[Frage] Verschlüsselter DNS-Server bei der Telekom (DNS über TLS - DoT)

SurferFritz

Neuer User
Mitglied seit
16 Feb 2021
Beiträge
21
Punkte für Reaktionen
4
Punkte
3
Hat schon jemand Kenntnis über oder Erfahrung mit einem verschlüsselten DNS-Server der Telekom?
 

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
17,837
Punkte für Reaktionen
592
Punkte
113
Hatte den auch kurz angetestet, sehe zwar ganze als "nett" an, aber nicht zwingend als notwendig, da man ganze sonst eher nutzt damit eben der Anbieter nicht sieht was man so besucht.

Andererseits egal welchen DNS befragst, spätestens über die Ziel IP kann man zumindest teilweise Rückschlüsse führen.
 

KunterBunter

IPPF-Urgestein
Mitglied seit
12 Okt 2005
Beiträge
26,001
Punkte für Reaktionen
540
Punkte
113
Wenn die Telekom auch dein Anbieter ist, nimmst du eher einen verschlüsselnden DNS-Server von woanders.
 

koyaanisqatsi

IPPF-Urgestein
Mitglied seit
24 Jan 2013
Beiträge
13,338
Punkte für Reaktionen
457
Punkte
83
Moinsen


Naja, ich seh bei DoT für mich eigentlich nur zwei Einsatzzwecke...
1. Anbieter DNS wird nicht getraut oder blockt gewisse Server (zensiert)
( Dann werde ich ganz bestimmt nicht irgendeinen vom Anbieter nehmen )
2. Es soll zensiert werden, dann entsprechenden Namen aus, z.B. dieser Auflistung versuchen...
...Spalte: Inhaltsblockierung
 

SurferFritz

Neuer User
Mitglied seit
16 Feb 2021
Beiträge
21
Punkte für Reaktionen
4
Punkte
3
Danke schon mal für eure schnellen Beiträge bzw. Antworten.

Beim o.g. Link zu 'Telekom hilft' geht es wohl überwiegend um 'DNS über HTTPS' (DoH). Das ist m.E. aber in der Fritzbox bei den verschlüsselten DNS-Servern nicht nutzbar, oder?

'dns.telekom.de' hatte ich seit ca. 2 Wochen genutzt und auch sehr gute Ping-Zeiten festgestellt. Könnte möglicherweise durch "kurze Wege" begünstigt sein, da die Telekom auch mein IP ist ?
Zur Telekom habe ich persönlich weitgehend Vertrauen. Habe DoT vorrangig genutzt, um sonstige 'Mitlauscher' möglichst auszuschließen.

Heute früh hatte ich jedoch festgestellt, dass durch "Fallback" die unverschlüsselten DNS-Server der Telekom genutzt wurden.
Jetzt aktuell ist 'dns.telekom.de' aber wieder verfügbar.
Kann es sein, dass die Telekom ihre DoT-Server noch testet, zumal es m.E. im Web kaum Infos zu den DoT-Servern der Telekom gibt ?
 
Zuletzt bearbeitet:

koyaanisqatsi

IPPF-Urgestein
Mitglied seit
24 Jan 2013
Beiträge
13,338
Punkte für Reaktionen
457
Punkte
83
Ich hab mir mal den Link von @KunterBunter angeschaut, da gehts um DoH.
Das HTTPS ist dabei existenziell und die Anfragen sind dadurch normalerweise von normalen Webseitenaufrufen nicht zu unterscheiden.
( Bis klar ist, das diese Adresse ein DoH ist ;) )
DoT geht immer auf den Port: 53
 

SurferFritz

Neuer User
Mitglied seit
16 Feb 2021
Beiträge
21
Punkte für Reaktionen
4
Punkte
3
Danke @koyaanisqatsi

Kann es sein, dass du den für DoT standardisierten Port 853 meinst ? :)
 
  • Like
Reaktionen: koyaanisqatsi

koyaanisqatsi

IPPF-Urgestein
Mitglied seit
24 Jan 2013
Beiträge
13,338
Punkte für Reaktionen
457
Punkte
83
Äh, ja, kann sein...
Code:
#nmap -sU -p53,853 anycast.censurfridns.dk
Starting Nmap 7.70 ( https://nmap.org ) at 2021-03-16 11:32 CET
Nmap scan report for anycast.censurfridns.dk (91.239.100.100)
Host is up (0.063s latency).
Other addresses for anycast.censurfridns.dk (not scanned): 2001:67c:28a4::

