Verschlüsselte DNS-Auflösung mit Fritz!OS 7.20

by Volker Weber

SharedScreenshot8968070896.jpg

Das neue Fritz!OS hat eine wichtige Verbesserung, mit der man sich der Vorratsdatenspeicherung von DNS-Abfragen entziehen kann: DNS over TLS, kurz DoT. Die Verbindung zum DNS-Server wird Ende-zu-Ende verschlüsselt und die Fritz!Box prüft das Zertifikat des DNS-Servers. Das ist eine Beispielkonfiguration für Google DNS. Ihr könnt auch jeden anderen DNS-Server nehmen, der nicht gerade der Telekom gehört:

DNSv4: 8.8.4.4 und 8.8.8.8
DNSv6: 2001:4860:4860::8844 und 2001:4860:4860::8888
Name: dns.google

Der doppelte Doppelpunkt ist wichtig. Das ist IPv6-Notation für "alles Nullen zwischen diesen beiden Zahlen".

Fritz!OS 7.20 ist für die 7590 verfügbar und kommt nach und nach für die anderen Modelle.

Comments

Sehr guter Tipp! Auch empfehlenswert (inkl. Malware blocking): https://blog.cloudflare.com/introducing-1-1-1-1-for-families/ (z.B. die 1.1.1.2-Variante)

Markus Dierker, 2020-07-19

Wenn es um DNS geht, ist der Artikel von Volker sowie die Kommentare immer noch sehr lesenswert:
https://vowe.net/archives/017048.html

Ben Uris, 2020-07-19

Ja, jahrelang Cloudflare benutzt, aber zu viele Ausfälle gehabt.

Volker Weber, 2020-07-19

Ich habe seit einigen Wochen NextDNS (nextdns.io) im Einsatz. Bieten auch DoT an und man kann damit einen PiHole ersetzen, wenn man das möchte. Kostet aber ab 300.000 Queries je Monat $1,99.

Dominik Mähl, 2020-07-19

Aber jetzt ausgerechnet die Datenkrake als DNS?

Manfred Wiktorin, 2020-07-20

Nein, Manfred. Du findest eine lange Liste von DNS-Servern. Such Dir einen aus. Google ist der, den die meisten User nehmen. Und spar dir bitte hier die Kampfbegriffe.

Volker Weber, 2020-07-20

Guten Tag,

kann es sein, dass diese Einstellungen Probleme in Verbindung mit MS Office 365 und dem iCloud Plugin von Apple bereiten?

Seit ich die DNS Einstellungen wie beschriebe vorgenommen habe ist mein Outlook getrennt und auch die iCloud Systemsteuerung ist nicht mehr aufrufbar.

Habe den Rechner neu gestartet und die Probleme bestehen noch immer.
Nachdem ich die DNS-Einstellungen wieder rückgängig gemacht habe synchronisiert Outlook wieder. Die iCloud Systemsteuerung wird immer mit Fehler MsgBox beendet.

Gruß Rainer :)

Rainer Noa, 2020-07-22

Nein, das kann eigentlich nicht sein, jedenfalls nicht, wenn man alles richtig macht. Aber wenn man den Fehler nicht einkreisen kann, dann sollte man davon in jedem Fall die Finger lassen. Ohne DNS geht schlicht gar nichts.

Volker Weber, 2020-07-22

Hallo,

die Probleme in Verbindung mit MS Office 365 insbesondere Outlook scheinen wohl durch die Aktivierung von IPv6 verursacht zu werden. Mit aktiviertem DNSv4 und deaktiviertem IPv6 läuft alles wie es soll.

VG
Rainer :)

Rainer Noa, 2020-07-23

Bei mir ist IPv6 aktiv und funktioniert. Fröhliches Debugging!

Volker Weber, 2020-07-23

Old vowe.net archive pages

I explain difficult concepts in simple ways. For free, and for money. Clue procurement and bullshit detection.

vowe

Paypal vowe