Welchen schnellen und datenschutzfreundlichen Ipv4/6 dns server verwenden?

[humanica]

Hallo,

ich habe früher Google als Ipv4 und Ipv6 Dns Server genutzt da er deutlich schneller als der Dns der Telekom war. Das hat mir datenschutztechnisch allerdings nicht gefallen, daher habe ich einen PiHole installiert und damit einige Tracker blockiert.
Leider hatte PiHole auch immer wieder Seiteneffekte durch Overblocking. Zudem würde ich gerne die ganzen Homeserver, Pi's, HTPC's und Settopboxen etc bei mir aus dem System raus haben, da mir der Betrieb der ganzen Sachen einfach zu viel Zeit kostet.
Daher suche ich nun nach einem schnellen und datenschutzfreundlichen DNS Server für Ipv4 und Ipv6 der ganz leichtes Blocking betreibt.
Ich setze weiterhin uBlock Matrix und Scriptblock ein, es geht wirklich nur darum zb die Google Tracker nicht mit zu laden.

 

[FranzvonAssisi]

Du kannst dir die PiHole-Listen doch selbst anpassen. Wähle einfach eine der verfügbaren, weniger strengen Listen und fertig

DNS-Blocking funktioniert halt anders als Skriptblocking, wodurch manches Overblocking nicht zu verhindert ist (bzw. nur durch Erlauben bestimmter Domains)

Lg

 

[madmax2010]

https://digitalcourage.de/support/zensurfreier-dns-server

 

[leipziger1979]

Das hat mir datenschutztechnisch allerdings nicht gefallen

Was denn da?
DNS Server lösen ja nur Namen in IP Adressen auf.

 

[wern001]

Da Du ja ein PiHole hast, was hindert dich daran ein DNS-Server wie Bind9 drauf zu machen?
Dort dann die root-dns-Server eintragen.

 

[madmax2010]

Was denn da?
DNS Server lösen ja nur Namen in IP Adressen auf.

Und merken sich halt im zweifelsfall wer wann was angefragt hat. Da kann man super Persönlichkeitsprofile draus bauen

 

[FranzvonAssisi]

DNS Server lösen ja nur Namen in IP Adressen auf.

... und haben damit den kompletten Überblick über dein Verhalten. Wenn man in seinem Browser was in die Adressleiste eingebe, will jemand vielleicht nicht, dass Google das weiß.

Lg

 

[humanica]

Da Du ja ein PiHole hast, was hindert dich daran ein DNS-Server wie Bind9 drauf zu machen?
Dort dann die root-dns-Server eintragen.

Ich möchte den PiHole nicht weiter betreiben, da mir der Betrieb und das anpassen der Listen zu stressig ist. Natürlich kostet es in absoluten Zahlen nicht so viel, aber ich hab hier einfach viel zu viel Technik rumfliegen und mir wächst das über den Kopf.

 

[andy_m4]

DNS Server lösen ja nur Namen in IP Adressen auf.

Was aber dazu führt, das der DNS-Betreiber dann potentiell weiß, welche Sites zu aufrufst.

 

[Aldjinn]

Hier findest du einige DNS Services, die du nutzen kannst: https://www.privacy-handbuch.de/handbuch_93d.htm

Teilweise auch mit DoT oder DoH oder Filterung von Werbung und Malware.

 

[humanica]

https://digitalcourage.de/support/zensurfreier-dns-server

Vielen Dank für den Tipp. Unter den einzelnen Anbietern steht "DoT-Server-Konfiguration für IOS 14+", was bedeutet das? Brauche ich für die neusten IOS14 Geräte hier eine spezielle Konfiguration im Router?

 

[DeusoftheWired]

https://www.privacy-handbuch.de/handbuch_93d.htm

Hab im Pihole aktuell den von madmax erwähnten von Digitalcourage (ehemals FoeBuD) als primären und Censurfridns Denmark als sekundären. Sobald der Bug in FRITZ!OS mit DoT behoben wird, dann auch wieder mit DoT.

