Frage: Private DNS

[Ralph Stahl]

Moin!

Im Tablet und im Smartphone kann ich einen eigenen DNS-Server
definieren, indem ich dessen Hostnamen eintrage (hier z.B.
one.one.one.one). Der Sinn ist, dass der vom Provider (Hier Congstar
oder Vodafone) vorgegebene DNS bestimmte namentlich aufgerufene
Websites/Dienste sperren könnte, indem deren Namensauflösung zur IP
verhindert wird. Außerdem geht die gewollte Auflösung über (hier)
Cloudflare einiges schneller als beim Standard.

Frage:
Warum muss ich dessen Hostnamen angeben und nicht seine IP? Welcher DNS
löst diesen Hostnamen auf? Das nicht zu müssen, stelle ich mir ja gerade
als notwendig vor!

Danke schon mal :-).

VG Ralph

[Joerg Walther]

Ralph Stahl wrote:

>Im Tablet und im Smartphone kann ich einen eigenen DNS-Server
>definieren, indem ich dessen Hostnamen eintrage (hier z.B.
>one.one.one.one).

Lötzinn, natürlich gibst du die IP-Adresse ein. Wie kommst du auf dieses
one.one.one.one-Ding? Das ist tatsächlich nur Zufall, dass
one.one.one.one auflöst, mit Googles 8.8.8.8 als Wort ausgeschrieben
funktioniert es natürlich nicht.

-jw-

--

And now for something completely different...

[Andreas M. Kirchwitz]

Joerg Walther <joerg....@magenta.de> wrote:

> Ralph Stahl wrote:
>
>> Im Tablet und im Smartphone kann ich einen eigenen DNS-Server
>> definieren, indem ich dessen Hostnamen eintrage (hier z.B.
>> one.one.one.one).
>
> Lötzinn, natürlich gibst du die IP-Adresse ein.

Nein, das wird in der Regel von Android als Fehler zurückgewiesen.

> Wie kommst du auf dieses
> one.one.one.one-Ding?

Das ist einer der offiziellen Namen für Cloudflares DNS.

> Das ist tatsächlich nur Zufall, dass
> one.one.one.one auflöst, mit Googles 8.8.8.8 als Wort ausgeschrieben
> funktioniert es natürlich nicht.

Google verwendet unter anderem "dns.google".

Unter Android erhalte ich eine Fehlermeldung, wenn ich direkt
eine IP-Adresse eintrage, sondern ich muss zwingend einen Namen
verwenden. Dies ist IPv4 vs. IPv6 geschuldet, denn es gibt
Zugänge, da funktioniert nur das eine oder das andere, und da
wäre eine IP-Adresse nicht zielführend. Einen Namen aufzulösen,
sollte hingegen initial immer klappen.

Es gibt nicht wenige Zugangsanbieter, die sperren die bekannten
DNS-Anbieter, sowohl die Namen als auch die Adressen. Ich habe
irgendwann aufgegeben, auf dem Smartphone dort von Hand was
einzutragen. Das Konzept von allgemeinen DNS-Diensten ist tot,
denn sobald sie hinreichend bekannt sind, sperren Zugangsanbieter
diese. Ich nehme an, es gibt dafür bereits fertige Listen in den
üblichen Security Appliances.

Entweder betreibt man irgendwo heimlich sein eigenes DNS und
bleibt damit unter dem Radar, oder man muss sich zähneknirschend
der Zensur beugen.

Freiheit ist unbeliebt ... Andreas

[Joerg Walther]

Andreas M. Kirchwitz wrote:

>> Lötzinn, natürlich gibst du die IP-Adresse ein.
>
>Nein, das wird in der Regel von Android als Fehler zurückgewiesen.

Äh, wie bitte? Ich habe hier einen Raspi mit Adguard und sowohl das LG,
Samsung und Huawei-Handy und das Samsung-Tablet mit Android-Versionen
zwischen 10 und 12 haben dessen IP als DNS verpasst bekommen. Welche
Geräte können das denn nicht?

