Follow

DNS-over-TLS ist eine tolle Sache. Aber bitte nutzt dann keine DNS-Server von Google und Co. Warum? Ihr schließt damit dann das Mitlesen eurer DNS-Requests für fremde Dritte aus, liefert euer Surf-Profil damit aber weiterhin frei Haus an Google.

Daher: TLS-over-DNS ja, aber bitte nicht über Google, Cloudflare und Co.

In der Empfehlungsecke findet ihr DNS-Server mit DoT-Support: kuketz-blog.de/empfehlungsecke

@kuketzblog
Das Problem dabei ist nur, dass man nicht überprüfen kann, ob ein DNS-Service-Anbieter nichts loggt und keine Daten auswertet/verkauft. Gibt es hier unabhängige Untersuchungen oder Studien? Ansonsten muss man dem Anbieter ja einfach blind vertrauen.
Und auch wenn du hier Cloudflare explizit ausschließt, für den Otto-Normalverbraucher ist selbst das schon ein großer Fortschritt gegenüber den Google-DNS-Servern.

@DecaTec Studien und Untersuchungen bringen nach meiner Auffassung nicht viel - Papier ist geduldig. Ich persönlich vertraue bspw. Digitalcourage. Ohne Vertrauen wird es nicht gehen.

@kuketzblog
Gut, dann werde ich die Tage mal Digitalcourage mit Pi-hole/stubby testen. Wie sieht es hier mit der Performance aus?

@DecaTec @kuketzblog
Habe ich seit einigen Wochen im Einsatz und kann nicht klagen.
Ich habe keine Performancetests gemacht aber Subjektiv hat sich nichts verlangsamt.
Man muss auch bedenken, dass der Pi-Hole ja auch einen Cache hat.
Bei mir werden aktuell über 40% aus dem Cache beantwortet und sind dementsprechend besonders schnell.

@sinden2333 @kuketzblog
Ja, habe nun auch mal umgestellt und merke da auch keine Änderung. Pi-hole cacht natürlich auch viel, auch wenn der Anteil gecachter Queries bei mit nur bei ~20% liegt.

@kuketzblog
Aber wer bleibt dann noch als Anbieter wenn man Google und cloudflare ausklammert?

@Nidhogg
👍
Werde Mal welche aus der Liste im pi-hole hinterlegen.
@kuketzblog

@kuketzblog #Quad9 wäre evtl. auch noch eine Alternative als DNS Provider (unterstützt DNS-over-TLS, dnscrypt und DNS-over-HTTPS). Auch wieder Vertrauenssache natürlich, aber besser als Google oder Cloudflare sollte es wohl sein.

quad9.net/faq/#Does_Quad9_coll

@uwehermann
Nein: supported by IBM, Packet Clearing House (PCH), Global Cyber Alliance (GCA).
Noch Fragen?
@kuketzblog

@kuketzblog Guten morgen...Und die geschwindigkeit? leidet die bei den servern deiner liste?

Sign in to participate in the conversation
Mastodon

One of the first Mastodon instances, there is no specific topic we're into, just enjoy your time!