 

[FranzvonAssisi]

Unter den einzelnen Anbietern steht "DoT-Server-Konfiguration für IOS 14+", was bedeutet das? Brauche ich für die neusten IOS14 Geräte hier eine spezielle Konfiguration im Router?

Nein, das steht (denke ich) für DNS over TLS, also verschlüsselte Abfrage.

Diese wird auf Endgeräten eingerichtet, um eine Ende-zu-Ende-Verschlüsselung zu haben. Wenn du den DNS-Server im Router einrichtest, kann evtl. immer noch eine verschlüsselte Abfrage genutzt werden (wenn der Router das unterstützt), allerdings kriegen die Geräte in deinem Netzwerk dann nichts mehr von der Verschlüsselung mit (da der Router sie unverschlüsselt weitergibt).

DoT verhindert DNS-Spoofing, allerdings halt nur effektiv, wenn du DoT auf den Endgeräten einrichtest.

Lg

 

[madmax2010]

@humanica

Ich zitiere mal von der website:

Üblicherweise werden DNS-Anfragen nicht verschlüsselt. Das wollen wir ändern. Unser Server unterstützt verschlüsselte Verbindungen via DNS-over-TLS (DoT). Auf den uns bekannten Betriebssystemen muss DoT (noch) manuell einrichtet werden. Dafür werden häufig folgende Parameter benötigt

Sptich: die Datei ist für die Config von Apple endgeräten.

Normale Consumer Router können in der regel DNS anfragen nicht verschlüsseln

 

[AGB-Leser]

Naja, Du willst dich nicht mit beschäftigen, aber Datensparsamkeit. Die kommt nu mal aber nicht von alleine geflogen.
Entweder kannste, wie hier schon genannt, die freien DNS-Server seriöser Vereine wie digitalcourage, CCC oder der gleichen nutzen. Oder Du vertraust zb eher Cloudflare (1.1.1.1) oder andere

 

[humanica]

Dh. Dot ist eine verschlüsselung der DNS abfrage, die eigentlich immer aktiviert ist. Aktuell gibt es dort aber einen bug in der Fritzbox, daher funktioniert es mit dem Iphone nicht. Daher wird für das Iphone ein Patch angeboten, der dann wo und wie installiert wird?

 

[leipziger1979]

Und merken sich halt im zweifelsfall wer wann was angefragt hat.

und haben damit den kompletten Überblick über dein Verhalten.

Was aber dazu führt, das der DNS-Betreiber dann potentiell weiß, welche Sites zu aufrufst.

Welcher DNS Server Betreiber macht das nicht?
Glaubt ihr die stellen den Dienst gratis zur Verfügung?

Selbst der deines ISP macht das, schon weil es aufgrund von "Antiterror" Gesetzen das machen muss.

 

[humanica]

Naja, Du willst dich nicht mit beschäftigen, aber Datensparsamkeit. Die kommt nu mal aber nicht von alleine geflogen.
Entweder kannste, wie hier schon genannt, die freien DNS-Server seriöser Vereine wie digitalcourage, CCC oder der gleichen nutzen. Oder Du vertraust zb eher Cloudflare (1.1.1.1) oder andere

Ich möchte mich durchaus damit beschäftigen. Ich möchte nur nach möglichkeit nichts lokal hosten.

 

[FranzvonAssisi]

Daher wird für das Iphone ein Patch angeboten, der dann wo und wie installiert wird?

Nein. Damit es möglichst sicher funktioniert, wird verschlüsselt zwischen DNS-Server und Endgerät. D.h. deine Fritz!Box macht nichts mehr damit. Die leitet nur verschlüsselte Pakete weiter.

Daher konfigurierst du für DoT die Serverdaten nicht auf der Fritz!Box sondern auf dem Endgerät. Um das einfacher zu machen, hat Apple ein Dateiformat, das diese Konfiguration beinhaltet.

Lg

 

[AGB-Leser]

Also dein pihole hostet nichts lokal, sondern puffert höchstens, für eine bessere Geschwindigkeit. Also garnicht mal so schlecht. Wie andere geschrieben haben, kannst du ja die Listen aussuchen.
Du kannst aber auch bei Geräten, die eher unwichtig sind, zb manuell Cloudflare eintragen