[Andreas M. Kirchwitz]

Joerg Walther <joerg....@magenta.de> wrote:

> Andreas M. Kirchwitz wrote:
>
>>> Lötzinn, natürlich gibst du die IP-Adresse ein.
>>
>> Nein, das wird in der Regel von Android als Fehler zurückgewiesen.
>
> Äh, wie bitte? Ich habe hier einen Raspi mit Adguard und sowohl das LG,
> Samsung und Huawei-Handy und das Samsung-Tablet mit Android-Versionen
> zwischen 10 und 12 haben dessen IP als DNS verpasst bekommen. Welche
> Geräte können das denn nicht?

Es geht hier um die Android-Einstellung "Private DNS" und nicht
allgemein um (unverschlüsselte) DNS-Server, die man klassisch
für eine Verbindung einstellen kann, und dort sinnigerweise
mit IP-Adresse, schließlich hat man initial gar kein Auflösung.

Beispielsweise Motorola und MIUI weisen IP-Adressen zurück
für "Private DNS". Mal abgesehen von IPv4 vs IPv6, wie soll
das funktionieren mit IP-Adressen und Zertifikaten? Braucht
man da nicht einen FQDN?

Cloudflare beispielsweise erklärt es auf den eigenen Webseiten
extra, dass IP-Adresse eben nicht geht für Private DNS, sondern
man muss sich einen von diversen Namen aussuchen.

Grüße, Andreas

[Jörg Lorenz]

On 17.02.24 16:45, Andreas M. Kirchwitz wrote:
> Es gibt nicht wenige Zugangsanbieter, die sperren die bekannten
> DNS-Anbieter, sowohl die Namen als auch die Adressen. Ich habe
> irgendwann aufgegeben, auf dem Smartphone dort von Hand was
> einzutragen. Das Konzept von allgemeinen DNS-Diensten ist tot,
> denn sobald sie hinreichend bekannt sind, sperren Zugangsanbieter
> diese. Ich nehme an, es gibt dafür bereits fertige Listen in den
> üblichen Security Appliances.

Habe selten so einen Lötzinn gelesen. Kannst Du Belege für diese absurde
Behauptung liefern?

Hier funktionieren auf Android und auch anderen Systemen Dritt-DNS ohne
jede Einflussnahme von Zugangsprovidern. Egal welche.

Auf "richtigen" Systemen benutze ich sowieso DNS over HTTPS.

Schönen Abend, Jörg

--
"De gustibus non est disputandum."

[Jörg Lorenz]

On 17.02.24 16:58, Joerg Walther wrote:
> Andreas M. Kirchwitz wrote:
>
>>> Lötzinn, natürlich gibst du die IP-Adresse ein.
>>
>> Nein, das wird in der Regel von Android als Fehler zurückgewiesen.
>
> Äh, wie bitte? Ich habe hier einen Raspi mit Adguard und sowohl das LG,
> Samsung und Huawei-Handy und das Samsung-Tablet mit Android-Versionen
> zwischen 10 und 12 haben dessen IP als DNS verpasst bekommen. Welche
> Geräte können das denn nicht?

+1

[Jörg Lorenz]

On 17.02.24 17:23, Andreas M. Kirchwitz wrote:
> Es geht hier um die Android-Einstellung "Private DNS" und nicht
> allgemein um (unverschlüsselte) DNS-Server,

Auch das ist falsch.
Ich benutze ein Salt-Handy mit dns.digitale-gesellschaft.ch und ich kann
jeden beliebigen DNS-Server eintragen.

[Jörg Tewes]

Joerg Walther schrieb:

> Ralph Stahl wrote:
>
>>Im Tablet und im Smartphone kann ich einen eigenen DNS-Server
>>definieren, indem ich dessen Hostnamen eintrage (hier z.B.
>>one.one.one.one).
>
> Lötzinn, natürlich gibst du die IP-Adresse ein. Wie kommst du auf dieses
> one.one.one.one-Ding? Das ist tatsächlich nur Zufall, dass
> one.one.one.one auflöst, mit Googles 8.8.8.8 als Wort ausgeschrieben
> funktioniert es natürlich nicht.

8.8.8.8 kann man aber auch nicht eingeben bei Private DNS. Dann bleibt
der speichern Button nämlich grau. Auf der Cloudflare Seite steht in
der Anleitung nur bei Previous "Android versions" also früher als
Android 9 drin das man die IP-Adresse eingeben soll.

