Discussion:
Frage: Private DNS
(zu alt für eine Antwort)
Ralph Stahl
2024-02-17 13:05:49 UTC
Permalink
Moin!

Im Tablet und im Smartphone kann ich einen eigenen DNS-Server
definieren, indem ich dessen Hostnamen eintrage (hier z.B.
one.one.one.one). Der Sinn ist, dass der vom Provider (Hier Congstar
oder Vodafone) vorgegebene DNS bestimmte namentlich aufgerufene
Websites/Dienste sperren könnte, indem deren Namensauflösung zur IP
verhindert wird. Außerdem geht die gewollte Auflösung über (hier)
Cloudflare einiges schneller als beim Standard.

Frage:
Warum muss ich dessen Hostnamen angeben und nicht seine IP? Welcher DNS
löst diesen Hostnamen auf? Das nicht zu müssen, stelle ich mir ja gerade
als notwendig vor!

Danke schon mal :-).

VG Ralph
Joerg Walther
2024-02-17 13:40:41 UTC
Permalink
Post by Ralph Stahl
Im Tablet und im Smartphone kann ich einen eigenen DNS-Server
definieren, indem ich dessen Hostnamen eintrage (hier z.B.
one.one.one.one).
Lötzinn, natürlich gibst du die IP-Adresse ein. Wie kommst du auf dieses
one.one.one.one-Ding? Das ist tatsächlich nur Zufall, dass
one.one.one.one auflöst, mit Googles 8.8.8.8 als Wort ausgeschrieben
funktioniert es natürlich nicht.

-jw-
--
And now for something completely different...
Andreas M. Kirchwitz
2024-02-17 15:45:14 UTC
Permalink
Post by Joerg Walther
Post by Ralph Stahl
Im Tablet und im Smartphone kann ich einen eigenen DNS-Server
definieren, indem ich dessen Hostnamen eintrage (hier z.B.
one.one.one.one).
Lötzinn, natürlich gibst du die IP-Adresse ein.
Nein, das wird in der Regel von Android als Fehler zurückgewiesen.
Post by Joerg Walther
Wie kommst du auf dieses
one.one.one.one-Ding?
Das ist einer der offiziellen Namen für Cloudflares DNS.
Post by Joerg Walther
Das ist tatsächlich nur Zufall, dass
one.one.one.one auflöst, mit Googles 8.8.8.8 als Wort ausgeschrieben
funktioniert es natürlich nicht.
Google verwendet unter anderem "dns.google".

Unter Android erhalte ich eine Fehlermeldung, wenn ich direkt
eine IP-Adresse eintrage, sondern ich muss zwingend einen Namen
verwenden. Dies ist IPv4 vs. IPv6 geschuldet, denn es gibt
Zugänge, da funktioniert nur das eine oder das andere, und da
wäre eine IP-Adresse nicht zielführend. Einen Namen aufzulösen,
sollte hingegen initial immer klappen.

Es gibt nicht wenige Zugangsanbieter, die sperren die bekannten
DNS-Anbieter, sowohl die Namen als auch die Adressen. Ich habe
irgendwann aufgegeben, auf dem Smartphone dort von Hand was
einzutragen. Das Konzept von allgemeinen DNS-Diensten ist tot,
denn sobald sie hinreichend bekannt sind, sperren Zugangsanbieter
diese. Ich nehme an, es gibt dafür bereits fertige Listen in den
üblichen Security Appliances.

Entweder betreibt man irgendwo heimlich sein eigenes DNS und
bleibt damit unter dem Radar, oder man muss sich zähneknirschend
der Zensur beugen.

Freiheit ist unbeliebt ... Andreas
Joerg Walther
2024-02-17 15:58:09 UTC
Permalink
Post by Andreas M. Kirchwitz
Post by Joerg Walther
Lötzinn, natürlich gibst du die IP-Adresse ein.
Nein, das wird in der Regel von Android als Fehler zurückgewiesen.
Äh, wie bitte? Ich habe hier einen Raspi mit Adguard und sowohl das LG,
Samsung und Huawei-Handy und das Samsung-Tablet mit Android-Versionen
zwischen 10 und 12 haben dessen IP als DNS verpasst bekommen. Welche
Geräte können das denn nicht?

-jw-
--
And now for something completely different...
Andreas M. Kirchwitz
2024-02-17 16:23:14 UTC
Permalink
Post by Joerg Walther
Post by Andreas M. Kirchwitz
Post by Joerg Walther
Lötzinn, natürlich gibst du die IP-Adresse ein.
Nein, das wird in der Regel von Android als Fehler zurückgewiesen.
Äh, wie bitte? Ich habe hier einen Raspi mit Adguard und sowohl das LG,
Samsung und Huawei-Handy und das Samsung-Tablet mit Android-Versionen
zwischen 10 und 12 haben dessen IP als DNS verpasst bekommen. Welche
Geräte können das denn nicht?
Es geht hier um die Android-Einstellung "Private DNS" und nicht
allgemein um (unverschlüsselte) DNS-Server, die man klassisch
für eine Verbindung einstellen kann, und dort sinnigerweise
mit IP-Adresse, schließlich hat man initial gar kein Auflösung.

