Julkiset DNS-palvelut

[maninthemoon]

Onkos muilla ongelmia Cloudflaren kanssa, että jostain kumman syystä toi DNS reitittää USA kautta? Mulla näyttää dnsleak testi las vegasia tällä hetkellä.

Sama juttu täällä. Muricasta kiertää kanssa. Mikähän juttu toi oikein on?

 

[Pah0lain3]

Cloudflarelta olisi nyt saatavilla malware ja/tai lapsiturvallisella-suojalla varustetut "1.1.1.1" DNS:t

Introducing 1.1.1.1 for Families

Introducing 1.1.1.1 for Families — the easiest way to add a layer of protection to your home network and protect it from malware and adult content. 1.1.1.1 for Families leverages Cloudflare's global network to ensure that it is fast and secure around the world.

blog.cloudflare.com

Cloudflare Launches a DNS-Based Parental Control Service

Cloudflare introduced today '1.1.1.1 for Families,' a privacy-focused DNS resolver designed to help parents in their efforts to safeguard their children's online security and privacy by automatically filtering out bad sites.

www.bleepingcomputer.com

Johtuiskohan se näistä seikoista jos siellä huolletaan ja touhutaan oikein urakalla uudistusten kanssa ?

 

[Pirate fin]

Sama juttu täällä. Muricasta kiertää kanssa. Mikähän juttu toi oikein on?

Toivottavasti saavat nopeasti kuntoon, kun nyt mulla näyttää Kiinaa

Kai se pitää ottaa Quad9 tai Google DNS käyttöön, niin pysyy sentään Suomen puolella

 

[maninthemoon]

Mulla tuli vain yksi servu näkyviin, kun ajoin tuon... En ole kyllä huomannut mitään käytännön eroa vaikka las vegasissa uhkapelaakin, niin olkoot toistaiseksi jos vaikka korjaantuisi jossain kohti.

 

[Nocknet]

Kai se pitää ottaa Quad9 tai Google DNS käyttöön, niin pysyy sentään Suomen puolella

Saitko vastauksia Suomesta?

Pikaisella katsomisella näytti tulevan Quad9 Saksasta ja Google Ruotsista. Joillainkin operaattoreilla tulee Googlekin Saksasta.

 

[Pirate fin]

Saitko vastauksia Suomesta?

Pikaisella katsomisella näytti tulevan Quad9 Saksasta ja Google Ruotsista. Joillainkin operaattoreilla tulee Googlekin Saksasta.

Joo, molemmat anto Suomesta vastauksen Quad9 (Tampere) ja Google (Lappeenranta)

 

[Nocknet]

Joo, molemmat anto Suomesta vastauksen Quad9 (Tampere) ja Google (Lappeenranta)

Katos perhana, niinpähän se Quad9 näyttää vastaavan Tampereelta Elisan liittymistä! Muut käyvät tuon Quad9:n hakemassa Saksasta, paitsi DNA, jonka pitää olla parempi kun muut ja järjestää oikein Euroopan ympäriajot Tukholman, Hampurin ja Amsterdamin kautta.

Olisiko sinulla jakaa tuosta Googlen Lappeenrannan vastauksesta traceroutea?
En tahdo millään löytää reittiä joka ei kulkisi Ruotsin kautta. Saksan kautta kylläkin Elisallakin vastaus tulee kuuden millisekunnin päästä, mikä vahvasti viittaa Ruotsiin.

 

[Pirate fin]

Katos perhana, niinpähän se Quad9 näyttää vastaavan Tampereelta Elisan liittymistä! Muut käyvät tuon Quad9:n hakemassa Saksasta, paitsi DNA, jonka pitää olla parempi kun muut ja järjestää oikein Euroopan ympäriajot Tukholman, Hampurin ja Amsterdamin kautta.

Olisiko sinulla jakaa tuosta Googlen Lappeenrannan vastauksesta traceroutea?
En tahdo millään löytää reittiä joka ei kulkisi Ruotsin kautta. Saksan kautta kylläkin Elisallakin vastaus tulee kuuden millisekunnin päästä, mikä vahvasti viittaa Ruotsiin.

Mulla Elisan joku kotikuitu (VDSL2) ja ainakin tuo browserleaks näyttää Googlen DNS osoitteilla Lappeenrantaa.

Pystyykös tuota traceroutea tekemään tabletilla, kun en tietokonetta omista ja mites se tehdään?

 

[Nocknet]

Mulla Elisan joku kotikuitu (VDSL2) ja ainakin tuo browserleaks näyttää Googlen DNS osoitteilla Lappeenrantaa.

Aloitetaanko vaikka sillä, että nuo anycast IP-osoitteiden GeoIP-koodaukset ovat tunnetusti huvittavan epätäsmällisiä
Esimerkiksi kun laitan DNS-palvelimeksi Cloudflaren niin Browserleaks antaa sijainniksi:
United States, Las Vegas
United States, Columbus

Ottaen huomioon, että DNS vastaus tulee 0,3 millisekunnin päästä niin tuon sijaintitiedon todenmukaisuus on kyseenalainen. Valonnopeus on huima, mutta ei nyt sentään noin suuri

Tutkin vähän mitä IP-osoitteita tuo Browserleaks antaa Googlen DNS-palvelimile, ja hyvinkin pitkälti näyttää siltä, että se IP-blokki mitä Google käyttää niissä on rekisteröity Lappeenrantaan. Valitettavasti Google reitittää kaiken liikenteen sinne Ruotsin kautta . Siksi pitkät viiveet

Pystyykös tuota traceroutea tekemään tabletilla, kun en tietokonetta omista ja mites se tehdään?

