Verschlüsselte DNS-Auflösung mit Fritz!OS 7.20

by Volker Weber

SharedScreenshot8968070896.jpg

Das neue Fritz!OS hat eine wichtige Verbesserung, mit der man sich der Vorratsdatenspeicherung von DNS-Abfragen entziehen kann: DNS over TLS, kurz DoT. Die Verbindung zum DNS-Server wird Ende-zu-Ende verschlüsselt und die Fritz!Box prüft das Zertifikat des DNS-Servers. Das ist eine Beispielkonfiguration für Google DNS. Ihr könnt auch jeden anderen DNS-Server nehmen, der nicht gerade der Telekom gehört:

DNSv4: 8.8.4.4 und 8.8.8.8
DNSv6: 2001:4860:4860::8844 und 2001:4860:4860::8888
Name: dns.google

Der doppelte Doppelpunkt ist wichtig. Das ist IPv6-Notation für "alles Nullen zwischen diesen beiden Zahlen".

Fritz!OS 7.20 ist für die 7590 verfügbar und kommt nach und nach für die anderen Modelle.

Comments

Sehr guter Tipp! Auch empfehlenswert (inkl. Malware blocking): https://blog.cloudflare.com/introducing-1-1-1-1-for-families/ (z.B. die 1.1.1.2-Variante)

Markus Dierker, 2020-07-19

Wenn es um DNS geht, ist der Artikel von Volker sowie die Kommentare immer noch sehr lesenswert:
https://vowe.net/archives/017048.html

Ben Uris, 2020-07-19

Ja, jahrelang Cloudflare benutzt, aber zu viele Ausfälle gehabt.

Volker Weber, 2020-07-19

Ich habe seit einigen Wochen NextDNS (nextdns.io) im Einsatz. Bieten auch DoT an und man kann damit einen PiHole ersetzen, wenn man das möchte. Kostet aber ab 300.000 Queries je Monat $1,99.

Dominik Mähl, 2020-07-19

Aber jetzt ausgerechnet die Datenkrake als DNS?

Manfred Wiktorin, 2020-07-20

Nein, Manfred. Du findest eine lange Liste von DNS-Servern. Such Dir einen aus. Google ist der, den die meisten User nehmen. Und spar dir bitte hier die Kampfbegriffe.

Volker Weber, 2020-07-20

Guten Tag,

kann es sein, dass diese Einstellungen Probleme in Verbindung mit MS Office 365 und dem iCloud Plugin von Apple bereiten?

Seit ich die DNS Einstellungen wie beschriebe vorgenommen habe ist mein Outlook getrennt und auch die iCloud Systemsteuerung ist nicht mehr aufrufbar.

Habe den Rechner neu gestartet und die Probleme bestehen noch immer.
Nachdem ich die DNS-Einstellungen wieder rückgängig gemacht habe synchronisiert Outlook wieder. Die iCloud Systemsteuerung wird immer mit Fehler MsgBox beendet.

Gruß Rainer :)

Rainer Noa, 2020-07-22

Nein, das kann eigentlich nicht sein, jedenfalls nicht, wenn man alles richtig macht. Aber wenn man den Fehler nicht einkreisen kann, dann sollte man davon in jedem Fall die Finger lassen. Ohne DNS geht schlicht gar nichts.

Volker Weber, 2020-07-22

Hallo,

die Probleme in Verbindung mit MS Office 365 insbesondere Outlook scheinen wohl durch die Aktivierung von IPv6 verursacht zu werden. Mit aktiviertem DNSv4 und deaktiviertem IPv6 läuft alles wie es soll.

VG
Rainer :)

Rainer Noa, 2020-07-23

Bei mir ist IPv6 aktiv und funktioniert. Fröhliches Debugging!

Volker Weber, 2020-07-23

Post a comment

Store next two fields in a cookie for you?




Use your full name and a working email address. Unless you want your comment to be removed. No kidding.

Recent comments

Volker Weber on And the best sounding earbuds are ... at 09:24
Torben Volkmann on And the best sounding earbuds are ... at 09:17
Volker Weber on Apple product launches leaked at 21:07
Matthias Lorz on Apple product launches leaked at 21:07
Matthias Lorz on Apple product launches leaked at 21:05
Ingo Seifert on Some of my playlists at 19:21
Jean Pierre Wenzel on Some of my playlists at 18:24
Oliver Schult on Neato Botvac D7 Connected :: Louie saugt at 14:31
Mathias Ziolo on And the best sounding earbuds are ... at 09:21
Volker Weber on And the best sounding earbuds are ... at 07:33
Mariano Kamp on And the best sounding earbuds are ... at 01:33
Volker Weber on The big challenge #dontbreakthechain at 19:13
Armin Auth on The big challenge #dontbreakthechain at 13:31
Thomas Nowak on The big challenge #dontbreakthechain at 12:43
Armin Auth on The big challenge #dontbreakthechain at 11:12
Thomas Nowak on The big challenge #dontbreakthechain at 08:25
Hans Giesers on The big challenge #dontbreakthechain at 23:14
Michael Sampson on The big challenge #dontbreakthechain at 03:54
Stefan Niemeier on The big challenge #dontbreakthechain at 22:29
Stefan Hempel on Poly EagleEye Cube :: Kamera mit Verfolger at 10:24
Volker Weber on Stuff that works :: Jabra Elite Active 75t at 08:16
John Keys on Stuff that works :: Jabra Elite Active 75t at 20:06
Daniel Kirstenpfad on Stuff that works :: Jabra Elite Active 75t at 19:33
Hilbert Trekel on Stuff that works :: Jabra Elite Active 75t at 18:27
Tobias Hauser on Eve Aqua :: Wenn es regnet, nicht bewässern at 15:31

Ceci n'est pas un blog

I explain difficult concepts in simple ways. For free, and for money. Clue procurement and bullshit detection.

vowe

Contact
Publications
Stuff that works
Amazon Wish List
Frequently Asked Questions

rss feed  twitter  amazon

Local time is 16:56

visitors.gif

Paypal vowe