Beispielsweise Motorola und MIUI weisen IP-Adressen zurück
für "Private DNS". Mal abgesehen von IPv4 vs IPv6, wie soll
das funktionieren mit IP-Adressen und Zertifikaten? Braucht
man da nicht einen FQDN?

Cloudflare beispielsweise erklärt es auf den eigenen Webseiten
extra, dass IP-Adresse eben nicht geht für Private DNS, sondern
man muss sich einen von diversen Namen aussuchen.

Grüße, Andreas
Jörg Lorenz
2024-02-17 16:34:49 UTC
Permalink
Post by Andreas M. Kirchwitz
Es geht hier um die Android-Einstellung "Private DNS" und nicht
allgemein um (unverschlüsselte) DNS-Server,
Auch das ist falsch.
Ich benutze ein Salt-Handy mit dns.digitale-gesellschaft.ch und ich kann
jeden beliebigen DNS-Server eintragen.
--
"De gustibus non est disputandum."
Jörg Lorenz
2024-02-17 16:32:28 UTC
Permalink
Post by Joerg Walther
Post by Andreas M. Kirchwitz
Post by Joerg Walther
Lötzinn, natürlich gibst du die IP-Adresse ein.
Nein, das wird in der Regel von Android als Fehler zurückgewiesen.
Äh, wie bitte? Ich habe hier einen Raspi mit Adguard und sowohl das LG,
Samsung und Huawei-Handy und das Samsung-Tablet mit Android-Versionen
zwischen 10 und 12 haben dessen IP als DNS verpasst bekommen. Welche
Geräte können das denn nicht?
+1
--
"De gustibus non est disputandum."
Jörg Lorenz
2024-02-17 16:31:59 UTC
Permalink
Post by Andreas M. Kirchwitz
Es gibt nicht wenige Zugangsanbieter, die sperren die bekannten
DNS-Anbieter, sowohl die Namen als auch die Adressen. Ich habe
irgendwann aufgegeben, auf dem Smartphone dort von Hand was
einzutragen. Das Konzept von allgemeinen DNS-Diensten ist tot,
denn sobald sie hinreichend bekannt sind, sperren Zugangsanbieter
diese. Ich nehme an, es gibt dafür bereits fertige Listen in den
üblichen Security Appliances.
Habe selten so einen Lötzinn gelesen. Kannst Du Belege für diese absurde
Behauptung liefern?

Hier funktionieren auf Android und auch anderen Systemen Dritt-DNS ohne
jede Einflussnahme von Zugangsprovidern. Egal welche.

Auf "richtigen" Systemen benutze ich sowieso DNS over HTTPS.

Schönen Abend, Jörg
--
"De gustibus non est disputandum."
Jörg Tewes
2024-02-17 17:03:34 UTC
Permalink
Post by Joerg Walther
Post by Ralph Stahl
Im Tablet und im Smartphone kann ich einen eigenen DNS-Server
definieren, indem ich dessen Hostnamen eintrage (hier z.B.
one.one.one.one).
Lötzinn, natürlich gibst du die IP-Adresse ein. Wie kommst du auf dieses
one.one.one.one-Ding? Das ist tatsächlich nur Zufall, dass
one.one.one.one auflöst, mit Googles 8.8.8.8 als Wort ausgeschrieben
funktioniert es natürlich nicht.
8.8.8.8 kann man aber auch nicht eingeben bei Private DNS. Dann bleibt
der speichern Button nämlich grau. Auf der Cloudflare Seite steht in
der Anleitung nur bei Previous "Android versions" also früher als
Android 9 drin das man die IP-Adresse eingeben soll.

Denkst du die denken sich sowas aus?
--
Religionskriege sind Konflikte zwischen erwachsenen Menschen, bei
denen es darum geht, wer den cooleren, imaginären Freund hat. Wenn
Jesus gevierteilt worden wäre, hätten wir heute dann Mobiles über der
Tür hängen?
Arno Welzel
2024-02-17 22:29:16 UTC
Permalink
Post by Joerg Walther
Post by Ralph Stahl
Im Tablet und im Smartphone kann ich einen eigenen DNS-Server
definieren, indem ich dessen Hostnamen eintrage (hier z.B.
one.one.one.one).
Lötzinn, natürlich gibst du die IP-Adresse ein. Wie kommst du auf dieses
one.one.one.one-Ding? Das ist tatsächlich nur Zufall, dass
Das ist DNS over TLS.
--
Arno Welzel
https://arnowelzel.de
Marc Haber
2024-02-18 07:22:14 UTC
Permalink
Post by Joerg Walther
Post by Ralph Stahl
Im Tablet und im Smartphone kann ich einen eigenen DNS-Server
definieren, indem ich dessen Hostnamen eintrage (hier z.B.
one.one.one.one).
Lötzinn, natürlich gibst du die IP-Adresse ein. Wie kommst du auf dieses
one.one.one.one-Ding? Das ist tatsächlich nur Zufall, dass
one.one.one.one auflöst, mit Googles 8.8.8.8 als Wort ausgeschrieben
funktioniert es natürlich nicht.
Hmmm, warum Blödsinn?
An wenn soll die Anfrage, wenn nur eine IP?
Eine IP ist zwar nötig, aber unter einer IP können tausende Adresse
gehostet sein.
Du bist wie üblich falsch.

