[Frage] Verschlüsselter DNS-Server bei der Telekom (DNS über TLS - DoT)

SurferFritz

Neuer User
Mitglied seit
16 Feb 2021
Beiträge
75
Punkte für Reaktionen
18
Punkte
8
Hat schon jemand Kenntnis über oder Erfahrung mit einem verschlüsselten DNS-Server der Telekom?
 
Hatte den auch kurz angetestet, sehe zwar ganze als "nett" an, aber nicht zwingend als notwendig, da man ganze sonst eher nutzt damit eben der Anbieter nicht sieht was man so besucht.

Andererseits egal welchen DNS befragst, spätestens über die Ziel IP kann man zumindest teilweise Rückschlüsse führen.
 
Wenn die Telekom auch dein Anbieter ist, nimmst du eher einen verschlüsselnden DNS-Server von woanders.
 
Moinsen


Naja, ich seh bei DoT für mich eigentlich nur zwei Einsatzzwecke...
1. Anbieter DNS wird nicht getraut oder blockt gewisse Server (zensiert)
( Dann werde ich ganz bestimmt nicht irgendeinen vom Anbieter nehmen )
2. Es soll zensiert werden, dann entsprechenden Namen aus, z.B. dieser Auflistung versuchen...
...Spalte: Inhaltsblockierung
 
Danke schon mal für eure schnellen Beiträge bzw. Antworten.

Beim o.g. Link zu 'Telekom hilft' geht es wohl überwiegend um 'DNS über HTTPS' (DoH). Das ist m.E. aber in der Fritzbox bei den verschlüsselten DNS-Servern nicht nutzbar, oder?

'dns.telekom.de' hatte ich seit ca. 2 Wochen genutzt und auch sehr gute Ping-Zeiten festgestellt. Könnte möglicherweise durch "kurze Wege" begünstigt sein, da die Telekom auch mein IP ist ?
Zur Telekom habe ich persönlich weitgehend Vertrauen. Habe DoT vorrangig genutzt, um sonstige 'Mitlauscher' möglichst auszuschließen.

Heute früh hatte ich jedoch festgestellt, dass durch "Fallback" die unverschlüsselten DNS-Server der Telekom genutzt wurden.
Jetzt aktuell ist 'dns.telekom.de' aber wieder verfügbar.
Kann es sein, dass die Telekom ihre DoT-Server noch testet, zumal es m.E. im Web kaum Infos zu den DoT-Servern der Telekom gibt ?
 
Zuletzt bearbeitet:
Ich hab mir mal den Link von @KunterBunter angeschaut, da gehts um DoH.
Das HTTPS ist dabei existenziell und die Anfragen sind dadurch normalerweise von normalen Webseitenaufrufen nicht zu unterscheiden.
( Bis klar ist, das diese Adresse ein DoH ist ;) )
DoT geht immer auf den Port: 53
 
Danke @koyaanisqatsi

Kann es sein, dass du den für DoT standardisierten Port 853 meinst ? :)
 
  • Like
Reaktionen: koyaanisqatsi
Äh, ja, kann sein...
Code:
#nmap -sU -p53,853 anycast.censurfridns.dk
Starting Nmap 7.70 ( https://nmap.org ) at 2021-03-16 11:32 CET
Nmap scan report for anycast.censurfridns.dk (91.239.100.100)
Host is up (0.063s latency).
Other addresses for anycast.censurfridns.dk (not scanned): 2001:67c:28a4::

PORT    STATE         SERVICE
53/udp  open          domain
853/udp open|filtered unknown

Nmap done: 1 IP address (1 host up) scanned in 1.94 seconds
...so genau kenn ich mich damit auch noch nicht aus ;)
 
Jetzt aktuell ist 'dns.telekom.de' aber wieder verfügbar.
'dns.telekom.de' kann ja für DNS, DoH und DoT benutzt werden:
Code:
:~ $ nc -zv dns.telekom.de 53 443 853
Connection to dns.telekom.de 53 port [tcp/domain] succeeded!
Connection to dns.telekom.de 443 port [tcp/https] succeeded!
Connection to dns.telekom.de 853 port [tcp/domain-s] succeeded!
 
Dankeschön an euch alle !

Eigentlich bin ich erstaunt, dass es nach meiner Erfahrung zu 'dns.telekom.de' kaum Hinweise im Web gibt.
Oder habt ihr etwas außer bei 'Telekom hilft' gefunden ?
 
Ne, Blogs und co basieren auch eher auf dem Telekom Forum.
 
  • Like
Reaktionen: koyaanisqatsi
Da drinne kann sehr leicht nach Land ( Strg & F ) gesucht werden.
Einfach nur zwei Buchstaben, zum Beispiel: DE
...mit DK finde ich auch sehr schnell meinen ;)
 
Vielen Dank für eure schnellen Reaktionen.
 
Nachtrag

Seit ein paar Wochen habe ich folgenden Eintrag bzgl. der verschlüsselten DNS-Server in der FB hinterlegt:

dns.telekom.de
dns.google

Der Telekom-Server läuft bisher absolut stabil und wird als oben stehender stets auch vorrangig verwendet.
Den Google-Server habe ich an 2. Stelle zur Sicherheit gegen ein 'Fallback' eingetragen. Dieser wurde aber nach meiner Beobachtung noch nie genutzt.

Habt ihr inzwischen hierzu neue eigene Erfahrungen ?
 
FB verwendet halt den schnellsten DNS.

Da Telekom nun Blockwart spielt und Anfragen filtert, ist ganze für mich nicht von Relevanz.
 
Alle großen Anbieter arbeiten grade am Filternet um Inhalte von Mitgliedern zu schützen.
 
  • Like
Reaktionen: SurferFritz

Zurzeit aktive Besucher

Keine Mitglieder online.

Statistik des Forums

Themen
244,695
Beiträge
2,216,699
Mitglieder
371,316
Neuestes Mitglied
realbluethunder
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.