PORT    STATE         SERVICE
53/udp  open          domain
853/udp open|filtered unknown

Nmap done: 1 IP address (1 host up) scanned in 1.94 seconds
...so genau kenn ich mich damit auch noch nicht aus ;)
 

sf3978

IPPF-Promi
Mitglied seit
2 Dez 2007
Beiträge
7,909
Punkte für Reaktionen
20
Punkte
38
Jetzt aktuell ist 'dns.telekom.de' aber wieder verfügbar.
'dns.telekom.de' kann ja für DNS, DoH und DoT benutzt werden:
Code:
:~ $ nc -zv dns.telekom.de 53 443 853
Connection to dns.telekom.de 53 port [tcp/domain] succeeded!
Connection to dns.telekom.de 443 port [tcp/https] succeeded!
Connection to dns.telekom.de 853 port [tcp/domain-s] succeeded!
 

SurferFritz

Neuer User
Mitglied seit
16 Feb 2021
Beiträge
21
Punkte für Reaktionen
4
Punkte
3
Dankeschön an euch alle !

Eigentlich bin ich erstaunt, dass es nach meiner Erfahrung zu 'dns.telekom.de' kaum Hinweise im Web gibt.
Oder habt ihr etwas außer bei 'Telekom hilft' gefunden ?
 

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
17,837
Punkte für Reaktionen
592
Punkte
113
Ne, Blogs und co basieren auch eher auf dem Telekom Forum.
 

sf3978

IPPF-Promi
Mitglied seit
2 Dez 2007
Beiträge
7,909
Punkte für Reaktionen
20
Punkte
38
  • Like
Reaktionen: koyaanisqatsi

koyaanisqatsi

IPPF-Urgestein
Mitglied seit
24 Jan 2013
Beiträge
13,338
Punkte für Reaktionen
457
Punkte
83
Da drinne kann sehr leicht nach Land ( Strg & F ) gesucht werden.
Einfach nur zwei Buchstaben, zum Beispiel: DE
...mit DK finde ich auch sehr schnell meinen ;)
 

SurferFritz

Neuer User
Mitglied seit
16 Feb 2021
Beiträge
21
Punkte für Reaktionen
4
Punkte
3
Vielen Dank für eure schnellen Reaktionen.
 

SurferFritz

Neuer User
Mitglied seit
16 Feb 2021
Beiträge
21
Punkte für Reaktionen
4
Punkte
3
Nachtrag

Seit ein paar Wochen habe ich folgenden Eintrag bzgl. der verschlüsselten DNS-Server in der FB hinterlegt:

dns.telekom.de
dns.google

Der Telekom-Server läuft bisher absolut stabil und wird als oben stehender stets auch vorrangig verwendet.
Den Google-Server habe ich an 2. Stelle zur Sicherheit gegen ein 'Fallback' eingetragen. Dieser wurde aber nach meiner Beobachtung noch nie genutzt.

Habt ihr inzwischen hierzu neue eigene Erfahrungen ?
 

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
17,837
Punkte für Reaktionen
592
Punkte
113
FB verwendet halt den schnellsten DNS.

Da Telekom nun Blockwart spielt und Anfragen filtert, ist ganze für mich nicht von Relevanz.
 

SurferFritz

Neuer User
Mitglied seit
16 Feb 2021
Beiträge
21
Punkte für Reaktionen
4
Punkte
3

HabNeFritzbox

IPPF-Urgestein
Mitglied seit
12 Dez 2017
Beiträge
17,837
Punkte für Reaktionen
592
Punkte
113
Alle großen Anbieter arbeiten grade am Filternet um Inhalte von Mitgliedern zu schützen.
 
  • Like
Reaktionen: SurferFritz

Erhalten Sie 3CX für 1 Jahr kostenlos!

Gehostet, in Ihrer privaten Cloud oder on-Premise! Ganz ohne Haken. Geben Sie Ihren Namen und Ihre E-Mail an und los geht´s:

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
oder via