Wir reden hier von DNS. Nicht von HTTP.

Ist es denn so schwer, in technischen Fachdiskussionen seine Klappe zu
halten wenn man keine Ahnung hat?
--
----------------------------------------------------------------------------
Marc Haber | " Questions are the | Mailadresse im Header
Rhein-Neckar, DE | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 6224 1600402
Harald Klotz
2024-02-19 08:28:00 UTC
Permalink
Post by Marc Haber
Du bist wie üblich falsch.
Wir reden hier von DNS. Nicht von HTTP.
Ist es denn so schwer, in technischen Fachdiskussionen seine Klappe zu
halten wenn man keine Ahnung hat?
Und warum bist du dann nicht still?

Grüße
Harald
Marc Haber
2024-02-19 20:57:36 UTC
Permalink
Post by Harald Klotz
Und warum bist du dann nicht still?
Weil ich im Gegensatz zu Dir weiß wovon ich spreche.
--
----------------------------------------------------------------------------
Marc Haber | " Questions are the | Mailadresse im Header
Rhein-Neckar, DE | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 6224 1600402
Arno Welzel
2024-02-17 22:34:12 UTC
Permalink
Post by Ralph Stahl
Im Tablet und im Smartphone kann ich einen eigenen DNS-Server
definieren, indem ich dessen Hostnamen eintrage (hier z.B.
one.one.one.one). Der Sinn ist, dass der vom Provider (Hier Congstar
oder Vodafone) vorgegebene DNS bestimmte namentlich aufgerufene
Websites/Dienste sperren könnte, indem deren Namensauflösung zur IP
verhindert wird. Außerdem geht die gewollte Auflösung über (hier)
Cloudflare einiges schneller als beim Standard.
Ein Nameserver normalerwesise immer über eine oder mehrere IP-Adressen
angesprochen. Im Falle des Dienstes "one.one.one.one" von Cloudflare ist
das:

IPv4, primär: 1.1.1.1
IPv4, sekundär: 1.0.0.1
IPv6, primär: 2606:4700:4700::1111
IPv6, sekundär: 2606:4700:4700::1001

Siehe auch hier: <https://one.one.one.one/dns/>

Aber das ist eben nicht "privat", weil alle Anfragen unverschlüsselt
über Port 53 gehen.

Sofern der Client es unterstützt, kann man aber auch "DNS over TLS"
(DoT) nutzen, was Anroid als "privates DNS" bezeichnet. Und *dafür* gibt
man dann "one.one.one.one" als Namen ein, aber eben *nur* dann und nicht
generell.

Zur Prüfung, was der eigene Client aktuell nutzt, siehe hier:

<https://1.1.1.1/help>
Post by Ralph Stahl
Warum muss ich dessen Hostnamen angeben und nicht seine IP? Welcher DNS
löst diesen Hostnamen auf? Das nicht zu müssen, stelle ich mir ja gerade
als notwendig vor!
Wer den Hostnamen für den Nameserver auflöst, ist eigentlich egal, da
der Nameserver ein gültiges Zertifikat für den angegebenen Namen haben muss.

Aber in erster Linie sind die Root-Nameserver dafür zuständig und auch
jedem Client bekannt. Siehe auch hier:

<https://www.cloudflare.com/de-de/learning/dns/glossary/dns-root-server/>
--
Arno Welzel
https://arnowelzel.de
Arno Welzel
2024-02-17 22:36:09 UTC
Permalink
Post by Arno Welzel
Post by Ralph Stahl
Im Tablet und im Smartphone kann ich einen eigenen DNS-Server
definieren, indem ich dessen Hostnamen eintrage (hier z.B.
one.one.one.one). Der Sinn ist, dass der vom Provider (Hier Congstar
oder Vodafone) vorgegebene DNS bestimmte namentlich aufgerufene
Websites/Dienste sperren könnte, indem deren Namensauflösung zur IP
verhindert wird. Außerdem geht die gewollte Auflösung über (hier)
Cloudflare einiges schneller als beim Standard.
Ein Nameserver normalerwesise immer über eine oder mehrere IP-Adressen
angesprochen. Im Falle des Dienstes "one.one.one.one" von Cloudflare ist
IPv4, primär: 1.1.1.1
IPv4, sekundär: 1.0.0.1
IPv6, primär: 2606:4700:4700::1111
IPv6, sekundär: 2606:4700:4700::1001
Siehe auch hier: <https://one.one.one.one/dns/>
Aber das ist eben nicht "privat", weil alle Anfragen unverschlüsselt
über Port 53 gehen.
Sofern der Client es unterstützt, kann man aber auch "DNS over TLS"
(DoT) nutzen, was Anroid als "privates DNS" bezeichnet. Und *dafür* gibt
man dann "one.one.one.one" als Namen ein, aber eben *nur* dann und nicht
generell.
<https://1.1.1.1/help>
Post by Ralph Stahl
Warum muss ich dessen Hostnamen angeben und nicht seine IP? Welcher DNS
löst diesen Hostnamen auf? Das nicht zu müssen, stelle ich mir ja gerade
als notwendig vor!
Wer den Hostnamen für den Nameserver auflöst, ist eigentlich egal, da
der Nameserver ein gültiges Zertifikat für den angegebenen Namen haben muss.
Aber in erster Linie sind die Root-Nameserver dafür zuständig und auch
<https://www.cloudflare.com/de-de/learning/dns/glossary/dns-root-server/>
Ergänzend:

Gerade deswegen, *weil* der Client prüfen können muss, ob das
TLS-Zertifikat des Nameservers gültig ist, muss für DNS over TLS man den
*Namen* angeben und nicht die IP-Adresse.
--
Arno Welzel
https://arnowelzel.de
Axel Berger
2024-02-18 09:29:56 UTC
Permalink
Post by Arno Welzel
Im Falle des Dienstes "one.one.one.one" von Cloudflare
Gibt es irgendeinen Grund nicht den in der Fritzbox voreingestellten
Server (ich glaube Telekom) zu verwenden? Und ist der Grund zwingend
genug, um den Aufwand zu rechtfertigen?
--
/¯\ No | Dipl.-Ing. F. Axel Berger Tel: +49/ 221/ 7771 8067
\ / HTML | Roald-Amundsen-Straße 2a Fax: +49/ 221/ 7771 8069
 X in | D-50829 Köln-Ossendorf http://berger-odenthal.de
/ \ Mail | -- No unannounced, large, binary attachments, please! --
Jörg Lorenz
2024-02-18 10:02:50 UTC
Permalink
Post by Axel Berger
Post by Arno Welzel
Im Falle des Dienstes "one.one.one.one" von Cloudflare
Gibt es irgendeinen Grund nicht den in der Fritzbox voreingestellten
Server (ich glaube Telekom) zu verwenden? Und ist der Grund zwingend
genug, um den Aufwand zu rechtfertigen?
Mehrere.
--
"Ave Caesar! Morituri te salutant!"
Joerg Walther
2024-02-18 10:53:46 UTC
Permalink
Post by Axel Berger
Gibt es irgendeinen Grund nicht den in der Fritzbox voreingestellten
Server (ich glaube Telekom) zu verwenden? Und ist der Grund zwingend
genug, um den Aufwand zu rechtfertigen?
Warum sollte die Fritzbox immer den Telekom-DNS voreingestellt haben. Es
gibt ja wohl noch andere Provider, für die die Telekom gerade nicht
ihren DNS zur Verfügung stellen wird. Standard ist:
"Vom Internetanbieter zugewiesene DNSv4-Server verwenden (empfohlen)"
Und es gibt x Anwendungsfälle, für die du einen anderen DNS benötigst,
z. B., wenn du ohne VPN BBC, etc. schauen willst (-> dns4me.net; der ist
sogar gebührenpflichtig).

-jw-
--
And now for something completely different...
Andreas M. Kirchwitz
2024-02-18 11:45:41 UTC
Permalink
Post by Axel Berger
Post by Arno Welzel
Im Falle des Dienstes "one.one.one.one" von Cloudflare
Gibt es irgendeinen Grund nicht den in der Fritzbox voreingestellten
Server (ich glaube Telekom) zu verwenden? Und ist der Grund zwingend
genug, um den Aufwand zu rechtfertigen?
Eine normale Fritzbox macht - meines Wissens nicht mal optional -
leider selbst keine DNS-Abfragen in die weite Welt, sondern fragt
bloß die DNS-Server des Providers. Also Telekom, Vodafone etc.

Speziell die Telekom gehört rückblickend zu den schlimmsten
DNS-Verfälschern in Deutschland. Dass sie sich gesetzlichen
Vorgaben beugen, kann ich hinnehmen, aber die verwenden zudem
freiwillige Sperrlisten und früher haben sie jahrelang alle
unregistrierten Domains auf sich selbst umgeleitet. Ja, das
konnten technisch versierte Kunden zwar umständlich abstellen,
aber es war standardmäßig aktiv für alle.

Telekom hat exakt null Vertrauen verdient beim DNS, für immer,
Telekom sind Fälscher.

Am Ende stirbt man immer irgendeinen Tod, denn wer weiß schon,
welche DNS-Sperren im jeweiligen Land gelten, wo große DNS-Anbieter
sitzen. Selbst Google und Cloudfare werden intern Filter verwenden.

