Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

--- knb:dohdot [2025/09/07 16:26] – Info über DoQ dasskelett
+++ knb:dohdot [2026/01/05 09:54] (aktuell) – awickert
@@ Zeile 7: / Zeile 7: @@
 Deswegen haben wir für euch einen eigenen DoH-/DoT-/DoQ-Dienst aufgesetzt, der diese Problematik umgeht. Privacy-relevante Daten bleiben im Land und wir sorgen dafür, dass eure DNS-Anfragen privat bleiben.
-Wir haben uns auch auf der Seite des [[https://dnscrypt.info/public-servers/|DNSCrypt-Projektes]] eintragen lassen, wodurch wir automatisch bei den Resolvern in der App [[https://apps.apple.com/de/app/dnscloak-secure-dns-client/id1452162351|DNSCloak]] (iOS) oder bei [[https://github.com/DNSCrypt/dnscrypt-proxy|dnscrypt-proxy]] zu finden sind.
+Wir haben uns auch auf der Seite des [[https://dnscrypt.info/public-servers/|DNSCrypt-Projektes]] eintragen lassen, wodurch wir automatisch bei den Resolvern in der App [[https://apps.apple.com/de/app/dnscloak-secure-dns-client/id1452162351|DNSCloak]] (iOS) oder bei [[https://github.com/DNSCrypt/dnscrypt-proxy|dnscrypt-proxy]] zu finden sind. Entgegen des Namens sind dort unsere DoH-Server eingetragen, [[https://ffmuc.net/services/dns/2026/01/03/dnscrypt-abschaltung/|DNSCrypt wird bei uns nach Februar 2026 abgeschalten]]!
 Um den Dienst ohne diesen Apps zu nutzen, müsst ihr, wenn ihr nicht über einen Freifunk München-Accesspoint geht und eure Applikation nicht den Standard-DNS benutzt, allerdings manuell auf euren Systemen konfigurieren, zum Beispiel im Browser, auf dem Smartphone oder eurem Tablet.
 ===== Adressen & Protokolle =====
-Unsere DNS Server sind sowohl als "normale" [[knb:dns|DNS Server]] (also einfaches, unverschlüsseltes DNS over UDP/TCP), als auch als
+Unsere DNS-Server sind sowohl als „normale“ [[knb:dns|DNS-Server]] (also für einfaches, unverschlüsseltes DNS über UDP/TCP) nutzbar, als auch über folgende Protokolle:
-  * DNS over TLS
+  * DNS over TLS ''%%tls://dot.ffmuc.net%%''
-  * DNS over HTTPS
+  * DNS over HTTPS ''%%https://doh.ffmuc.net/dns-query%%''
-  * DNS over HTTP/3
+  * DNS over HTTP/3 ''%%h3://doh.ffmuc.net/dns-query%%''
-  * DNS over QUIC
+  * DNS over QUIC ''%%quic://doq.ffmuc.net%%''
-nutzbar. Als Adressen & Domains für die Konfiguration gelten dort jeweils:
+Als Adressen & Domains für die Konfiguration gelten dort jeweils:
   * ''doh.ffmuc.net - IPv4: 5.1.66.255 / 185.150.99.255 IPv6: 2001:678:e68:f000:: / 2001:678:ed0:f000::''
   * ''dot.ffmuc.net - IPv4: 5.1.66.255 / 185.150.99.255 IPv6: 2001:678:e68:f000:: / 2001:678:ed0:f000::''
   * https://doh.ffmuc.net/dns-query
+[[https://ffmuc.net/services/dns/2026/01/03/dnscrypt-abschaltung/|DNSCrypt wird nach Februar 2026 abgeschalten]], bitte wechselt vorher auf eines der oben gelisteten Protokolle.
+Privacy Policy: https://ffmuc.net/dns-privacy/
 ===== Firefox =====
@@ Zeile 95: / Zeile 100: @@
 .150.99.255 (DoT verschlüsselt)
-Bei einem der beiden steht auch "aktuell genutzt für Standardanfragen".
+Bei einem der vier steht auch "aktuell genutzt für Standardanfragen".
 Wenn dem so ist, ist alles richtig.
@@ Zeile 116: / Zeile 121: @@
 ===== DNSleak-Test =====
-Wenn alles geklappt hat, könnt ihr einen [[http://dns-leak.com/|DNSLeak-Test]] machen. Das Ergebnis sollte wie folgt aussehen:
+Wenn alles geklappt hat, könnt ihr einen [[https://dnsleaktest.com/|DNSLeak-Test]] machen. Das Ergebnis sollte wie folgt aussehen:
+{{ :knb:dnsleaktest.png?direct&800 | Bild: Ergebnis beim Testen via dnsleaktest.com }}
+(Es kann auch eine andere Gruppe von IP-Adressen im IPv4-Präfix 5.1.66.0/24 von unserem anderen PoP in Wien, Österreich, anzeigen.)
-{{ :knb:2019-09-16-doh-success.png?direct&800 |Bild: Ergebnis beim Testen via dns-leak.com }}
+Weitere Websites:
+  * https://www.dnscheck.tools/ (prüft außerdem die DNSSEC-Unterstützung des Resolvers und IPv6.)
 ===== Statistiken =====