When #DoH was being standardized, many of us warned the browser vendors pushing the technology that they were pushing a minor improvement in users’ privacy (over technologies like #DoT) at the expense of a major decrease in user security. And, well… here we are…

https://www.bleepingcomputer.com/news/security/chinese-hackers-use-dns-over-https-for-linux-malware-communication/

#DNS #DNSoverHTTPS #DNSoverTLS #security

Das werte ich erstmal als Kompliment 😁 Für mich aber auch ein Zeichen dafür das die #mobileconfig zur Nutzung eines eigenen #DNS Server auch über #LTE oder #5G mittels #DNSoverTLS funktioniert #AdGuardHome #iPhone #iOS #Apple

#DNS over #TLS:
➡️ #NextDNS
➡️ #Quad9

1️⃣ El primero es socio de #Mozilla y es un proveedor de #Firefox de DNS over #HTTPS (configuración en los parámetros de red del navegador). También puedes crearte una cuenta en https://www.nextdns.io con la que hacer perfiles con distintas listas de bloqueo ya preconfiguradas, generadas mediante IA y/o personalizadas. También admite controles parentales permitiendo establecier bloqueos por aplicación y horario. Gratis hasta un máximo de 300.000 consultas mensuales. Por 2€/mes o 20€/año consultas ilimitadas. Latencia desde red Orange de ~12 ms.

2️⃣ El segundo es totalmente gratuito e ilimitado. Es una fundación suiza con cuatro «sponsors» (IBM, Packet Clearing House, Global Cyber Alliance. SWITCH): https://en.wikipedia.org/wiki/Quad9
No permite personalización de la lista de bloqueo. Utilizan diversos proveedores de URLs maliciosas para sus listas internas. Esencialmente reemplaza el servidor DNS del ISP con #DoT y protección contra sitios web maliciosos (sin saber cuáles en concreto) y sin control parental. Latencia desde red #Orange de ~2'7 ms.

Ambos cumplen con la #GDPR (según ellos). También según ellos no envían información alguna a terceros salvo para confeccionar filtros.

No todos los routers enviados por los ISP permiten cambiar el servidor DNS de la red. El #LiveBox de Orange/Jazztel no lo permite. Así pues o configuras el servicio #DHCP en un aparato externo o tendrás que configurar los servidores DNS en cada dispositivo de la red de tu hogar.

#DoH #DNSoverTLS #DNSoverHTTPS

ich wünschte, ich müsste dns auf meinem laptop nicht immer zuerst kaputt-konfigurieren, bevor ich im zug der #deutchebahn wifi nutzen kann. spannend, dass mein androidgerät nie probleme hat, das captive portal zu finden, obwohl es eigentlich #dnsovertls verwenden sollte. das klingt doch sehr nach downgrading-schwachstelle...

How to Enable DNS over TLS on pfSense with Cloudflare #Cloudflare #pfSense #DNSoverTLS
https://mathesonsteplock.ca/how-to-enable-dns-over-tls-on-pfsense/

What #privacy oriented #dns are you using on #android ?
On laptop I use #libredns and its great but for some reason i can't make it work on android.
#mullvad and #quad9 are two options but I'm not sure about the privacy aspect.
#dnsovertls #dot.

Benutzt gerne unsere DNS Server für plain DNS/DoH/DoT und DNSCrypt.

Wie das geht hier:
https://ffmuc.net/wiki/doku.php?id=knb:dns

RT @heiseonline@twitter.com

DNS-Dienst von Cloudflare klemmt, Fritzboxen reagieren mit Schluckauf https://www.heise.de/news/DNS-Dienst-von-Cloudflare-klemmt-Fritzboxen-reagieren-mit-Schluckauf-6332992.html #DNSoverTLS #Fritzbox

🐦🔗: https://twitter.com/heiseonline/status/1484143988437356545

@will @ayiniho
cat resolv.conf

[Resolve]
#DNS=
#FallbackDNS=
#Domains=
#LLMNR=no
#MulticastDNS=no
#DNSSEC=no
#DNSOverTLS=no
#Cache=no-negative
#DNSStubListener=yes
#ReadEtcHosts=yes

et service systemd-resolved status
sept. 24 09:07:19 wdiz-AB350M-HD3 systemd-resolved[901]: Using degraded feature set (TCP) for DNS server ::1.

@will @ayiniho
cat resolv.conf

[Resolve]
#DNS=
#FallbackDNS=
#Domains=
#LLMNR=no
#MulticastDNS=no
#DNSSEC=no
#DNSOverTLS=no
#Cache=no-negative
#DNSStubListener=yes
#ReadEtcHosts=yes

et service systemd-resolved status
sept. 24 09:07:19 wdiz-AB350M-HD3 systemd-resolved[901]: Using degraded feature set (TCP) for DNS server ::1.

Wer ein Gerät mit #Android ab Version 9 hat, kann unseren neuen, verschlüsselnden DNS-Server http://dns3.digitalcourage.de ganz einfach bei „Privates DNS“ (in Einstellungen → Netzwerk & Internet → erweitert) eintragen.

https://digitalcourage.de/support/zensurfreier-dns-server

#DNSoverTLS #DoT #PrivateDNS /c

@tychi
(3/4)…The beauty of DoH over #DoT (#DNSOverTLS) is that DoH sends the request over the standard port 443, not DoT's unique 853, making it indistinguishable from most other secure traffic and thus uncensorable. It can easily be sent over #Tor, thus #privateTrustlessDoH!

Horray.

When it comes to centralised data collection, we find the central takeover of DNS as concerning as the central takeover of search.

It seems the only way to solve this problem at present, is to…(3/4)

Use DNS over TLS https://fedoramagazine.org/use-dns-over-tls/ #FAQsandGuides #DNSoverTLS #Security #Privacy #DNSSEC #DNS

Eigenen DoT/DoH DNS Resolver betreiben
Ich beschreibe euch wie ihr einen eigenen DNS Resolver inklusive DoT und DoH für die Namensauflösung im Internet aufsetzen könnt.

So wurde auch der adminForge Service: dnsforge.de konfiguriert.

Aufbau des Setups:

dnsdist - DNS Loadbalancer: DNS Port 53, DoT Port 853, DoH Port 443
Pi-hole - Werbeblocker: 127.0.0.1:53

https://adminforge.de/dns/eigenen-dot-doh-dns-resolver-betreiben/
#DNS #DNSoverHTTPS #DNSoverTLS #DoH #DoT #Resolver

Eigenen DoT/DoH DNS Resolver betreiben
Ich beschreibe euch wie ihr einen eigenen DNS Resolver inklusive DoT und DoH für die Namensauflösung im Internet aufsetzen könnt.

So wurde auch der adminForge Service: dnsforge.de konfiguriert.

Aufbau des Setups:

dnsdist - DNS Loadbalancer: DNS Port 53, DoT Port 853, DoH Port 443
Pi-hole - Werbeblocker: 127.0.0.1:53

https://adminforge.de/dns/eigenen-dot-doh-dns-resolver-betreiben/
#DNS #DNSoverHTTPS #DNSoverTLS #DoH #DoT #Resolver

Mozilla adds NextDNS to list of DNS-over-HTTPS providers - Firefox users interested in turning on the browser’s DNS-over-HTTPS (DoH) privacy feature now have... more: https://nakedsecurity.sophos.com/2019/12/18/mozilla-adds-nextdns-to-list-of-dns-over-https-providers/ #dns-over-https #mozillafirefox #cloudflaredns #webbrowsers #cloudflare #dnsovertls #firefox #mozilla #privacy #nextdns #pihole