Denkst du die denken sich sowas aus?
--
Religionskriege sind Konflikte zwischen erwachsenen Menschen, bei
denen es darum geht, wer den cooleren, imaginären Freund hat. Wenn
Jesus gevierteilt worden wäre, hätten wir heute dann Mobiles über der
Tür hängen?

[Harald Klotz]

Am 17.02.2024 um 14:40 schrieb Joerg Walther:

>> Im Tablet und im Smartphone kann ich einen eigenen DNS-Server
>> definieren, indem ich dessen Hostnamen eintrage (hier z.B.
>> one.one.one.one).
>
> Lötzinn, natürlich gibst du die IP-Adresse ein. Wie kommst du auf dieses
> one.one.one.one-Ding? Das ist tatsächlich nur Zufall, dass
> one.one.one.one auflöst, mit Googles 8.8.8.8 als Wort ausgeschrieben
> funktioniert es natürlich nicht.

Hmmm, warum Blödsinn?
An wenn soll die Anfrage, wenn nur eine IP?

Eine IP ist zwar nötig, aber unter einer IP können tausende Adresse
gehostet sein.

Die Adresse muss aufgelöst werden.

Grüße
Harald

[Arno Welzel]

Joerg Walther, 2024-02-17 14:40:

> Ralph Stahl wrote:
>
>> Im Tablet und im Smartphone kann ich einen eigenen DNS-Server
>> definieren, indem ich dessen Hostnamen eintrage (hier z.B.
>> one.one.one.one).
>
> Lötzinn, natürlich gibst du die IP-Adresse ein. Wie kommst du auf dieses
> one.one.one.one-Ding? Das ist tatsächlich nur Zufall, dass

Das ist DNS over TLS.

--
Arno Welzel
https://arnowelzel.de

[Arno Welzel]

Ralph Stahl, 2024-02-17 14:05:

> Im Tablet und im Smartphone kann ich einen eigenen DNS-Server
> definieren, indem ich dessen Hostnamen eintrage (hier z.B.
> one.one.one.one). Der Sinn ist, dass der vom Provider (Hier Congstar
> oder Vodafone) vorgegebene DNS bestimmte namentlich aufgerufene
> Websites/Dienste sperren könnte, indem deren Namensauflösung zur IP
> verhindert wird. Außerdem geht die gewollte Auflösung über (hier)
> Cloudflare einiges schneller als beim Standard.

Ein Nameserver normalerwesise immer über eine oder mehrere IP-Adressen
angesprochen. Im Falle des Dienstes "one.one.one.one" von Cloudflare ist
das:

IPv4, primär: 1.1.1.1
IPv4, sekundär: 1.0.0.1
IPv6, primär: 2606:4700:4700::1111
IPv6, sekundär: 2606:4700:4700::1001

Siehe auch hier: <https://one.one.one.one/dns/>

Aber das ist eben nicht "privat", weil alle Anfragen unverschlüsselt
über Port 53 gehen.

Sofern der Client es unterstützt, kann man aber auch "DNS over TLS"
(DoT) nutzen, was Anroid als "privates DNS" bezeichnet. Und *dafür* gibt
man dann "one.one.one.one" als Namen ein, aber eben *nur* dann und nicht
generell.

Zur Prüfung, was der eigene Client aktuell nutzt, siehe hier:

<https://1.1.1.1/help>

> Frage:
> Warum muss ich dessen Hostnamen angeben und nicht seine IP? Welcher DNS
> löst diesen Hostnamen auf? Das nicht zu müssen, stelle ich mir ja gerade
> als notwendig vor!

Wer den Hostnamen für den Nameserver auflöst, ist eigentlich egal, da
der Nameserver ein gültiges Zertifikat für den angegebenen Namen haben muss.

Aber in erster Linie sind die Root-Nameserver dafür zuständig und auch
jedem Client bekannt. Siehe auch hier:

<https://www.cloudflare.com/de-de/learning/dns/glossary/dns-root-server/>

[Arno Welzel]

Arno Welzel, 2024-02-17 23:34:

Ergänzend:

Gerade deswegen, *weil* der Client prüfen können muss, ob das
TLS-Zertifikat des Nameservers gültig ist, muss für DNS over TLS man den
*Namen* angeben und nicht die IP-Adresse.

