Am Sonntag, 22. Mai 2022, um 17:05:47 Uhr schrieb Werner Tann:
> Marco Moock <
mo...@posteo.de> schrieb:
> >Der im Chrome eingetragene DNSoHTTPS wird genutzt, nicht der, der im
> >Windows eingetragen ist und damit auch nicht der des Providers.
>
> Na toll. Und bei all den Empfehlungen in tausend Foren und Webseiten,
> man solle aus Sicherheits-, Datenschutz- und Geschwindigkeitsgründen
> einen anderen DNS-Server nehmen als den des ISP, wurde ich noch
> nirgends darauf hingewiesen, dass der Browser dies ggf. aushebelt.
Das ist auch erst seit wenigen Jahren im Browser integriert.
> >> Wenn ich das "sichere DNS" deaktiviere, müssten auf jeden Fall
> >> meine "eigenen" DNS verwendet werden, richtig?
> >
> >Dann wird der DNS genutzt, der im OS eingetragen ist, das ist i.d.R.
> >der Router, der als Forwarder arbeitet und alles an den DNS
> >weitergibt, den er per PPP vom Provider erhalten hat.
>
> Meine Rechner haben fixe IPs, DHCP ist im Router nicht aktiv. Darf ich
> dann hoffen (bei deaktiviertem "sicherem DNS" in Chrome), dass meine
> DNS-Eintragung im Internetprotoll TCP/IPv4 sich auch auswirkt beim
> Surfen?
Ob dieser automatisch per DHCPv4, DHCPv6 und IPv6-RA oder manuell ist
System kommt ist völlig egal. Wenn man DoH im Chrome abstellt, nimmt
der das, was im Windows eingetragen ist.
> Abseits der Theorie ganz praktisch: Ich will kein DHCP verwenden.
> Würdest du mir empfehlen, DNSoHTTPS in Chrome zu aktivieren oder es
> abzuschalten und eigene DNS-Server einzutragen? Oder ist das letzten
> Ende sowieso Jacke wie Hose, wenn man nicht spezielle Ziele verfolgt?
Für die Auflösung ist es im Normalfall egal, aber da wir in Deutschland
ja neuerdings DNS-Zensur haben und die Provider-Resolver falsche
Antworten liefern, gibt es Grund genug, nicht den ISP-DNS zu nutzen.
Normales DNS ist auch nicht abgesichert gegen Manipulation, es könnte
gut sein, dass die Sperrmaßnahmen auf alle DNS-Queries angewandt werden
und in den Verkehr eingegriffen wird. Da kann dir DNS over HTTPS bzw.
DNS over TLS helfen.
Ich würde aber dann DNS over TLS/HTTPS zentral im System konfigurieren
(ggf. können das aktuelle Windows-Versionen schon von Haus aus) statt
nur im Browser.
Und ich würde das auch nicht über Google oder Cloudflare machen.