Pystyy hyvinkin. Lataa vain sopivan äpin ja syöttää sille IP-osoitteen, jota haluaa tutkia. Esimerkiksi 8.8.8.8, jos haluaa tutkailla reittiä Googlen DNS-palvelimille.

Vähän riippuu tabletista mikä äppi toimii, mutta riippumatta käyttiksestä ainakin joku näistä toimii: pingplotter, ping tools tai he.net. Vaihtoehtoisesti voi vai äpp storessa etsiä sanalla traceroute niin tulee vastauksia.

 

[Pirate fin]

Aloitetaanko vaikka sillä, että nuo anycast IP-osoitteiden GeoIP-koodaukset ovat tunnetusti huvittavan epätäsmällisiä
Esimerkiksi kun laitan DNS-palvelimeksi Cloudflaren niin Browserleaks antaa sijainniksi:
United States, Las Vegas
United States, Columbus

Ottaen huomioon, että DNS vastaus tulee 0,3 millisekunnin päästä niin tuon sijaintitiedon todenmukaisuus on kyseenalainen. Valonnopeus on huima, mutta ei nyt sentään noin suuri

Tutkin vähän mitä IP-osoitteita tuo Browserleaks antaa Googlen DNS-palvelimile, ja hyvinkin pitkälti näyttää siltä, että se IP-blokki mitä Google käyttää niissä on rekisteröity Lappeenrantaan. Valitettavasti Google reitittää kaiken liikenteen sinne Ruotsin kautta . Siksi pitkät viiveet


Pystyy hyvinkin. Lataa vain sopivan äpin ja syöttää sille IP-osoitteen, jota haluaa tutkia. Esimerkiksi 8.8.8.8, jos haluaa tutkailla reittiä Googlen DNS-palvelimille.

Vähän riippuu tabletista mikä äppi toimii, mutta riippumatta käyttiksestä ainakin joku näistä toimii: pingplotter, ping tools tai he.net. Vaihtoehtoisesti voi vai äpp storessa etsiä sanalla traceroute niin tulee vastauksia.

Okei, eli tuohon browserleaks testiin ei kannata täysin luottaa.

 

[runboy93]

Oho, vai Quad9 näyttää suomen puolelta? :o

Ei ollut vielä viime vuoden marraskuussa (Elisa liittymä), cloudflare näyttää vain sotkevan asioita niin varmaan Quad9 voisi testiin laittaa.

 

[Nocknet]

Ihan vain noin yleisenä kommenttina, että jos suorituskyky on DNS-palveluissa tärkein kriteeri niin koneeseen tai reitittimeen dnsmasq ja asetuksiin X parasta DNS-palvelinta sekä all-servers.

Sitten vain baanalle tykittämään ja DNS-vastaukset tulevat aina nopeimmalta palvelimelta kaikissa olosuhteissa.

 

[runboy93]

Joo, testasin Quad9, dnsleak testi näyttää "trex" ja suomen puolella Elisa käytössä liittymänä.

Reagoi "hiukan" nopeammin kuin viimeksi testasin 2019 lopulla.

Edit: trex sivustoilla onkin mainittu quad9:

Public Service: Recursive Name Servers

TREX is making two IPv4 resolvers and two IPv6 resolvers available to Finnish end users. Resolvers are recursive DNS servers used by web browsers and other programs to map hostnames to numeric addresses and vice versa.

www.trex.fi

Our resolvers do not support DNS over TLS, DNS over HTTPS or dnscrypt. But TREX hosts a Quad9 node, which offers a secure service with those features. Their server addresses are easy to remember:

 

[A Lake Elk]

Onko muilla ongelmia Cloudflaren ddns-palvelun kanssa, että se muuttaa domainin niiden proxyn taakse ja silloin ei saa enään vpn:llä yhteyttä?

 

[siikanen]

Cloudflarella ei taida tietääkseni olla virallista ddns clienttiä? Minkä kanssa yrität päivittää osoitetta? Cloudflarella on API jonka kautta nuo kaikki asetukset pääsee säätämään ohjelmallisesti, mukaanlukien tuon proxyasetuksen

 

[siikanen]

Itsellä toimii ainakin hienosti tämmöinen python kikkare

#!/usr/bin/env python3

from cloudflare_ddns import CloudFlare

email = "example.address@mail.inv"
apikey="aad5366f646a64653fe75576f765c75b"

domain="www.example.com"

cf = CloudFlare(email, apikey, domain)
cf.sync_dns_from_my_ip()

Pitää vain asentaa tuo python paketti clouflaren paketti ensin, en nyt muista juuri täsmällistä nimeä

 

[A Lake Elk]

Cloudflarella ei taida tietääkseni olla virallista ddns clienttiä? Minkä kanssa yrität päivittää osoitetta? Cloudflarella on API jonka kautta nuo kaikki asetukset pääsee säätämään ohjelmallisesti, mukaanlukien tuon proxyasetuksen

Käyttelen sitä pfSensessä olevan clientin kautta.

Ihmettelen vaan, että miksi se muuttuu aika-ajoin takaisin proxyn taakse kun olen se käynyt Cloudflaren sivujen kautta vääntämässä DNS-Only -asentoon?

 

[A Lake Elk]

Äääääähh... Löyty vika... pfSensen-clienttiin on ilmestynyt raksi kohtaan "Enable Proxy"... Prkl ku en tajunnu tuolta ensimmäisenä käydä kattomaan kun muistelin, että sitä ei oo ennen pystynyt tuolta säätämään .