DNS kann man auch selbst betreiben, hat aber Einschränkungen,
wenn man selbst keine feste IP-Adresse hat, aber seine DNS-Server
sinnigerweise ins Netz draußen stellen möchte und nicht zu Hause
bei sich extra Geräte betreiben will. Daher wäre nett gewesen,
wenn die Fritzbox vollständiger Resolver sein könnte.

Grüße, Andreas
Joerg Walther
2024-02-18 12:35:17 UTC
Permalink
Post by Andreas M. Kirchwitz
Eine normale Fritzbox macht - meines Wissens nicht mal optional -
leider selbst keine DNS-Abfragen in die weite Welt, sondern fragt
bloß die DNS-Server des Providers.
Das stimmt nicht. Ich kann zwei benutzerdefinierte DNS-Server
einstellen, einen als "bevorzugt", einen als "alternativ".

-jw-
--
And now for something completely different...
Marc Haber
2024-02-18 12:49:18 UTC
Permalink
Post by Joerg Walther
Post by Andreas M. Kirchwitz
Eine normale Fritzbox macht - meines Wissens nicht mal optional -
leider selbst keine DNS-Abfragen in die weite Welt, sondern fragt
bloß die DNS-Server des Providers.
Das stimmt nicht. Ich kann zwei benutzerdefinierte DNS-Server
einstellen, einen als "bevorzugt", einen als "alternativ".
Dann fragt er diese Server.

Mit "optional" meint Andreas, ob man die Fritzbox so einstellen kann,
dass sie sich selbst von den Root-Servern zu den eigentlich
zuständigen autoritativen Servern durchhangelt, und das kann sie in
der Tat wirklich nicht.

Grüße
Marc
--
----------------------------------------------------------------------------
Marc Haber | " Questions are the | Mailadresse im Header
Rhein-Neckar, DE | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 6224 1600402
Andreas M. Kirchwitz
2024-02-18 17:48:05 UTC
Permalink
Post by Joerg Walther
Post by Andreas M. Kirchwitz
Eine normale Fritzbox macht - meines Wissens nicht mal optional -
leider selbst keine DNS-Abfragen in die weite Welt, sondern fragt
bloß die DNS-Server des Providers.
Das stimmt nicht.
Doch. Vielleicht magst Du noch mal die technische Zielsetzung
genauer lesen. Sorry.
Post by Joerg Walther
Ich kann zwei benutzerdefinierte DNS-Server
einstellen, einen als "bevorzugt", einen als "alternativ".
Das sind aber ja auch wieder nur fremde DNS-Server, das bringt
doch nichts, wenn man unabhängig sein möchte, und das ist auch
keine Raketenwissenschaft, dafür gibt es fertige Software, die
auch schlank genug wäre für so was wie eine Fritz-Box.

Die Fritz-Box kann nur (an) andere DNS-Server weiterreichen,
aber der Wunsch war, dass die Fritz-Box selbst ein unabhängiger
DNS-Resolver sein könnte für das Heimnetz, dann wäre man nämlich
unabhängig von Fremden und deren Filtern. Und man bräuchte auch
nicht noch einen extra Server daheim aufsetzen, der das macht.
Die Fritz-Box kann schließlich bereits File-/Medien-Server sein,
da wäre DNS-Resolver kein großes Ding.

Es ist wirklich schade, denn die Fritz-Box geizt ja ansonsten
nicht mit allerlei hilfreichen Features. Unabhängiger DNS-Resolver
daheim ist einer der wenigen Gründe, warum ich zu Hause noch einen
extra Server betreibe. Den würde ich ja gern in Rente schicken...

Grüße, Andreas
Joerg Walther
2024-02-18 18:05:50 UTC
Permalink
Post by Andreas M. Kirchwitz
Post by Joerg Walther
Das stimmt nicht.
Doch. Vielleicht magst Du noch mal die technische Zielsetzung
genauer lesen. Sorry.
Dann hättest du gleich DNS Resolver schreiben sollen. Das ging in dem
Thread ein paar Mal hin und her. Einen eigenen Server betreibst du
dafür? Geht das auch mit nem Raspi? Hier langweilt sich einer mit ein
paar Mini-Aufgaben herum. Wieviel Plattenplatz braucht man dafür?

-jw-
--
And now for something completely different...
Marc Haber
2024-02-18 19:29:54 UTC
Permalink
Post by Andreas M. Kirchwitz
Die Fritz-Box kann schließlich bereits File-/Medien-Server sein,
da wäre DNS-Resolver kein großes Ding.
Mit caching und allem pipapo? Das ist nicht ohne.