[Marc Haber]

Du bist wie üblich falsch.

Wir reden hier von DNS. Nicht von HTTP.

Ist es denn so schwer, in technischen Fachdiskussionen seine Klappe zu
halten wenn man keine Ahnung hat?

--
----------------------------------------------------------------------------
Marc Haber | " Questions are the | Mailadresse im Header
Rhein-Neckar, DE | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 6224 1600402

[Marc Haber]

Arno Welzel <use...@arnowelzel.de> wrote:
>Aber das ist eben nicht "privat", weil alle Anfragen unverschlüsselt
>über Port 53 gehen.

Das englische "private" bedeutet hier, dass man nicht den DNS-Server
verwendet der einem vom Zugangsanbieter zugewiesen wurde.

Mit "private" im Sinne von "vertraulich" ist da nicht die Rede.

Grüße
Marc

[Axel Berger]

Arno Welzel wrote:
> Im Falle des Dienstes "one.one.one.one" von Cloudflare

Gibt es irgendeinen Grund nicht den in der Fritzbox voreingestellten
Server (ich glaube Telekom) zu verwenden? Und ist der Grund zwingend
genug, um den Aufwand zu rechtfertigen?


--
/¯\ No | Dipl.-Ing. F. Axel Berger Tel: +49/ 221/ 7771 8067
\ / HTML | Roald-Amundsen-Straße 2a Fax: +49/ 221/ 7771 8069
 X in | D-50829 Köln-Ossendorf http://berger-odenthal.de
/ \ Mail | -- No unannounced, large, binary attachments, please! --

[Jörg Lorenz]

On 18.02.24 10:29, Axel Berger wrote:
> Arno Welzel wrote:
>> Im Falle des Dienstes "one.one.one.one" von Cloudflare
>
> Gibt es irgendeinen Grund nicht den in der Fritzbox voreingestellten
> Server (ich glaube Telekom) zu verwenden? Und ist der Grund zwingend
> genug, um den Aufwand zu rechtfertigen?

Mehrere.

--
"Ave Caesar! Morituri te salutant!"

[Joerg Walther]

Axel Berger wrote:

>Gibt es irgendeinen Grund nicht den in der Fritzbox voreingestellten
>Server (ich glaube Telekom) zu verwenden? Und ist der Grund zwingend
>genug, um den Aufwand zu rechtfertigen?

Warum sollte die Fritzbox immer den Telekom-DNS voreingestellt haben. Es
gibt ja wohl noch andere Provider, für die die Telekom gerade nicht
ihren DNS zur Verfügung stellen wird. Standard ist:
"Vom Internetanbieter zugewiesene DNSv4-Server verwenden (empfohlen)"
Und es gibt x Anwendungsfälle, für die du einen anderen DNS benötigst,
z. B., wenn du ohne VPN BBC, etc. schauen willst (-> dns4me.net; der ist
sogar gebührenpflichtig).

[Andreas M. Kirchwitz]

Axel Berger <Sp...@Berger-Odenthal.De> wrote:

>> Im Falle des Dienstes "one.one.one.one" von Cloudflare
>
> Gibt es irgendeinen Grund nicht den in der Fritzbox voreingestellten
> Server (ich glaube Telekom) zu verwenden? Und ist der Grund zwingend
> genug, um den Aufwand zu rechtfertigen?

Eine normale Fritzbox macht - meines Wissens nicht mal optional -
leider selbst keine DNS-Abfragen in die weite Welt, sondern fragt
bloß die DNS-Server des Providers. Also Telekom, Vodafone etc.

Speziell die Telekom gehört rückblickend zu den schlimmsten
DNS-Verfälschern in Deutschland. Dass sie sich gesetzlichen
Vorgaben beugen, kann ich hinnehmen, aber die verwenden zudem
freiwillige Sperrlisten und früher haben sie jahrelang alle
unregistrierten Domains auf sich selbst umgeleitet. Ja, das
konnten technisch versierte Kunden zwar umständlich abstellen,
aber es war standardmäßig aktiv für alle.

Telekom hat exakt null Vertrauen verdient beim DNS, für immer,
Telekom sind Fälscher.

Am Ende stirbt man immer irgendeinen Tod, denn wer weiß schon,
welche DNS-Sperren im jeweiligen Land gelten, wo große DNS-Anbieter
sitzen. Selbst Google und Cloudfare werden intern Filter verwenden.

DNS kann man auch selbst betreiben, hat aber Einschränkungen,
wenn man selbst keine feste IP-Adresse hat, aber seine DNS-Server
sinnigerweise ins Netz draußen stellen möchte und nicht zu Hause
bei sich extra Geräte betreiben will. Daher wäre nett gewesen,
wenn die Fritzbox vollständiger Resolver sein könnte.

Grüße, Andreas

[Joerg Walther]

Andreas M. Kirchwitz wrote:

>Eine normale Fritzbox macht - meines Wissens nicht mal optional -
>leider selbst keine DNS-Abfragen in die weite Welt, sondern fragt
>bloß die DNS-Server des Providers.

Das stimmt nicht. Ich kann zwei benutzerdefinierte DNS-Server
einstellen, einen als "bevorzugt", einen als "alternativ".

[Marc Haber]

Joerg Walther <joerg....@magenta.de> wrote:
>Andreas M. Kirchwitz wrote:
>
>>Eine normale Fritzbox macht - meines Wissens nicht mal optional -
>>leider selbst keine DNS-Abfragen in die weite Welt, sondern fragt
>>bloß die DNS-Server des Providers.
>
>Das stimmt nicht. Ich kann zwei benutzerdefinierte DNS-Server
>einstellen, einen als "bevorzugt", einen als "alternativ".

Dann fragt er diese Server.

Mit "optional" meint Andreas, ob man die Fritzbox so einstellen kann,
dass sie sich selbst von den Root-Servern zu den eigentlich
zuständigen autoritativen Servern durchhangelt, und das kann sie in
der Tat wirklich nicht.

[Jörg Lorenz]

On 18.02.24 12:45, Andreas M. Kirchwitz wrote:
> Eine normale Fritzbox macht - meines Wissens nicht mal optional -
> leider selbst keine DNS-Abfragen in die weite Welt, sondern fragt
> bloß die DNS-Server des Providers. Also Telekom, Vodafone etc.

Wenn die den Router geliefert haben, ist das wahrscheinlich so
voreingestelt. Aber auch da kann man einstellen, was man möchte. Wird
hier genau so auf einem Swisscom-Router praktiziert.

Ich weiss wirklich nicht, wie Du so absurden Behauptungen kommst, ohne
Belege zu liefern.

[Jörg Lorenz]

On 18.02.24 13:35, Joerg Walther wrote:
> Andreas M. Kirchwitz wrote:
>
>> Eine normale Fritzbox macht - meines Wissens nicht mal optional -
>> leider selbst keine DNS-Abfragen in die weite Welt, sondern fragt
>> bloß die DNS-Server des Providers.
>
> Das stimmt nicht. Ich kann zwei benutzerdefinierte DNS-Server
> einstellen, einen als "bevorzugt", einen als "alternativ".

Das ist bisher bei allen Routern so gewesen, die mir begegnet sind.

[Marc Haber]

Du solltest öfter mal Mißverständnisse vermuten bevor Du auf
Unfähigkeit Deines Gesprächspartners schließt. Ich kenne AMK
vermutlich 20 Jahre länger als Dich und weiß, wem ich in einem
fachlichen Konflikt eher glauben würde.

[Andreas M. Kirchwitz]

Joerg Walther <joerg....@magenta.de> wrote:

>> Eine normale Fritzbox macht - meines Wissens nicht mal optional -
>> leider selbst keine DNS-Abfragen in die weite Welt, sondern fragt
>> bloß die DNS-Server des Providers.
>
> Das stimmt nicht.

Doch. Vielleicht magst Du noch mal die technische Zielsetzung
genauer lesen. Sorry.

> Ich kann zwei benutzerdefinierte DNS-Server
> einstellen, einen als "bevorzugt", einen als "alternativ".

Das sind aber ja auch wieder nur fremde DNS-Server, das bringt
doch nichts, wenn man unabhängig sein möchte, und das ist auch
keine Raketenwissenschaft, dafür gibt es fertige Software, die
auch schlank genug wäre für so was wie eine Fritz-Box.

Die Fritz-Box kann nur (an) andere DNS-Server weiterreichen,
aber der Wunsch war, dass die Fritz-Box selbst ein unabhängiger
DNS-Resolver sein könnte für das Heimnetz, dann wäre man nämlich
unabhängig von Fremden und deren Filtern. Und man bräuchte auch
nicht noch einen extra Server daheim aufsetzen, der das macht.
Die Fritz-Box kann schließlich bereits File-/Medien-Server sein,
da wäre DNS-Resolver kein großes Ding.

Es ist wirklich schade, denn die Fritz-Box geizt ja ansonsten
nicht mit allerlei hilfreichen Features. Unabhängiger DNS-Resolver
daheim ist einer der wenigen Gründe, warum ich zu Hause noch einen
extra Server betreibe. Den würde ich ja gern in Rente schicken...

Grüße, Andreas

[Joerg Walther]

Andreas M. Kirchwitz wrote:

>> Das stimmt nicht.
>
>Doch. Vielleicht magst Du noch mal die technische Zielsetzung
>genauer lesen. Sorry.

Dann hättest du gleich DNS Resolver schreiben sollen. Das ging in dem
Thread ein paar Mal hin und her. Einen eigenen Server betreibst du
dafür? Geht das auch mit nem Raspi? Hier langweilt sich einer mit ein
paar Mini-Aufgaben herum. Wieviel Plattenplatz braucht man dafür?

[Marc Haber]

"Andreas M. Kirchwitz" <a...@spamfence.net> wrote:
>Die Fritz-Box kann schließlich bereits File-/Medien-Server sein,
>da wäre DNS-Resolver kein großes Ding.

Mit caching und allem pipapo? Das ist nicht ohne.

Grüße
Marc

[Arno Welzel]

Marc Haber, 2024-02-18 08:23:

> Arno Welzel <use...@arnowelzel.de> wrote:
>> Aber das ist eben nicht "privat", weil alle Anfragen unverschlüsselt
>> über Port 53 gehen.
>
> Das englische "private" bedeutet hier, dass man nicht den DNS-Server
> verwendet der einem vom Zugangsanbieter zugewiesen wurde.
>
> Mit "private" im Sinne von "vertraulich" ist da nicht die Rede.

Hmm...

<https://support.google.com/pixelphone/answer/2819583?hl=en#zippy=%2Cprivate-dns>

"Private DNS helps secure only DNS questions and answers."

Klingt für mich nicht so, als würde es da nicht um Verschlüsselung der
DNS-Anfragen gehen.

[Arno Welzel]

Axel Berger, 2024-02-18 10:29:

> Arno Welzel wrote:
>> Im Falle des Dienstes "one.one.one.one" von Cloudflare
>
> Gibt es irgendeinen Grund nicht den in der Fritzbox voreingestellten
> Server (ich glaube Telekom) zu verwenden? Und ist der Grund zwingend
> genug, um den Aufwand zu rechtfertigen?

Man kann das tun, wenn man kein zensiertes DNS haben will. Ob das für
Dich persönlich ein ausreichender Grund ist, musst Du selbst entscheiden.

Siehe dazu auch:

<https://arnowelzel.de/netzsperren-durch-die-cuii>

[Axel Berger]

Arno Welzel wrote:
> Man kann das tun, wenn man kein zensiertes DNS haben will.

Ich akzeptiere, daß es das gibt. Aber ich habe es noch nie erlebt, wenn
ich einen URL besaß. Den kenne ich natürlich nicht einfach so. Das
Problem ließe sich also umgehen, wenn die Quelle, von der ich ihn kenne,
mir einfach die IP-Adresse mitteilte.

Was ich regelmäßig erlebe ist, daß ich sehr genau wissen muß, was ich
haben will und sehr präzise gewählte Suchworte angeben muß, damit ein
Angebot nicht unauffindbar ganz unten auf Seit 473 der Fundstellen
landet. Bei meinen bisherigen Tests war Google da immer noch besser als
alle nicht ohne Grund empfohlenen Alternativen.

> Siehe dazu auch:
> <https://arnowelzel.de/netzsperren-durch-die-cuii>

Danke

[Jörg Lorenz]

Am 19.02.24 um 01:30 schrieb Axel Berger:

> Arno Welzel wrote:
>> Man kann das tun, wenn man kein zensiertes DNS haben will.
>
> Ich akzeptiere, daß es das gibt. Aber ich habe es noch nie erlebt, wenn
> ich einen URL besaß. Den kenne ich natürlich nicht einfach so. Das
> Problem ließe sich also umgehen, wenn die Quelle, von der ich ihn kenne,
> mir einfach die IP-Adresse mitteilte.
>
> Was ich regelmäßig erlebe ist, daß ich sehr genau wissen muß, was ich
> haben will und sehr präzise gewählte Suchworte angeben muß, damit ein
> Angebot nicht unauffindbar ganz unten auf Seit 473 der Fundstellen
> landet. Bei meinen bisherigen Tests war Google da immer noch besser als
> alle nicht ohne Grund empfohlenen Alternativen.

Das hat aber nichts mit DNS zu tun.

Es ist eine traurige Tatsache: In der Schweiz gibt es Netzsperren. Der
einfachste Weg diese wirkungslos zu machen, ist einen anderen DNS-Server
als die der grossen Provider zu benutzen.

BTW: die Legalität dieser Netzsperren wurden noch nicht
höchstrichterlich getestet.

--
"Roma locuta, causa finita" (Augustinus)

[Marc Haber]

Arno Welzel <use...@arnowelzel.de> wrote:
>Klingt für mich nicht so, als würde es da nicht um Verschlüsselung der
>DNS-Anfragen gehen.

Verwechselst Du das jetzt auch mit dns-over-https?

[Harald Klotz]

Am 18.02.2024 um 08:22 schrieb Marc Laber:

> Du bist wie üblich falsch.
>
> Wir reden hier von DNS. Nicht von HTTP.
>
> Ist es denn so schwer, in technischen Fachdiskussionen seine Klappe zu
> halten wenn man keine Ahnung hat?

Und warum bist du dann nicht still?

Grüße
Harald

[Andreas M. Kirchwitz]

Axel Berger <Sp...@Berger-Odenthal.De> wrote:

>> Man kann das tun, wenn man kein zensiertes DNS haben will.
>
> Ich akzeptiere, daß es das gibt. Aber ich habe es noch nie erlebt, wenn
> ich einen URL besaß. Den kenne ich natürlich nicht einfach so. Das
> Problem ließe sich also umgehen, wenn die Quelle, von der ich ihn kenne,
> mir einfach die IP-Adresse mitteilte.

Mit der blanken IP-Adresse kommst Du oftmals nicht weit, weil sich
technisch verschiedene Domains eine IP-Adresse teilen können. Ohne
einen Namen weiß der Webserver nicht, welche Website Du sehen willst.
Das ist eine durchaus gängige Konfiguration.

Dass wir in Deutschland von den verschiedenen DNS-Sperren im Alltag
so gut wie nichts mitbekommen, liegt glücklicherweise daran, dass
die Mühlen da ziemlich langsam mahlen. Bis eine Sperre aktiv wird,
ist die Domain oft aus anderen Gründen längst nicht mehr gültig.

Insofern kann man momentan das Thema relativ entspannt sehen. :-)

> Was ich regelmäßig erlebe ist, daß ich sehr genau wissen muß, was ich
> haben will und sehr präzise gewählte Suchworte angeben muß, damit ein
> Angebot nicht unauffindbar ganz unten auf Seit 473 der Fundstellen
> landet. Bei meinen bisherigen Tests war Google da immer noch besser als
> alle nicht ohne Grund empfohlenen Alternativen.

Wenn man sich wirklich bemüht, findet man praktisch alles im Netz.

Vielleicht sollte man das nicht zu laut sagen, sonst verfallen
Politiker wieder in wilden Aktionismus...

Trotzdem immer vorsichtig sein beim Suchen. Die NSA sieht alles. :-)

Grüße, Andreas

[Ralph Stahl]

Am 18.02.24 um 21:06 schrieb Arno Welzel:

Genau das ist mein Grund. Wenn ich mir die Reden von Zensursula in der
EU so anhöre, dann werden Sperren aller Art in naher Zukunft der Alltag
im Internet sein. Denen möchte ich möglichst entgehen. Warum, sei hier
mal dahingestellt.

