Secure (encrypted) DNS

Atalantia

Atalantia

Aktives Mitglied
Thread Starter
Dabei seit
26.11.2009
Beiträge
1.894
Reaktionspunkte
432
Hallo Leute,
ich frage mich schon lange warum DNS Anfragen nicht standardmäßig verschlüsselt sind. Ich habe hier diese Seite gefunden, glaube aber nicht das dieses Protokoll verschlüsselt ist, zumindest nicht die Anfrage die vom MacOS ausgehen. Was meint Ihr und weiss jemand wie man Encrypted DNS am MacOS einrichtet?
 
Da musst du glaube ich aktuell Firefox nutzen. Der kann das und umgeht dann quasi deinen lokalen DNS und nutzt selbst einen verschlüsselten.
 
es gibt einige ältere anleitungen, die unbound als lokalen resolver nutzen.
 
  • Gefällt mir
Reaktionen: Atalantia
Atalantia schrieb:
Hallo Leute,
ich frage mich schon lange warum DNS Anfragen nicht standardmäßig verschlüsselt sind. Ich habe hier diese Seite gefunden, glaube aber nicht das dieses Protokoll verschlüsselt ist, zumindest nicht die Anfrage die vom MacOS ausgehen. Was meint Ihr und weiss jemand wie man Encrypted DNS am MacOS einrichtet?
Zum Vergrößern anklicken....

Gar nicht. Weil es das Protokoll nicht kann.
Und wenn du jetzt den Link aus deinem Post folgst, oder das DoH (DNS-over-HTTPS) in Firefox aktivierst, wird deine Anfrage zwar verschlüsselt, aber beantwortet von Cloudflare (Comodo in deinem Link). Du hast also 0 gewonnen, sogar noch einen Single Point of Failure geschaffen, und ich traue doch lieber meinem lokalen, kleinen, Münchner ISP als Cloudflare. Sowohl was Datenschutz angeht, als auch in allen anderen Belangen:

https://ungleich.ch/en-us/cms/blog/2018/08/04/mozillas-new-dns-resolution-is-dangerous/
https://metro.co.uk/2019/07/02/cloudflare-outage-means-websites-including-detector-10103471/
 
Ich habe folgendes ausprobiert:
https://github.com/DNSCrypt/dnscrypt-proxy/wiki/Installation-macOS
Funktioniert bei mir soweit gut. Als Antwort auf den DNS Test kommt folgendes:
Bildschirmfoto 2019-09-29 um 17.20.20.png
 
Was soll dieser Test sagen? Link? Was soll der Screenshot sagen (ich hasse ja kaputt gecropte Screenshots), woher kommt der?
Wer ist jetzt dein DNS? Kennst du die, traust du denen mehr als dein ISP? Und bitte nicht 1.1.1.1 / 8.8.8.8.
 
So, ich habe es jetzt ausgiebig getestet und bin begeistert. Die Software wählt sogar automatisch den schnellsten verschlüsselten DNS Server. Bei default sogar zufällig einen der zwei schnellsten.
https://github.com/DNSCrypt/dnscrypt-proxy/releases/tag/2.0.27

Kann ich jedem empfehlen der kein VPN hat und ja... ich kenne all die Argumente... Ich habe auch nix zu verbergen und surfe auch nur bei macuser herum.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten