Verschlüsselte DNS-Auflösung mit Fritz!OS 7.20

by Volker Weber

SharedScreenshot8968070896.jpg

Das neue Fritz!OS hat eine wichtige Verbesserung, mit der man sich der Vorratsdatenspeicherung von DNS-Abfragen entziehen kann: DNS over TLS, kurz DoT. Die Verbindung zum DNS-Server wird Ende-zu-Ende verschlüsselt und die Fritz!Box prüft das Zertifikat des DNS-Servers. Das ist eine Beispielkonfiguration für Google DNS. Ihr könnt auch jeden anderen DNS-Server nehmen, der nicht gerade der Telekom gehört:

DNSv4: 8.8.4.4 und 8.8.8.8
DNSv6: 2001:4860:4860::8844 und 2001:4860:4860::8888
Name: dns.google

Der doppelte Doppelpunkt ist wichtig. Das ist IPv6-Notation für "alles Nullen zwischen diesen beiden Zahlen".

Fritz!OS 7.20 ist für die 7590 verfügbar und kommt nach und nach für die anderen Modelle.

Comments

Sehr guter Tipp! Auch empfehlenswert (inkl. Malware blocking): https://blog.cloudflare.com/introducing-1-1-1-1-for-families/ (z.B. die 1.1.1.2-Variante)

Markus Dierker, 2020-07-19

Wenn es um DNS geht, ist der Artikel von Volker sowie die Kommentare immer noch sehr lesenswert:
https://vowe.net/archives/017048.html

Ben Uris, 2020-07-19

Ja, jahrelang Cloudflare benutzt, aber zu viele Ausfälle gehabt.

Volker Weber, 2020-07-19

Ich habe seit einigen Wochen NextDNS (nextdns.io) im Einsatz. Bieten auch DoT an und man kann damit einen PiHole ersetzen, wenn man das möchte. Kostet aber ab 300.000 Queries je Monat $1,99.

Dominik Mähl, 2020-07-19

Aber jetzt ausgerechnet die Datenkrake als DNS?

Manfred Wiktorin, 2020-07-20

Nein, Manfred. Du findest eine lange Liste von DNS-Servern. Such Dir einen aus. Google ist der, den die meisten User nehmen. Und spar dir bitte hier die Kampfbegriffe.

Volker Weber, 2020-07-20

Guten Tag,

kann es sein, dass diese Einstellungen Probleme in Verbindung mit MS Office 365 und dem iCloud Plugin von Apple bereiten?

Seit ich die DNS Einstellungen wie beschriebe vorgenommen habe ist mein Outlook getrennt und auch die iCloud Systemsteuerung ist nicht mehr aufrufbar.

Habe den Rechner neu gestartet und die Probleme bestehen noch immer.
Nachdem ich die DNS-Einstellungen wieder rückgängig gemacht habe synchronisiert Outlook wieder. Die iCloud Systemsteuerung wird immer mit Fehler MsgBox beendet.

Gruß Rainer :)

Rainer Noa, 2020-07-22

Nein, das kann eigentlich nicht sein, jedenfalls nicht, wenn man alles richtig macht. Aber wenn man den Fehler nicht einkreisen kann, dann sollte man davon in jedem Fall die Finger lassen. Ohne DNS geht schlicht gar nichts.

Volker Weber, 2020-07-22

Hallo,

die Probleme in Verbindung mit MS Office 365 insbesondere Outlook scheinen wohl durch die Aktivierung von IPv6 verursacht zu werden. Mit aktiviertem DNSv4 und deaktiviertem IPv6 läuft alles wie es soll.

VG
Rainer :)

Rainer Noa, 2020-07-23

Bei mir ist IPv6 aktiv und funktioniert. Fröhliches Debugging!

Volker Weber, 2020-07-23

Recent comments

Volker Weber on Microsoft has not given up on ARM at 10:20
Christian Ott on Microsoft has not given up on ARM at 08:57
Frank Quednau on Microsoft has not given up on ARM at 20:13
Markus Mews on Microsoft has not given up on ARM at 19:48
Felix Knecht on Anrufqualität at 22:12
Vitor Pereira on Anrufqualität at 21:05
Frank Quednau on Anrufqualität at 17:26
Jan Tietze on Anrufqualität at 16:20
Oliver Schult on Anrufqualität at 15:13
Sven Richert on Anrufqualität at 13:58
Volker Weber on Anrufqualität at 13:49
michael rother on Anrufqualität at 13:43
Tobias Vogel on Marshall Stockwell II :: Klingt gut, sieht gut aus, meine Empfehlung at 12:57
Jörg Wölker on Anrufqualität at 12:31
Volker Weber on Lenovo Smart Clock Essential at 08:29
Stefan Niemeier on Lenovo Smart Clock Essential at 08:25
Volker Weber on Lenovo Smart Clock Essential at 21:51
David Guillaume on Lenovo Smart Clock Essential at 21:46
Richard Albury on No battery woes on Apple Watch 6 at 18:56
Stefan Pfeiffer on Apple Watch 6 :: Erste Eindrücke at 16:02
Eric Bredtmann on Leatherman Free T4 :: Das hat sich bewährt at 19:53
Volker Weber on Leatherman Free T4 :: Das hat sich bewährt at 19:36
Volker Weber on No battery woes on Apple Watch 6 at 19:25
Dominique Roller on Leatherman Free T4 :: Das hat sich bewährt at 17:03
Bernd Hofmann on No battery woes on Apple Watch 6 at 16:33

Ceci n'est pas un blog

I explain difficult concepts in simple ways. For free, and for money. Clue procurement and bullshit detection.

vowe

Contact
Publications
Stuff that works
Amazon Wish List
Frequently Asked Questions

rss feed  twitter  amazon

Local time is 10:50

visitors.gif

Paypal vowe