns.telekom.de
dns.google

Der Telekom-Server läuft bisher absolut stabil und wird als oben stehender stets auch vorrangig verwendet.
Den Google-Server habe ich an 2. Stelle zur Sicherheit gegen ein 'Fallback' eingetragen. Dieser wurde aber nach meiner Beobachtung noch nie genutzt.

Habt ihr inzwischen hierzu neue eigene Erfahrungen ?

 

[HabNeFritzbox]

FB verwendet halt den schnellsten DNS.

Da Telekom nun Blockwart spielt und Anfragen filtert, ist ganze für mich nicht von Relevanz.

 

[SurferFritz]

Da Telekom nun Blockwart spielt und Anfragen filtert, ..

Wie muss ich das verstehen ?
Werden nur "gute Kunden" und freundliche sittenreine Anfragen durchgelassen ?

 

[HabNeFritzbox]

Alle großen Anbieter arbeiten grade am Filternet um Inhalte von Mitgliedern zu schützen.

Clearingstelle Urheberrecht (CUII) sperrt Webseiten in Deutschland / Netzsperren

Sämtliche Netzbetreiber wie Vodafone, Telekom, Telefonica, 1&1 usw. sperren nun Webseiten wie z.B. "s.to" Alle Anbieter welche sperren sind hier gelistet: https://cuii.info/mitglieder/ Ein Grund mehr andere DNS zu verwenden als die vom Internetprovider. Sollte also mal wer auf...

www.ip-phone-forum.de