Hallo zusammen,
ich beschäftige mich grade mit DNS over TLS / HTTPS und würde es gerne nutzen.
Leider funktioniert es bei mir nicht.
Im ersten Schritt wäre es natürlich toll, wenn es einfach über den integrierten DNS-Server der Fritzbox funktionieren würde.
Zweiter Schritt wäre einen AdGuard mit ins Boot zu nehmen... Aber somit sind wir noch nicht.
Die Kofnigartion an der Fritz!Box für DoT / DoH ist nicht schwer.
Aktuelle Software nutzen,
grundsätzlich DoT / DoT aktivieren,
richtige Upstream DNS Server welche DoT / DoH unterstützen eintragen..
so das war es ja fast schon.
Leider bekomme ich bei diversen Testwebseiten wie
z.B.
https://1.1.1.1/help
oder
https://www.cloudflare.com/de-de/ssl/encrypted-sni/#results
die Rückmeldung das ich kein DoT / DoH nutze.
Egal mit welchem Gerät... Android, Apple, Windows..Firefox, Chrome, Edge...Natürlich immer und überall die aktuellste OS Version / Browser Version.
Setzte ich einen DoT / DoH fähigen DNS Server direkt bei den Browsern ein, so fällt das Ergebnis gleich aus.
Mein Internetanbieter ist die Telekom.. muss ich da etwas freischalten lassen z.B. den Port??
Den DNSSEC Tests bestehe z.B. immer und überall.
Ergebnis bei 1.1.1.1
Ergebnis bei Cloudflare
Secure DNS
We weren’t able to detect whether you were using a DNS resolver over secure transport.
Contact your DNS provider or try using 1.1.1.1 for fast & secure DNS.
DNSSEC
Attackers cannot trick you into visiting a fake website by manipulating DNS responses for domains that are outside their control.
TLS 1.3
Nobody snooping on the wire can see the certificate of the website you made a TLS connection to.
Secure SNI
Anybody listening on the wire can see the exact website you made a TLS connection to.
Kann mir jemand bei diesem Thema helfen?
Hat jemand eine Idee woran es liegen könnte... Ich bin mir ziemlich sicher, dass ich kein Konfigurationsfehler habe.
ich beschäftige mich grade mit DNS over TLS / HTTPS und würde es gerne nutzen.
Leider funktioniert es bei mir nicht.
Im ersten Schritt wäre es natürlich toll, wenn es einfach über den integrierten DNS-Server der Fritzbox funktionieren würde.
Zweiter Schritt wäre einen AdGuard mit ins Boot zu nehmen... Aber somit sind wir noch nicht.
Die Kofnigartion an der Fritz!Box für DoT / DoH ist nicht schwer.
Aktuelle Software nutzen,
grundsätzlich DoT / DoT aktivieren,
richtige Upstream DNS Server welche DoT / DoH unterstützen eintragen..
so das war es ja fast schon.
Leider bekomme ich bei diversen Testwebseiten wie
z.B.
https://1.1.1.1/help
oder
https://www.cloudflare.com/de-de/ssl/encrypted-sni/#results
die Rückmeldung das ich kein DoT / DoH nutze.
Egal mit welchem Gerät... Android, Apple, Windows..Firefox, Chrome, Edge...Natürlich immer und überall die aktuellste OS Version / Browser Version.
Setzte ich einen DoT / DoH fähigen DNS Server direkt bei den Browsern ein, so fällt das Ergebnis gleich aus.
Mein Internetanbieter ist die Telekom.. muss ich da etwas freischalten lassen z.B. den Port??
Den DNSSEC Tests bestehe z.B. immer und überall.
Ergebnis bei 1.1.1.1
| Connected to 1.1.1.1 | No |
| Using DNS over HTTPS (DoH) | No |
| Using DNS over TLS (DoT) | No |
| Using DNS over WARP | No |
| AS Name | Hetzner Online GmbH |
| AS Number | 24940 |
| Cloudflare Data Center | FRA |
Ergebnis bei Cloudflare
Secure DNS
We weren’t able to detect whether you were using a DNS resolver over secure transport.
Contact your DNS provider or try using 1.1.1.1 for fast & secure DNS.
DNSSEC
Attackers cannot trick you into visiting a fake website by manipulating DNS responses for domains that are outside their control.
TLS 1.3
Nobody snooping on the wire can see the certificate of the website you made a TLS connection to.
Secure SNI
Anybody listening on the wire can see the exact website you made a TLS connection to.
Kann mir jemand bei diesem Thema helfen?
Hat jemand eine Idee woran es liegen könnte... Ich bin mir ziemlich sicher, dass ich kein Konfigurationsfehler habe.
