DNS: 9.9.9.9 statt 8.8.8.8

[rudolf]

Als Alternative zu Googles DNS Server 8.8.8.8 gibt es jetzt den leicht zu merkenden 9.9.9.9. Und der kann auch TLS verschlüsselt, womit man das Belauschen einschränken kann.

Quad9: Datenschutzfreundliche Alternative zum Google-DNS | heise online

 

[fax666]

Alternativen zu 8.8.8.8 gab es schon immer zu Hauf. Irgendwie hat Google es da mal wieder geschafft, alternativlos zu wirken.

 

[rudolf]

Aber nicht mit einer leicht zu merkenden Nummer und erst recht nicht mit TLS!
Lies doch mal den Artikel durch.

 

[fax666]

Es gibt auch genug freie DNS Server die TLS können. Schon wieder so eine Annahme, dass Google da alternativlos wäre. Ich habe den Artikel durchgelesen und wer sich mit DNS auskennt, kann mit sehr viel gutem Willen rauslesen, dass Google nicht die einzige Option war. Aber das ändert nichts an der Einführung: "Wer Google nicht wesentliche Teile seines Surfverhaltens anvertrauen möchte, kann ab sofort auf einen alternativen DNS-Dienst ausweichen: 9.9.9.9 statt 8.8.8.8." Die Aussage ist grob irreführend, man konnte schon immer auf andere DNS Dienste ausweichen, (seit einiger Zeit) mit und (seit bestehen von DNS) ohne TLS.

 

[rudolf]

Dann gib und doch mal einen Link mit genug DNS Servern mit TLS und DNS-SEC die frei nutzbar sind..

 

[fax666]

Diese Liste wird sehr aktiv gepflegt: DNS Privacy Test Servers - DNS Privacy Project - DNS Privacy Project. Die Bezeichnung "Test Server" ist etwas unglücklich gewählt. Es handelt sich bei den Betreibern meist um Organisationen oder Privatleute, die den Dienst ohne Servicelevelgarantie betreiben. Hier kann man den aktuellen Status der Dienste abfragen: dnsprivacy-monitoring [Jenkins].

Für DNSSEC betreibt man am besten einen eigenen Resolver. Dort kann man dann mehrere DNS Server konfigurieren, so dass der temporäre Ausfall eines Servers nicht ins Gewicht fällt. Mit der weltweit verteilten Infrastruktur von Google oder Quad9 können diese Dienste natürlich nicht mithalten, aber für den Privatgebrauch reicht es m.E. aus.

 

[Langohrigel]

Es reicht nicht in Android die DNS Server einzutragen, sondern man muss weitergehende Angaben tätigen, wie z.B. hier bei OpenDNS.
Android Configuration instructions for OpenDNS
Die angegebene OpenDNS Konfigurtion funktioniert bei mir leider nicht.

@fax666 Wo kriegt man diese zusätzlichen Daten her? Bei z.B. CCC direkt werde ich nicht fündig. DNS: Unzensierte und freie DNS-Server ohne Protokollierung

@rudolf Kuketz sieht Quad9 eher kritisch. 9.9.9.9 ist zwar einfach, aber eigentlich wechselt man den DNS Server ja nur einmal. Da kann man ruhig mal eine längere Zahlenreihe eingeben. Quad9: Datenschutzfreundliche Alternative zum Google-DNS?

 

[rudolf]

Quad9 ist was für nicht-Profis. Einfach zu handhaben und ausfallsicher. Klar kann der Profi wenn sein bisheriger DNS mal offline ist das Problem schnell beheben. Der nicht-Profi muss dann erst mal raus finden was los ist, oder sich gar erinnern das da mal was mit DNS war.

 

[fax666]

Es reicht nicht in Android die DNS Server einzutragen, sondern man muss weitergehende Angaben tätigen, wie z.B. hier bei OpenDNS.
Android Configuration instructions for OpenDNS

In Schritt vier trägst du die IP Adressen für DNS 1 und 2 ein. DNS 2 darf vermutlich auch leer sein. Die anderen Einstellungen haben mit DNS nichts zu tun und sind von deinem Netzwerk abhängig.