Grüße
Marc
--
----------------------------------------------------------------------------
Marc Haber | " Questions are the | Mailadresse im Header
Rhein-Neckar, DE | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 6224 1600402
Jörg Lorenz
2024-02-18 14:06:59 UTC
Permalink
Post by Andreas M. Kirchwitz
Eine normale Fritzbox macht - meines Wissens nicht mal optional -
leider selbst keine DNS-Abfragen in die weite Welt, sondern fragt
bloß die DNS-Server des Providers. Also Telekom, Vodafone etc.
Wenn die den Router geliefert haben, ist das wahrscheinlich so
voreingestelt. Aber auch da kann man einstellen, was man möchte. Wird
hier genau so auf einem Swisscom-Router praktiziert.

Ich weiss wirklich nicht, wie Du so absurden Behauptungen kommst, ohne
Belege zu liefern.
--
"Ave Caesar! Morituri te salutant!"
Axel Berger
2024-02-19 00:30:35 UTC
Permalink
Man kann das tun, wenn man kein zensiertes DNS haben will.
Ich akzeptiere, daß es das gibt. Aber ich habe es noch nie erlebt, wenn
ich einen URL besaß. Den kenne ich natürlich nicht einfach so. Das
Problem ließe sich also umgehen, wenn die Quelle, von der ich ihn kenne,
mir einfach die IP-Adresse mitteilte.

Was ich regelmäßig erlebe ist, daß ich sehr genau wissen muß, was ich
haben will und sehr präzise gewählte Suchworte angeben muß, damit ein
Angebot nicht unauffindbar ganz unten auf Seit 473 der Fundstellen
landet. Bei meinen bisherigen Tests war Google da immer noch besser als
alle nicht ohne Grund empfohlenen Alternativen.
<https://arnowelzel.de/netzsperren-durch-die-cuii>
Danke
--
/¯\ No | Dipl.-Ing. F. Axel Berger Tel: +49/ 221/ 7771 8067
\ / HTML | Roald-Amundsen-Straße 2a Fax: +49/ 221/ 7771 8069
 X in | D-50829 Köln-Ossendorf http://berger-odenthal.de
/ \ Mail | -- No unannounced, large, binary attachments, please! --
Jörg Lorenz
2024-02-19 06:52:11 UTC
Permalink
Post by Axel Berger
Man kann das tun, wenn man kein zensiertes DNS haben will.
Ich akzeptiere, daß es das gibt. Aber ich habe es noch nie erlebt, wenn
ich einen URL besaß. Den kenne ich natürlich nicht einfach so. Das
Problem ließe sich also umgehen, wenn die Quelle, von der ich ihn kenne,
mir einfach die IP-Adresse mitteilte.
Was ich regelmäßig erlebe ist, daß ich sehr genau wissen muß, was ich
haben will und sehr präzise gewählte Suchworte angeben muß, damit ein
Angebot nicht unauffindbar ganz unten auf Seit 473 der Fundstellen
landet. Bei meinen bisherigen Tests war Google da immer noch besser als
alle nicht ohne Grund empfohlenen Alternativen.
Das hat aber nichts mit DNS zu tun.

Es ist eine traurige Tatsache: In der Schweiz gibt es Netzsperren. Der
einfachste Weg diese wirkungslos zu machen, ist einen anderen DNS-Server
als die der grossen Provider zu benutzen.

BTW: die Legalität dieser Netzsperren wurden noch nicht
höchstrichterlich getestet.
--
"Roma locuta, causa finita" (Augustinus)
Andreas M. Kirchwitz
2024-02-19 10:08:00 UTC
Permalink
Post by Axel Berger
Man kann das tun, wenn man kein zensiertes DNS haben will.
Ich akzeptiere, daß es das gibt. Aber ich habe es noch nie erlebt, wenn
ich einen URL besaß. Den kenne ich natürlich nicht einfach so. Das
Problem ließe sich also umgehen, wenn die Quelle, von der ich ihn kenne,
mir einfach die IP-Adresse mitteilte.
Mit der blanken IP-Adresse kommst Du oftmals nicht weit, weil sich
technisch verschiedene Domains eine IP-Adresse teilen können. Ohne
einen Namen weiß der Webserver nicht, welche Website Du sehen willst.
Das ist eine durchaus gängige Konfiguration.

Dass wir in Deutschland von den verschiedenen DNS-Sperren im Alltag
so gut wie nichts mitbekommen, liegt glücklicherweise daran, dass
die Mühlen da ziemlich langsam mahlen. Bis eine Sperre aktiv wird,
ist die Domain oft aus anderen Gründen längst nicht mehr gültig.

Insofern kann man momentan das Thema relativ entspannt sehen. :-)
Post by Axel Berger
Was ich regelmäßig erlebe ist, daß ich sehr genau wissen muß, was ich
haben will und sehr präzise gewählte Suchworte angeben muß, damit ein
Angebot nicht unauffindbar ganz unten auf Seit 473 der Fundstellen
landet. Bei meinen bisherigen Tests war Google da immer noch besser als
alle nicht ohne Grund empfohlenen Alternativen.
Wenn man sich wirklich bemüht, findet man praktisch alles im Netz.

Vielleicht sollte man das nicht zu laut sagen, sonst verfallen
Politiker wieder in wilden Aktionismus...