 

[siikanen]

Jatkossa auttaisi, jos kertoisit jo ensimmäisessä viestissä käyttäväsi pfsenseä. Itsellä se myös käytössä muutamassa paikassa ja olisin osannut vastata tähänkin nopeammin. Hyvä että lähti toimimaan kumminkin

 

[A Lake Elk]

Jatkossa auttaisi, jos kertoisit jo ensimmäisessä viestissä käyttäväsi pfsenseä. Itsellä se myös käytössä muutamassa paikassa ja olisin osannut vastata tähänkin nopeammin. Hyvä että lähti toimimaan kumminkin

Joo yleensä pistän varsin tarkan kuvauksen tilanteesta kun tiedän itsekkin kuinka ärsyttävää tiedon puute ja sen lypsäminen kysyjältä on. Nyt jäi vajaaksi kun kirjottelin luurilla ja itellä menee lähes koko aivokapasiteetti siihen veetun kosketusnäytön naputteluun, niin ei aina muista/jaksa kaikkea laittaa yhteen viestiin .

[edit] Tajusin tsekata tuon asetuksen tuosta sun viestistä, joten ei se hukkaan menny toi sun vastaus alunperinkään .

 

[Pah0lain3]

Onko kukaan uskaltautunu kokeilemaan keweondns ilmaista osoitetta (lähinnä että toimiiko)? Tyypillä ei ole muita sivuja kuin tuolla xda:lla ehkä nuo foorumikeskutelut vain olemassa ja vähän niinkuin tuo blahdns on kanssa kaippa vain yhden tyypin pitämä dns palvelin. Tämä vain haluaa yrittää suodattaa kaiken mainostauhkan netistä pois ja aika aktiivisesti ylläpitäny blacklistaa mitä kahlasin läpi noi reilu parisataa sivua sieltä täältä lueskellen.

[Closed] keweonDNS - now with improved Certificate (iOS, Mac & Android)

Please read this first! The entire system is build up for demonstration and should show a new way to protect against Internet and Online threats. It should demonstrate that it is possible within the Internet to protect user, devices and there...

forum.xda-developers.com

Tuli vastaan vain tuommoisen surffatessa, enkä löytäny täältä aiempaa kirjoitusta yhden tyypin pitämästä palvelusta. On ilmeisesti yksityinen harrastaja ja laittanu palvelun pystyyn vähän niinkuin tääläkin joku laittoi jossain vaiheessa testimielessä tai jotain. Tuon tyypin ajatusmaailma on aika samanlainen kuin itsellä , se mitä olen ymmärtäny lukemaani tyypin kirjoituksia tuolla xda puolella. Puhelimiin keskittyny tuo xda taitaa olla mutta kai tuota dns osoitetta voi käyttää niinkuin muitakin osotteita.

Tässä "pari" lausetta niin pääsee jyvälle tarkoitusperistä jne.

War declaration to Google & the entire Ads Industrie
Ok, don't blame on me because they started the war and now I'm really pi**ed about Google. They really believe that users have to do what they want. I guess it's time to show them the raised middle finger!!

If you are opening

https://forum.xda-developers.com/and...ftware-hacking

in Google Chrome than it might happens that you receive an error message because you are using an Adblocker when you are using keweonDNS. The error page points to "EasyList Forum - Board Index". It seems Google has something embedded into the Browser which prevent Adblocking by default. Same with the "g00 Adblock Detection" but more on my website soon. I was thinking about to share the Information below to all of you at Christmas but I guess it's the right moment to do it now.

keweonDNS is my private and personal solution to all of you because I guess no one in the world hates Advertising more than me. Why? I will give you one short example.

My 9yrs old daughter always using YouTube to find interesting Videos for some experiments with water or glue or something like this. She's inspired and playing with all this things to become a "researcher". That makes me proud to be her Daddy!

BUT - the US governments has restricted the login to YouTube if you are younger than 13yrs old. She was watching a Video with her friends not at home here and they received an advertising about an adult Game with violence, blood and kill shots. After this advertising they have fade in a short notice that this game only for 18+ yrs old. Because of this Ad she have had bad dreams and nightmares. The same is with the porn crap on YouTube. Free available for everyone who is younger than 13 and no legal chance to prevent this. And so on, and so on. The responsibility of the entire ads industries is to give a sh*t at all the users claims and concerns. Ads, ads, ads and they don't care about anything.

I give a sh*t on the US Government and don't understand why they are not able to protect the kids. Why the hell is it only allowed to have a valid account on YouTube if you are older than 13yrs? Who the hell has decided this bullsh*t??? That's one of thousand reasons why I'm so hard against all this ads crap. Is this the way how the US Governments protect there kids? And what's about the EU and other Governments? They tell to all the Users:
Ohhh, be carefully within the Internet because it is not possible to do something against this.
MICROSOFT already told me that it is technically not possible to do what I do. Same from APPLE and also from NOKIA. Is it really impossible? Take a look at keweonDNS.

YES I CAN! I'M ABLE AND I WILL DO IT! I CAN'T HEAR IT ANYMORE THAT THIS IS NOT POSSIBLE!

Here is now my Christmas present to all of you:

If you want to have your own blacklists instead of using keweonDNS than it is almost a problem with the HTTPS Certificate. This causes errors on the device and this causes that the Adblock will be detected.

If you are using i.e. MoaAB - Mother of All AD-BLOCKING HOSTS files than the blacklists are always with the 127.0.0.1 IP Address listed.

1. Download this file
2. Edit your favorite blacklist
3. Change the IP Address within the blacklist to: 5.189.169.177
4. Install the keweon Adblock Root Certificate
5. DONE & THAT'S IT

What is the advantage?

This server belongs to me and if you have already do some investigation with Sniffer or anything like this than you already know this IP Address. This is my "HTTPS" Server which provides a valid certificate for ANY (!) Domain. If you have my Root Certificate installed you can terminate ANY URL against this server with 0 Bytes and a valid Certificate. No log, no trace, nothing will be logged.

What does this mean: ANY DOMAIN?

Type some random keys on your keyboard "asldkfjwerweasdf.cadsafwe.coae" and put this "string" with the IP Address 5.189.169.177 in your HOSTS file and you will see what happens. You will have a valid HTTPS connection if you open this "string" - URL - within the browser.

Server Informations:

This Server is a specific development and it's running on a 6 Core XEON CPU with 24 GB RAM. This "ZERO SSL BROKER & ZERO SSL SESSION PROVIDER" (invented by myself) provides a valid SSL connection which contains no (ZERO) data. Please forgive me that I can't explain in detail how this is working because keep in mind that the other side can also read all this facts and news. If they are running an attack against the Server and try to break it down it will takes only seconds for me to change the IP Address (and even the provider) or to change the entire System.

The server is connected with a 1 GBit Interface to the Internet and I guess that is more than enough for round about 20 Million users. There is no real traffic for the termination.

I'm planing a crowd funding project and than this Server will become a much more stronger System. 3 Servers only for this with 4 CPU's, 128 GB RAM and 2 x 10 GBit native Internet connection which will be public available.

I have told you a few threads before that keweonDNS is only the beginning. And even this is only a tiny additional thing for all of you. Merry Christmas

Now it's your turn! And I would be happy if you are able to send me all your working blacklists (please send only ZIP files) to:

blacklist@keweon.center

Thanks a lot to all of you and enjoy your weekend!

FOR CLARIFICATION:

The entire System is only for testing. I know it's not fast and I also know that it sometimes slow down the internet performance. If I could do it in my way than I would have 2 Data Center providers with redundant servers.

This would mean for a global system I would have 48 Servers (32 x 20GBit and 16 x 1Gbit) in 16 global Locations only for the front end DNS Servers. I already have the confirmation from 2 global Providers and they are waiting.
At the Backend there are acting in addition 28 Servers that everything is working as you see it. And this is all together not a cheap thing when we talk about 2 to 4 ms DNS respond time. Seriously, no kidding because it's already tested.

The current system will cost round about 700 Euro per Month. I know that I'm sometimes really crazy and if you would ask my girlfriend she would absolutly agree to this. The entire keweon System is a "War declaration" to the entire Ads Industrie and I'm fine with this definition.

But I'm also realistic. To strike against the entire global Advertising Industrie with this current solution would be the same when I take a kitchen knife and want to fight within a tank battle. Seriously, that's ridiculous. If you think about Google - they will spend a 3 digits million Budget per year for there DNS Servers. Behind the famous 8.8.8.8 IP Address from Google there are acting 79 (!) Clustered DNS Servers and I don't count additional Global Loadbalancer which will costs in adition a lot of money. If you would only think about to compare all of this against keweon than this is not realistic.

I'm still searching for an Investor but as long as they want to use my system to collect your data and want to sell them I will never agree to anything. I'm also still searching for a funding way because only the core system would be charged at round about 650.000 EUR per year within my way. That's not possible to pay this by myself but it would be a big Hammer.

This would make your Internet fast within an way you can't imagine. There are extended filter options possible and so on, and so on. At the moment I'm still searching for a funding way but the current main goal is to clean up the entire whitelists and blacklists.

Use it, test it, send me feedback. But please don't blame on me because of the speed or any other technical limitations. If it would be possible I would offer a stronger system.

Toki tiedostan että jokainen meistä osatessaan voisi laittaa samanlaisen kyhäelmän pystyyn ja lupailla maat ja taivaat , mutta ajattelin silti kokeilla heittää testiin tuon johonkin laitteeseen huvin vuoksi ja vähä tsekkailla miten se toimii.

Tämmöiset "speksit" tällä tyypillä pitämässään palvelussa

Keweon is more than a generic adblock system. Keweon does:

 Advertising Blocking
 Adware Protection
 App Protection
 Bandwidth Protection for Mobile Phones
 Botnets Protection
 Cryptoware Protection
 Fake Online Shop Filter
 Fake Software Protection
 Malware Protection
 Miningware Protection
 Online Worms Protection
 Pharming Protection
 Phishing Protection
 Popup Blocker
 Privacy Protection
 Ransomware Protection
 Remote Keyloggers Protection
 Rogue Security Software Protection
 Spoofing Protection
 Spyware Protection
 Tracing Protection
 Tracking Protection
 Trojan Protection
 Virus Protection
 and a lot of other things

Things Keweon does not do or does not have:
 Acceptible advertising exceptions
 A Malware or virus scanner
 Data collection

Keweon will:
 Save bandwidth. Ads are blocked, not just hidden.

Elikkä siis. Tuo yllälueteltu ominaisuudet tai speksit palvelussa, osaako joku sanoa onko jollain esimerkiksi cloudflarella kattavempi listaus, suppeammat ominaisuudet tai jotain muuta huomioitavaa ? Ja miltä tuo kuulostaa tietäjien korviin ?

Edit, en vain löytäny tuosta tekijästä/ ylläpitäjästä mitään "taustatietoa"...

 

[olkitu]

Onko kukaan uskaltautunu kokeilemaan keweondns ilmaista osoitetta (lähinnä että toimiiko)? Tyypillä ei ole muita sivuja kuin tuolla xda:lla ehkä nuo foorumikeskutelut vain olemassa ja vähän niinkuin tuo blahdns on kanssa kaippa vain yhden tyypin pitämä dns palvelin. Tämä vain haluaa yrittää suodattaa kaiken mainostauhkan netistä pois ja aika aktiivisesti ylläpitäny blacklistaa mitä kahlasin läpi noi reilu parisataa sivua sieltä täältä lueskellen.

[Closed] keweonDNS - now with improved Certificate (iOS, Mac & Android)

Please read this first! The entire system is build up for demonstration and should show a new way to protect against Internet and Online threats. It should demonstrate that it is possible within the Internet to protect user, devices and there...

forum.xda-developers.com

Tuli vastaan vain tuommoisen surffatessa, enkä löytäny täältä aiempaa kirjoitusta yhden tyypin pitämästä palvelusta. On ilmeisesti yksityinen harrastaja ja laittanu palvelun pystyyn vähän niinkuin tääläkin joku laittoi jossain vaiheessa testimielessä tai jotain. Tuon tyypin ajatusmaailma on aika samanlainen kuin itsellä , se mitä olen ymmärtäny lukemaani tyypin kirjoituksia tuolla xda puolella. Puhelimiin keskittyny tuo xda taitaa olla mutta kai tuota dns osoitetta voi käyttää niinkuin muitakin osotteita.

Tässä "pari" lausetta niin pääsee jyvälle tarkoitusperistä jne.





Toki tiedostan että jokainen meistä osatessaan voisi laittaa samanlaisen kyhäelmän pystyyn ja lupailla maat ja taivaat , mutta ajattelin silti kokeilla heittää testiin tuon johonkin laitteeseen huvin vuoksi ja vähä tsekkailla miten se toimii.

Tämmöiset "speksit" tällä tyypillä pitämässään palvelussa


Elikkä siis. Tuo yllälueteltu ominaisuudet tai speksit palvelussa, osaako joku sanoa onko jollain esimerkiksi cloudflarella kattavempi listaus, suppeammat ominaisuudet tai jotain muuta huomioitavaa ? Ja miltä tuo kuulostaa tietäjien korviin ?

Edit, en vain löytäny tuosta tekijästä/ ylläpitäjästä mitään "taustatietoa"...

Koskaan ei ainakaan asennetaan kolmannenosapuolen Root CA:ta - Siinä menee pointti kokonaan varmennukselle kun tuolla saa kaikki purettua sitten MITMillä hienosti. Toivottavasti tästä syystä mm. pankkisovellukset hyödyntävät Certificate Pinningiä jolloin MITM ei ainakaan onnistu.

 

[escalibur]

Itse välttäisin noita Mies & Koira (tm) toteutuksia. Ei sillä että henkilö on automaattisesti pahalla asialla, vaan että yksittäisen ihmisen tekemät tietoturvalliset virheet ovat aina todennäköisempia, kuin aiheeseen keskittyneeseen yrityksen tai organisaation. Jos haluat DNS-tietoturvaa, Quad9 lienee paras. Ykistyisyyden osalta taas asia on enemmänkin toivekasta ajattelua milloin missäkin tilanteessa.

 

[=JP=]

Itsellä on ollut käytössä

Fast, free and uncensored. - DNS.WATCH

DNS.WATCH is a fast, free and uncensored DNS-Server (or more specific, a DNS resolver). Service is provided world-wide and free-of-charge for everyone.

dns.watch

Tuota kyllä suositellaankin monessa paikkaa, että ei ole ihan pieni projekti sentään...

 

[Pah0lain3]

Tukeeko tuo dns.watch dns over tls:ssää ja dnssec:iä ? Nyt on käytössä tuon (dns over tls)stubbyn asettamat oletus servut käytössä ja kun ei löydy ainuttakaan palvelua missä saisin kaikki haluamani systeemit kerralla samassa paketissa ..

 

[Pah0lain3]

En löydä nyt mistään informaatiota tukeeko tuo dns.watch DoT:ia. Osaisko joku muu löytää ko infoa paremmin...Laitoin tuon dns.watchin käyttöön piholeen jo aiemmin kyllä, tuo quad9 kiitos kyllä ehdotuksesta @escalibur mutta ei taida olla minun juttuni. En niin ole päässyt "sinuiksi" tuon koko quad9 kanssa ja taidan ohittaa sen vain suosiolla

 

[=JP=]

En löydä nyt mistään informaatiota tukeeko tuo dns.watch DoT:ia. Osaisko joku muu löytää ko infoa paremmin...Laitoin tuon dns.watchin käyttöön piholeen jo aiemmin kyllä, tuo quad9 kiitos kyllä ehdotuksesta @escalibur mutta ei taida olla minun juttuni. En niin ole päässyt "sinuiksi" tuon koko quad9 kanssa ja taidan ohittaa sen vain suosiolla

Käsittääkseni ei tue DOT, koska tuo vaatisi että pitäisi hankkia sertifikaatit ja ylläpitää niitä sun muuta politiikkaa...

 

[kaakau<"'\\/>]

Käsittääkseni ei tue DOT, koska tuo vaatisi että pitäisi hankkia sertifikaatit ja ylläpitää niitä sun muuta politiikkaa...

Nehän saisi helposti Let's Encryptillä, niin tuskinpa siitä on kyse? DNSSEC:ä näköjään tukee.

 

[halcyon]

Vinkki, jos haluaa HELPON ja ILMAISEN Windows-pohjaisen DNS-asiakasohjelman, joka tukee:

- IPv6
- DNS over HTTPS (DoH)
- DNSCrypt
- DNSSEC
- voit määrittää useita nimipalvelimia ja ryhmittää niitä ryhmiin (pool): esim DNSCrypt omaansa, DNSSec tukevat omaansa, jne.
- DNS-palvelinten rotaatio (kevyt anonymisointi)
- DNS-vuodon esto (DNS Leak prevention)
- omat reitityssäännöt (osoitteet XX.YY haetaan DNS-palvelimelta A, osoitteet ZZ.PPP haetaan nimipalvelin ryhmästä X) + näiden import/export
- oman esiladatun ja nopeutetun HOSTS-blokkaustiedoston (ts. jos käytät esim. HostsMan-ohjelman tai muiden nimipalvelutason blokkausta huijaus- ja kalasteludomaineja vastaan uudelleenohjaamalla kyseiset kyselyt localhostiin)
- lokaali loggaus virheiden/ongelmien etsintää varten
- ei spywarea, ei soittelua servereille (ohjelman päivitystoiminnon voi kytkeä pois)
- Helppo asentaa ja käyttää, ei HOSTS-tiedoston tai omien nimipalvelinasetusten tunkkausta (laitat päälle -> nappaa kaikki DNS-kyselyt ja ohjaa ne itsensä kautta. Otat pois päältä -> Windowsin oletusarvoiset DNS-säädöt tulevat takaisin käyttöön)
- sisäänrakennetut ja päivittyvät lista paikallisista (nimetyistä) DoH/DNSCrypt/DNSSec -nimipalvelimista (ts. ei tarvitse alkaa metsästämään mistä löydät nimipalvelimen joka tukee protokollaa X tai Y)

..niin suosittelen tutustumaan YogaDNS-ilmaisohjelmaan:

YogaDNS - The Most Advanced DNS Client for Windows

www.yogadns.com

Täydellinen tuo ei ole, puutteita on (DNS-over-TLS, NextDNS tuki), koodi ei ole avoin, jne, mutta on aloittelijalle siedettävän helppo ottaa käyttöön ja hinta ei ole paha :-D

 

[Mollari]

Onko muilla ollut tänään nettiongelmia 1.1.1.1 nimipalvelimen takia? Töistä tullessa ei netti pelannut ja boottasin Vdsl purkin eikä herännyt toimimaan, niin otin sitten 4G:n käyttöön. Huomasin äsken, että pingiin vastaa, ja olin määritellyt purkkiin 1.1.1.1 nimipalvelimen. Laitoin lisäksi googlen 8.8.8.8 niin johan alkoi toimimaan.

 

[bindi]

Onko muilla ollut tänään nettiongelmia 1.1.1.1 nimipalvelimen takia?

Elisa sössinyt jotain ja estänyt 1.1.1.1 osittain, syystä tuntemattomasta.

1.1.1.1 | OmaYhteisö

Meillä lakkasi tänään Cloudflaren DoH eli DNS over HTTPS toimimasta. Pystyn pingaamaan Cloudflaren 1.1.1.1 palvelinta mutta TCP yhteys porttiin 443 timeouttaa.https://1.1.1.1 sivu ei tästä johtuen myöskään avaudu enää selaimella, mutta toimii jos käytän esim. VPN-yhteyttä. Viittaisi siis...

yhteiso.elisa.fi

 

[halcyon]

Onko muilla ollut tänään nettiongelmia 1.1.1.1 nimipalvelimen takia? Töistä tullessa ei netti pelannut ja boottasin Vdsl purkin eikä herännyt toimimaan, niin otin sitten 4G:n käyttöön. Huomasin äsken, että pingiin vastaa, ja olin määritellyt purkkiin 1.1.1.1 nimipalvelimen. Laitoin lisäksi googlen 8.8.8.8 niin johan alkoi toimimaan.

Juu on ollut jo viikon päivät (DNA:n nettiyhteys itsellä), joten asensin Acrylic DNS Proxyn kymmenellä nimipalvelimella takaamaan toiminnan, jos primääri nimipalvelin pissii. Win10:n pitäisi myös kysellä kaikki nimipalvelimet, mutta jostain syystä ei toimi yhtä luotettavasti, en tiedä miksi.

 

[user9999]

AdGuard on tuonut AdGuard Home v0.104.0 tuotteeseen DNS-over-QUIC tuen. Tosin heidän omiin DNS palvelimiin.
At this moment, the only major public DNS resolver that provides DNS-over-QUIC is AdGuard DNS.

Releases · AdguardTeam/AdGuardHome

Network-wide ads & trackers blocking DNS server. Contribute to AdguardTeam/AdGuardHome development by creating an account on GitHub.

github.com

draft-huitema-dprive-dnsoquic-00 - Specification of DNS over Dedicated QUIC Connections

tools.ietf.org

 

[Pah0lain3]

AdGuard on tuonut AdGuard Home v0.104.0 tuotteeseen DNS-over-QUIC tuen. Tosin heidän omiin DNS palvelimiin.
At this moment, the only major public DNS resolver that provides DNS-over-QUIC is AdGuard DNS.

Releases · AdguardTeam/AdGuardHome

Network-wide ads & trackers blocking DNS server. Contribute to AdguardTeam/AdGuardHome development by creating an account on GitHub.

github.com

draft-huitema-dprive-dnsoquic-00 - Specification of DNS over Dedicated QUIC Connections

tools.ietf.org

Tuon täytyy olla jokin melko uus juttu ? Tarkoitan tota DoQ , mites tuo eroaa DoT , DoH tai Dnscryptistä ?

 

[Err]

Elisa sössinyt jotain ja estänyt 1.1.1.1 osittain, syystä tuntemattomasta.

1.1.1.1 | OmaYhteisö

Meillä lakkasi tänään Cloudflaren DoH eli DNS over HTTPS toimimasta. Pystyn pingaamaan Cloudflaren 1.1.1.1 palvelinta mutta TCP yhteys porttiin 443 timeouttaa.https://1.1.1.1 sivu ei tästä johtuen myöskään avaudu enää selaimella, mutta toimii jos käytän esim. VPN-yhteyttä. Viittaisi siis...

yhteiso.elisa.fi

Olisikohan jotain ongelmaa koko DoH:n kanssa, eilen itsellä pimeni Quad9:n DoH.

 

[Pah0lain3]

Olisikohan jotain ongelmaa koko DoH:n kanssa, eilen itsellä pimeni Quad9:n DoH.

Mulla DoT kanssa dnsleaktest näytti ihan levottomia osoitteita eilen niin otin pois käytöstä nyt hetkeksi. Oli DoT+blahdns osoite käytössä. Nyt toistaiseksi toimii netti niinkuin pitääkin.

Nyt kyllä näyttäis tykittävän netti taas niinkuin pitää dslreports.net/speedtest testillä sekä dnsleaktestillä.

 

[bindi]

Olisikohan jotain ongelmaa koko DoH:n kanssa, eilen itsellä pimeni Quad9:n DoH.

En itse päässyt edes 1.1.1.1 — The free app that makes your Internet faster., proxyn kautta pääsi.

 

[user9999]

Cloudflarelta tuki uudelle DNS standardille (ODoH)
Today we are announcing support for a new proposed DNS standard — co-authored by engineers from Cloudflare, Apple, and Fastly — that separates IP addresses from queries, so that no single entity can see both at the same time

Improving DNS Privacy with Oblivious DoH in 1.1.1.1

Oblivious DoH (ODoH) makes secure DNS over HTTPS (DoH) queries into private queries which prevent the leakage of client IP addresses to resolvers. The new proposed ODoH standard addresses this problem and today we are enabling users to use this protocol with 1.1.1.1

blog.cloudflare.com

Cloudflare and Apple design a new privacy-friendly internet protocol

 

[code.666.]

Tämmöistäkin kokkaillaan:

We are launching nextdns.io, a combination of Cloudflare DNS and Pi-hole® : sysadmin

nextdns

Ihan mielenkiintoinen projekti. Toivottavasti ei kaadu johonkin yksityisyys- tai tietoturvaperseilyyn.

Pi-hole pyörinyt joitain vuosi rapsberryllä, ja tänään hajosi toisen (vai kolmannen) kerran microsd-kortti, joten otin tämän testiin. Vaikuttaa nopealla testaamisella käyttökelpoiselta,

 

[Sampo_91]

Jotain on muuttunut Telian reitityksessä Quad9:n suhteen ihan lähiaikoina, kun nyt sen nimipalvelinvastaukset tulevat myös Tampereelta niin kuin Elisan liittymässä. Aiemmin on toiminut ilmeisesti Saksasta (kuituliittymällä muistaakseni noin 40 millisekunnin päässä), ja nyt siitä tuli kertaheitolla nopein resolver, vaikkakin hyvin pienellä erolla Cloudflareen (Cloudflare 5 ms, Quad9 3 ms). Ihan yhtä hyvin tämä tuntuisi toimivan kuin aiemmin käyttämäni 1.1.1.2, mutta taidan jatkaa Quad9:lla toistaiseksi. IPv6-nimipalvelimien reititys kiertää jostain hieman kauempaa, kun viive on 10 millisekuntia. Cloudflarella eroa ei ole. Käytössä Telian IPv6rd.

Ihan vain tiedoksi, jos tämä asia on jotakuta muuta pitänyt kiinni Cloudflaressa Quad9:n sijaan.

 

[olkitu]

Jotain on muuttunut Telian reitityksessä Quad9:n suhteen ihan lähiaikoina, kun nyt sen nimipalvelinvastaukset tulevat myös Tampereelta niin kuin Elisan liittymässä. Aiemmin on toiminut ilmeisesti Saksasta (kuituliittymällä muistaakseni noin 40 millisekunnin päässä), ja nyt siitä tuli kertaheitolla nopein resolver, vaikkakin hyvin pienellä erolla Cloudflareen (Cloudflare 5 ms, Quad9 3 ms). Ihan yhtä hyvin tämä tuntuisi toimivan kuin aiemmin käyttämäni 1.1.1.2, mutta taidan jatkaa Quad9:lla toistaiseksi. IPv6-nimipalvelimien reititys kiertää jostain hieman kauempaa, kun viive on 10 millisekuntia. Cloudflarella eroa ei ole. Käytössä Telian IPv6rd.

Ihan vain tiedoksi, jos tämä asia on jotakuta muuta pitänyt kiinni Cloudflaressa Quad9:n sijaan.

Member List Telia on liittynyt mukaan koska Quad9 on muistaakseni Trexissä kiinni. Telia liikennöi myös suoraan Cloudflareen Helsingissä.

 

[runboy93]

Quad9 sijantikartassakin näkyy nyt suomi mukana:

Locations | Quad9

Quad9 systems are distributed worldwide in more than 150 locations in 90 nations

www.quad9.net

 

[escalibur]

Quad9 sijantikartassakin näkyy nyt suomi mukana:

Locations | Quad9

Quad9 systems are distributed worldwide in more than 150 locations in 90 nations

www.quad9.net

Vielä kun tulisi mahdollisuus käyttää omia suodatuspolicyjä yms.

 

[Pörkyle]

Snopyta - DNS

Tätä ei ole täällä taidettu mainita vielä. Palvelimet sijaistsee suomessa ja saksassa.

Löytyi IPFiren DNS TLS palvelinten listalta. List of Public DNS Servers - The IPFire Wiki

Pitihän se tuonne joukkooon sitten lisätä.

