| Beide Seiten der vorigen Revision Vorhergehende Überarbeitung Nächste Überarbeitung | Vorhergehende Überarbeitung Nächste ÜberarbeitungBeide Seiten der Revision |
| knb:dohdot [2020/11/20 16:03] – chris_joki | knb:dohdot [2022/01/13 12:39] – [Statistiken] chris_joki |
|---|
| Wir haben uns auch auf der Seite des [[https://dnscrypt.info/public-servers/|DNSCrypt-Projektes]] eintragen lassen, wodurch wir automatisch bei den Resolvern in der App [[https://apps.apple.com/de/app/dnscloak-secure-dns-client/id1452162351|DNSCloak]] (iOS) oder bei [[https://github.com/DNSCrypt/dnscrypt-proxy|dnscrypt-proxy]] zu finden sind. | Wir haben uns auch auf der Seite des [[https://dnscrypt.info/public-servers/|DNSCrypt-Projektes]] eintragen lassen, wodurch wir automatisch bei den Resolvern in der App [[https://apps.apple.com/de/app/dnscloak-secure-dns-client/id1452162351|DNSCloak]] (iOS) oder bei [[https://github.com/DNSCrypt/dnscrypt-proxy|dnscrypt-proxy]] zu finden sind. |
| |
| Adressen: | Adressen (auch als normale [[knb:dns|DNS Server]] nutzbar): |
| * ''doh.ffmuc.net - 5.1.66.255 / 2001:678:e68:f000::'' | * ''doh.ffmuc.net - IPv4: 5.1.66.255 / 185.150.99.255 IPv6: 2001:678:e68:f000:: / 2001:678:ed0:f000::'' |
| * ''dot.ffmuc.net - 5.1.66.255 / 2001:678:e68:f000::'' | * ''dot.ffmuc.net - IPv4: 5.1.66.255 / 185.150.99.255 IPv6: 2001:678:e68:f000:: / 2001:678:ed0:f000::'' |
| |
| ===== Firefox ===== | ===== Firefox ===== |
| |
| {{ :knb:2019-09-16-doh-firefox-aboutconfig.png?direct&800 |Bild: Firefox Menüpunkt Einstellungen}} | {{ :knb:2019-09-16-doh-firefox-aboutconfig.png?direct&800 |Bild: Firefox Menüpunkt Einstellungen}} |
| | |
| ===== DNSCloak (iOS) ===== | ===== DNSCloak (iOS) ===== |
| Auf Apple/iOS installiert ihr die App DNSCloak und wählt die FFMUC-Server per Suche aus: | Auf Apple/iOS installiert ihr die App DNSCloak und wählt die FFMUC-Server per Suche aus: |
| Dort tragt ihr als “Benutzerdefinierte Server-URL” **''https://doh.ffmuc.net/dns-query''** ein: | Dort tragt ihr als “Benutzerdefinierte Server-URL” **''https://doh.ffmuc.net/dns-query''** ein: |
| |
| {{ :knb:2019-09-16-doh-infra-settings.jpeg?direct&350 |Bild: Einstellungsoptionen bei der App “Infra” unter Android}} | {{ :knb:2019-09-16-doh-infra-settings.jpeg?direct&350 |Bild: Einstellungsoptionen bei der App “Infra” unter Android }} |
| |
| Wenn ihr es dann aktiviert, kann es dann so aussehen: | Wenn ihr es dann aktiviert, kann es dann so aussehen: |
| name: "." | name: "." |
| forward-addr: 5.1.66.255@853#dot.ffmuc.net | forward-addr: 5.1.66.255@853#dot.ffmuc.net |
| | forward-addr: 185.150.99.255@853#dot.ffmuc.net |
| forward-addr: 2001:678:e68:f000::@853#dot.ffmuc.net | forward-addr: 2001:678:e68:f000::@853#dot.ffmuc.net |
| | forward-addr: 2001:678:ed0:f000::@853#dot.ffmuc.net |
| </code> | </code> |
| |
| ===== AVM Fritz!Box ===== | ===== AVM Fritz!Box ===== |
| Seit Fritz!OS 7.20 ist es möglich, DOT-Server direkt in der Fritz!Box einzustellen. | Seit Fritz!OS 7.20 ist es möglich, DOT-Server direkt in der Fritz!Box einzustellen. |
| Geht dazu über Internet => Zugangsdaten => DNS-Server. Unten im Feld tragt ihr nun dot.ffmuc.net als DNS-Server ein: | Geht dazu über Internet -> Zugangsdaten -> DNS-Server. Unten im Feld tragt ihr nun dot.ffmuc.net als DNS-Server ein: |
| | |
| | |
| | |
| | {{ :knb:fritzbox_dot_settings.png?direct&800|DoT-Einstellungen in FritzBox }} |
| |
| {{ :knb:fritzbox_dot_settings.png?600|DoT-Einstellungen in Fritz!Box }} | |
| |
| Im Online-Monitor könnt ihr nun sehen, dass unter "Genutzte DNS-Server" auch folgende Einträge auftauchen: | Im Online-Monitor könnt ihr nun sehen, dass unter "Genutzte DNS-Server" auch folgende Einträge auftauchen: |
| |
| 2001:678:e68:f000:: (DoT verschlüsselt) | 2001:678:e68:f000:: (DoT verschlüsselt) |
| | 2001:678:ed0:f000:: (DoT verschlüsselt) |
| 5.1.66.255 (DoT verschlüsselt) | 5.1.66.255 (DoT verschlüsselt) |
| | 185.150.99.255 (DoT verschlüsselt) |
| | |
| Bei einem der beiden steht auch "aktuell genutzt für Standardanfragen". | Bei einem der beiden steht auch "aktuell genutzt für Standardanfragen". |
| Wenn alles geklappt hat, könnt ihr einen [[http://dns-leak.com/|DNSLeak-Test]] machen. Das Ergebnis sollte wie folgt aussehen: | Wenn alles geklappt hat, könnt ihr einen [[http://dns-leak.com/|DNSLeak-Test]] machen. Das Ergebnis sollte wie folgt aussehen: |
| |
| {{ :knb:2019-09-16-doh-success.png?direct&800 |Bild: Ergebnis beim Testen via dns-leak.com}} | {{ :knb:2019-09-16-doh-success.png?direct&800 |Bild: Ergebnis beim Testen via dns-leak.com }} |
| |
| ===== Statistiken ===== | ===== Statistiken ===== |
| **Nur, um es gesagt zu haben**: \\ | **Nur, um es gesagt zu haben**: \\ |
| \\ | \\ |
| Bei uns gibt es keine Logs, die irgendwie Rückschlüsse auf die Nutzung ermöglichen! | Bei uns gibt es keine Logs, die Rückschlüsse auf die inhaltliche Nutzung des Dienstes durch einzelne Benutzer ermöglichen. |
| Es gibt nur ein paar allgemeine Statistiken, die auf der Statusseite einsehbar sind und wir haben Logs bzgl. Requests/IP für rate-limits. \\ | Es gibt lediglich zusammenfassende Statistiken, die auf obiger Statusseite öffentlich einsehbar sind. Um rate-limits durchzusetzen, führen wir darüber hinaus Logs bzgl. der Anzahl von Requests pro IP-Adresse.\\ |
| |
| Wir sehen also nur, **//dass//** etwas und nicht **//was//** gefragt wird. | Wir sehen also nur, **//dass//** eine DNS-Auflösung angefragt wurde und nicht **//was//** gefragt wurde. |
| </WRAP> | </WRAP> |
| |
awickert