Mit diesen Einstellungen ist der Verkehr zum DNS Server übrigens weiterhin ungesichert. So Dinge wie DNS über TLS bekommst du erst dann, wenn du einen eigenen DNS Resolver z.B. auf dem Router zu Hause einrichtest. Das funktioniert dann allerdings auch nur im Heimnetz, sofern du dir nicht ein VPN einrichtest, das immer über diesen Router läuft.

Wie rudolf schon schrieb, das ist leider definitiv kein Thema für Netzwerkneulinge.

 

[Langohrigel]

@fax666 Wenn ich die anderen Felder frei und nur die DNS eingeben will, dann kann ich die DNS nicht speichern, das entsprechende Feld ist bei mir ausgegraut.

@rudolf Ich würde Profi durch interessierter Laie ersetzen.

 

[fax666]

@fax666 Wenn ich die anderen Felder frei und nur die DNS eingeben will, dann kann ich die DNS nicht speichern, das entsprechende Feld ist bei mir ausgegraut.

Da musst du die richtigen Werte eintragen, aber nur du kennst dein Netzwerk. Bei Gateway kommt die IP Adresse deines Routers rein. Bei "IP address" die IP Adresse, die dein Handy haben soll und die möglichst nicht mit der DHCP Adressvergabe vom Router kollidiert. Und keine Ahnung was "Network Prefix Length" sein soll, ehrlich gesagt.

 

[rudolf]

@rudolf Ich würde Profi durch interessierter Laie ersetzen.

Du bist interessiert, aber weist nicht was du da eintragen sollst. Daher entschuldige wenn ich bei Profi bleibe
(Das hält dich natürlich nicht davon ab Profi zu werden.)

 

[Langohrigel]

Auch 9.9.9.9 hätte mir als nicht-Profi allein nicht weiter geholfen. Ohne die Infos von @fax666 hätte ich keine DNS speichern können.

 

[Raz3r]

Helft Ihr mir kurz auf die Sprünge? Es geht hier um Mobiles Internet, oder? Denn im lokalen Netzwerk wäre eine Änderung des DNS im Router doch viel sinnvoller.

 

[fax666]

Kommt wohl drauf an, wen man hier fragt. ;-) Normales DNS kann man im Handy direkt umstellen. Einen echten Nutzen sehe ich allerdings nicht wirklich dafür. Wenn es um das Tracking von Google geht, bietet Android ja noch zahlreiche andere und wesentlich effektivere Methoden, mit denen man von Google getrackt wird. DNS über TLS wird wohl kaum direkt auf dem Handy möglich sein, da ist der eigene Router sowieso die einzige Option.

 

[Raz3r]

Dann sind wir uns einig. Kam für mich im Thema jetzt nicht so schnell raus.

Verschlüsselung der Verbindung zum DNS ist, soweit ich weiß, nur mit einem gerooteten Gerät möglich.

Wenn man denn das Bedürfnis nach einer entsprechenden Konfiguration hat, sollte man sich einen Pi holen und ein permanentes VPN in Verbindung mit einem PiHole in Betracht ziehen. So kann man einen sicheren DNS nutzen, effektiv Werbung und Tracking blocken und hat nebenbei noch eine sichere Verbindung nach Hause, auch in fragwürdigen Umgebungen.

Und für 40€ ist das ganze auch noch relativ preiswert.

 

[Langohrigel]

@Raz3r Nicht immer hat man Zugriff auf den Router, z.B. an der Uni. Pi-hole steht bei mir auf der To-Do Liste.

@fax666 Beim DNS Server geht es mir ums Prinzip. Mir ist schon klar, dass man so Tracking nicht unterbindet.

 

[Raz3r]

Gebe ich Dir recht. Ließe sich aber über ein dauerhaftes VPN (Uni-WLAN), ebenfalls über den Pi, realisieren.