Trotzdem immer vorsichtig sein beim Suchen. Die NSA sieht alles. :-)

Grüße, Andreas
Ralph Stahl
2024-02-19 11:52:51 UTC
Permalink
Post by Andreas M. Kirchwitz
Post by Axel Berger
Man kann das tun, wenn man kein zensiertes DNS haben will.
Ich akzeptiere, daß es das gibt. Aber ich habe es noch nie erlebt, wenn
ich einen URL besaß. Den kenne ich natürlich nicht einfach so. Das
Problem ließe sich also umgehen, wenn die Quelle, von der ich ihn kenne,
mir einfach die IP-Adresse mitteilte.
Mit der blanken IP-Adresse kommst Du oftmals nicht weit, weil sich
technisch verschiedene Domains eine IP-Adresse teilen können. Ohne
einen Namen weiß der Webserver nicht, welche Website Du sehen willst.
Das ist eine durchaus gängige Konfiguration.
Versuch mal, z.B. Twitter/X einfach mit einer IP zu erreichen, die du
vielleicht per Ping ermittelt hast. Das geht nicht.
Post by Andreas M. Kirchwitz
Dass wir in Deutschland von den verschiedenen DNS-Sperren im Alltag
so gut wie nichts mitbekommen, liegt glücklicherweise daran, dass
die Mühlen da ziemlich langsam mahlen. Bis eine Sperre aktiv wird,
ist die Domain oft aus anderen Gründen längst nicht mehr gültig.
Wir bekommen NOCH nicht viel davon mit. Aber in der EU wird bevorzugt
von Frau Zensursula viel schwadroniert, was alles blockiert werden muss.
Und das geht inzwischen sicher auch in diesen Kreisen weit über die
legendären "Stoppschilder" vor xxx-Seiten hinaus.
Post by Andreas M. Kirchwitz
Insofern kann man momentan das Thema relativ entspannt sehen. :-)
Post by Axel Berger
Was ich regelmäßig erlebe ist, daß ich sehr genau wissen muß, was ich
haben will und sehr präzise gewählte Suchworte angeben muß, damit ein
Angebot nicht unauffindbar ganz unten auf Seit 473 der Fundstellen
landet. Bei meinen bisherigen Tests war Google da immer noch besser als
alle nicht ohne Grund empfohlenen Alternativen.
Wenn man sich wirklich bemüht, findet man praktisch alles im Netz.
Vielleicht sollte man das nicht zu laut sagen, sonst verfallen
Politiker wieder in wilden Aktionismus...
Trotzdem immer vorsichtig sein beim Suchen. Die NSA sieht alles. :-)
Grüße, Andreas
Ich will auch nicht vorschnell in Paranoia verfallen und nur noch über
Tor, verbogene DNS und VPN ins Internet gehen. Ja, noch gibt es viele
Datenquellen – wer weiß, wie lange noch.

VG Ralph
Detlef Sax
2024-02-19 13:02:03 UTC
Permalink
On Mon, 19 Feb 2024 10:08:00 -0000 (UTC), Andreas M. Kirchwitz wrote:
[...]
Post by Andreas M. Kirchwitz
Dass wir in Deutschland von den verschiedenen DNS-Sperren im Alltag
so gut wie nichts mitbekommen, liegt glücklicherweise daran, dass
die Mühlen da ziemlich langsam mahlen. Bis eine Sperre aktiv wird,
ist die Domain oft aus anderen Gründen längst nicht mehr gültig.
[...]

Eine URL ging vor ca. 1 Jahr durch die Presse. Die wurde angeblich
erfolgreich für Deutschland gesperrt. Bei mir allerdings nicht.
Ging um xhamster.com

Kann natürlich sein das die Klientel für diese Webseite nicht im
Usenet zu finden ist.
Post by Andreas M. Kirchwitz
Insofern kann man momentan das Thema relativ entspannt sehen. :-)
[...]
Entspannter mit xhamster, wenn man noch nicht zu alt ist für sowas.

Detlef
--
https://www.12schrittefrei.de/
https://www.noart.de/
Arno Welzel
2024-02-25 20:13:26 UTC
Permalink
Post by Detlef Sax
[...]
Post by Andreas M. Kirchwitz
Dass wir in Deutschland von den verschiedenen DNS-Sperren im Alltag
so gut wie nichts mitbekommen, liegt glücklicherweise daran, dass
die Mühlen da ziemlich langsam mahlen. Bis eine Sperre aktiv wird,
ist die Domain oft aus anderen Gründen längst nicht mehr gültig.
[...]
Eine URL ging vor ca. 1 Jahr durch die Presse. Die wurde angeblich
erfolgreich für Deutschland gesperrt. Bei mir allerdings nicht.
Ging um xhamster.com
Hier ist noch mehr aufgeführt:

<https://tarnkappe.info/tutorials/cuii-zensur-umgehen-liste-der-gesperrten-domains-244479.html>

Hauptsächlich Websites, wo Filme und Serien mutmasslich ohne
Nutzungsrechte dafür verbreitet werden.

Und xhamster hat damals einfach den Namen geändert:

<https://www.golem.de/news/pornoplattform-xhamster-umgeht-sperre-der-medienaufsicht-2203-163805.html>

Aber abgesehen davon ist xhamster ansonsten recht fragwürdig - nicht,
weil da Pornographie ist, sondern wegen der Umstände *wie* die dort
draufkommt und *was* da teilweise rumliegt, wie Vergewaltigung oder
heimlich gemachte Aufnahme ohne Zustimmung etc.:

<https://netzpolitik.org/2020/missbrauch-auf-porno-plattformen-xhamster-laesst-freiwillige-mutmasslich-illegale-fotos-moderieren/>

Wer Pornos konsumieren will, sollte zumindest nicht gerade solche
Anbieter dafür nutzen.
--
Arno Welzel
https://arnowelzel.de
Arno Welzel
2024-02-25 20:07:05 UTC
Permalink
Post by Axel Berger
Man kann das tun, wenn man kein zensiertes DNS haben will.
Ich akzeptiere, daß es das gibt. Aber ich habe es noch nie erlebt, wenn
ich einen URL besaß. Den kenne ich natürlich nicht einfach so. Das
Problem ließe sich also umgehen, wenn die Quelle, von der ich ihn kenne,
mir einfach die IP-Adresse mitteilte.
Die IP-Adresse reicht für Websties aber meist nicht aus, weil der Server
schon den Host-Namen im Request sehen will - und den schickt der Browser
nicht mit, wenn Du direkt die IP-Adresse aufrufst.

Teste es selber:

<http://arnowelzel.de> und <http://185.228.137.159>

Die IP-Adresse ist genau die, die ich für arnowelzel.de nutze - aber da
laufen noch viele andere Domains, die ich ebenfalls hoste.

Hinzu kommt noch, dass HTTPS mit IP-Adressen alleine ebenfalls nicht
funktioniert, weil das TLS-Zertifikat für den *Namen* ausgestellt ist
und nicht für die IP-Adresse.
--
Arno Welzel
https://arnowelzel.de
Ralph Stahl
2024-02-19 11:48:05 UTC
Permalink
Post by Axel Berger
Post by Arno Welzel
Im Falle des Dienstes "one.one.one.one" von Cloudflare
Gibt es irgendeinen Grund nicht den in der Fritzbox voreingestellten
Server (ich glaube Telekom) zu verwenden? Und ist der Grund zwingend
genug, um den Aufwand zu rechtfertigen?
Man kann das tun, wenn man kein zensiertes DNS haben will. Ob das für
Dich persönlich ein ausreichender Grund ist, musst Du selbst entscheiden.
<https://arnowelzel.de/netzsperren-durch-die-cuii>
Genau das ist mein Grund. Wenn ich mir die Reden von Zensursula in der
EU so anhöre, dann werden Sperren aller Art in naher Zukunft der Alltag
im Internet sein. Denen möchte ich möglichst entgehen. Warum, sei hier
mal dahingestellt.

"Früher", also bei älteren OS der Fritzbox, war es tatsächlich nicht
möglich, alternative DNS als die der Lieferanten (hier Vodafone?)
einzutragen.

Ralph
Arno Welzel
2024-02-18 20:03:53 UTC
Permalink
Post by Arno Welzel
Aber das ist eben nicht "privat", weil alle Anfragen unverschlüsselt
über Port 53 gehen.
Das englische "private" bedeutet hier, dass man nicht den DNS-Server
verwendet der einem vom Zugangsanbieter zugewiesen wurde.
Mit "private" im Sinne von "vertraulich" ist da nicht die Rede.
Hmm...

<https://support.google.com/pixelphone/answer/2819583?hl=en#zippy=%2Cprivate-dns>

"Private DNS helps secure only DNS questions and answers."

Klingt für mich nicht so, als würde es da nicht um Verschlüsselung der
DNS-Anfragen gehen.
--
Arno Welzel
https://arnowelzel.de
Marc Haber
2024-02-19 07:59:11 UTC
Permalink
Post by Arno Welzel
Klingt für mich nicht so, als würde es da nicht um Verschlüsselung der
DNS-Anfragen gehen.
Verwechselst Du das jetzt auch mit dns-over-https?
--
----------------------------------------------------------------------------
Marc Haber | " Questions are the | Mailadresse im Header
Rhein-Neckar, DE | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 6224 1600402
Arno Welzel
2024-02-25 20:01:41 UTC
Permalink
Post by Marc Haber
Post by Arno Welzel
Klingt für mich nicht so, als würde es da nicht um Verschlüsselung der
DNS-Anfragen gehen.
Verwechselst Du das jetzt auch mit dns-over-https?
Nein. Denn DNS over TLS ist ja ebenso verschlüsselt.
--
Arno Welzel
https://arnowelzel.de
Lesen Sie weiter auf narkive:
Loading...