"Früher", also bei älteren OS der Fritzbox, war es tatsächlich nicht
möglich, alternative DNS als die der Lieferanten (hier Vodafone?)
einzutragen.

Ralph

[Ralph Stahl]

Am 19.02.24 um 11:08 schrieb Andreas M. Kirchwitz:

> Axel Berger <Sp...@Berger-Odenthal.De> wrote:
>
>>> Man kann das tun, wenn man kein zensiertes DNS haben will.
>>
>> Ich akzeptiere, daß es das gibt. Aber ich habe es noch nie erlebt, wenn
>> ich einen URL besaß. Den kenne ich natürlich nicht einfach so. Das
>> Problem ließe sich also umgehen, wenn die Quelle, von der ich ihn kenne,
>> mir einfach die IP-Adresse mitteilte.
>
> Mit der blanken IP-Adresse kommst Du oftmals nicht weit, weil sich
> technisch verschiedene Domains eine IP-Adresse teilen können. Ohne
> einen Namen weiß der Webserver nicht, welche Website Du sehen willst.
> Das ist eine durchaus gängige Konfiguration.

Versuch mal, z.B. Twitter/X einfach mit einer IP zu erreichen, die du
vielleicht per Ping ermittelt hast. Das geht nicht.

> Dass wir in Deutschland von den verschiedenen DNS-Sperren im Alltag
> so gut wie nichts mitbekommen, liegt glücklicherweise daran, dass
> die Mühlen da ziemlich langsam mahlen. Bis eine Sperre aktiv wird,
> ist die Domain oft aus anderen Gründen längst nicht mehr gültig.

Wir bekommen NOCH nicht viel davon mit. Aber in der EU wird bevorzugt
von Frau Zensursula viel schwadroniert, was alles blockiert werden muss.
Und das geht inzwischen sicher auch in diesen Kreisen weit über die
legendären "Stoppschilder" vor xxx-Seiten hinaus.

> Insofern kann man momentan das Thema relativ entspannt sehen. :-)
>
>> Was ich regelmäßig erlebe ist, daß ich sehr genau wissen muß, was ich
>> haben will und sehr präzise gewählte Suchworte angeben muß, damit ein
>> Angebot nicht unauffindbar ganz unten auf Seit 473 der Fundstellen
>> landet. Bei meinen bisherigen Tests war Google da immer noch besser als
>> alle nicht ohne Grund empfohlenen Alternativen.
>
> Wenn man sich wirklich bemüht, findet man praktisch alles im Netz.
>
> Vielleicht sollte man das nicht zu laut sagen, sonst verfallen
> Politiker wieder in wilden Aktionismus...
>
> Trotzdem immer vorsichtig sein beim Suchen. Die NSA sieht alles. :-)
>
> Grüße, Andreas

Ich will auch nicht vorschnell in Paranoia verfallen und nur noch über
Tor, verbogene DNS und VPN ins Internet gehen. Ja, noch gibt es viele
Datenquellen – wer weiß, wie lange noch.

VG Ralph

[Detlef Sax]

On Mon, 19 Feb 2024 10:08:00 -0000 (UTC), Andreas M. Kirchwitz wrote:
[...]

> Dass wir in Deutschland von den verschiedenen DNS-Sperren im Alltag
> so gut wie nichts mitbekommen, liegt glücklicherweise daran, dass
> die Mühlen da ziemlich langsam mahlen. Bis eine Sperre aktiv wird,
> ist die Domain oft aus anderen Gründen längst nicht mehr gültig.

[...]

Eine URL ging vor ca. 1 Jahr durch die Presse. Die wurde angeblich
erfolgreich für Deutschland gesperrt. Bei mir allerdings nicht.
Ging um xhamster.com

Kann natürlich sein das die Klientel für diese Webseite nicht im
Usenet zu finden ist.

> Insofern kann man momentan das Thema relativ entspannt sehen. :-)

[...]
Entspannter mit xhamster, wenn man noch nicht zu alt ist für sowas.

Detlef
--
https://www.12schrittefrei.de/
https://www.noart.de/

[Marc Haber]

Harald Klotz <klo...@freenet.de> wrote:
>Und warum bist du dann nicht still?

Weil ich im Gegensatz zu Dir weiß wovon ich spreche.