Spoileri

 

[escalibur]

Pi-hole pyörinyt joitain vuosi rapsberryllä, ja tänään hajosi toisen (vai kolmannen) kerran microsd-kortti, joten otin tämän testiin. Vaikuttaa nopealla testaamisella käyttökelpoiselta,

Miltä on vaikuttanut? Itse otin tämän vuoden vaihteessa testikäyttöön ja toistaiseksi vaikuttaa pelottavan hyvältä. Harmi ettei tälläistä palvelua ole aiemmin tehty. OpenDNS ja Cloudflaren policyt ovat enemmänkin "sinne päin".

Itse en jaksa PiHolea ja AdGuard Homea, kun tavoitteena on päästä eroon kaikesta ylläpidettävästä raudasta. pfSense saa jäädä ainoaksi sellaiseksi.

 

[k70]

Miltä on vaikuttanut? Itse otin tämän vuoden vaihteessa testikäyttöön ja toistaiseksi vaikuttaa pelottavan hyvältä. Harmi ettei tälläistä palvelua ole aiemmin tehty. OpenDNS ja Cloudflaren policyt ovat enemmänkin "sinne päin".

Itse en jaksa PiHolea ja AdGuard Homea, kun tavoitteena on päästä eroon kaikesta ylläpidettävästä raudasta. pfSense saa jäädä ainoaksi sellaiseksi.

Aika hyvin täälläkin toiminut nextdns. Saa kätevästi mobiililaitteisiin myös mukaan, toisin kun PiHole joka on vaan kotiverkossa. Eri laitteille voi tehdä omat asetukset, ja sitten yleiset kotiverkolle.

Muutaman kerran ehkä vähän hidastellut, mutta en jaksanut ihan 100% varmuudella selvittää syyllistä, kun oli väliaikaista.

 

[Nocknet]

Jotain on muuttunut Telian reitityksessä Quad9:n suhteen ihan lähiaikoina, kun nyt sen nimipalvelinvastaukset tulevat myös Tampereelta niin kuin Elisan liittymässä. Aiemmin on toiminut ilmeisesti Saksasta (kuituliittymällä muistaakseni noin 40 millisekunnin päässä), ja nyt siitä tuli kertaheitolla nopein resolver, vaikkakin hyvin pienellä erolla Cloudflareen (Cloudflare 5 ms, Quad9 3 ms). Ihan yhtä hyvin tämä tuntuisi toimivan kuin aiemmin käyttämäni 1.1.1.2, mutta taidan jatkaa Quad9:lla toistaiseksi. IPv6-nimipalvelimien reititys kiertää jostain hieman kauempaa, kun viive on 10 millisekuntia. Cloudflarella eroa ei ole. Käytössä Telian IPv6rd.

Ihan vain tiedoksi, jos tämä asia on jotakuta muuta pitänyt kiinni Cloudflaressa Quad9:n sijaan.

Kieltämättä hieman erikoinen tämä Quad9:n ratkaisu sijoittaa nimipalvelimensa Tamperelle. Harva ISP/operaattori on TREX:iin liittynyt, eikä esimerkiksi DNA:n liittymistä päädy Tampereelle kun 9.9.9.9:n on yhteydessä.

 

[code.666.]

Miltä on vaikuttanut? Itse otin tämän vuoden vaihteessa testikäyttöön ja toistaiseksi vaikuttaa pelottavan hyvältä. Harmi ettei tälläistä palvelua ole aiemmin tehty. OpenDNS ja Cloudflaren policyt ovat enemmänkin "sinne päin".

Itse en jaksa PiHolea ja AdGuard Homea, kun tavoitteena on päästä eroon kaikesta ylläpidettävästä raudasta. pfSense saa jäädä ainoaksi sellaiseksi.

Vaikuttaa oikein hyvältä. En ole havainnut hidasteluja, whitelistalle piti lisätä *yle ja *yleisradio kun areenan tekstitykset ei toiminut, mutta ei kyllä muita ongelmia ole ollut. Otin nopeasti tuon maksullisen version, kun ei 300k kyselyä riitä kk, hinta 1,99€ joka on mielestäni edullinen. En ole kaivannut piholea, päinvastoin, nyt kun laite ei pyöri omissa nurkissa, tää palvelu jopa vähän unohtuu kun kaikki vaan toimii.

 

[=JP=]

Tuota meinasinkin jo kysyä, että riittääkö tuo 300k DNS kyselyä kuukaudessa ilmaisessa versiossa, nykyään ku miettii miten paljon web sivuilla on ties mitä skriptiä sun muuta, jotka varmasti rasittaa ku yrittää hakea mainoksia sun muuta. Kännykälle vois riittää, ku ei sillä tule surffattua ku minimaalisen määrän tarvittaessa omalla kohdalla.

Mitenkähän tuo vertautuu AdGuard DNS? Siinä ei näyttäisi olevan laisinkaan rajoituksia tuolle DNS käytölle ja ilmainen.
Vaikea löytää "neutraalia" vertailua nykyään oikeastaan mistään palvelusta.

 

[code.666.]

Tuota meinasinkin jo kysyä, että riittääkö tuo 300k DNS kyselyä kuukaudessa ilmaisessa versiossa, nykyään ku miettii miten paljon web sivuilla on ties mitä skriptiä sun muuta, jotka varmasti rasittaa ku yrittää hakea mainoksia sun muuta. Kännykälle vois riittää, ku ei sillä tule surffattua ku minimaalisen määrän tarvittaessa omalla kohdalla.

Mitenkähän tuo vertautuu AdGuard DNS? Siinä ei näyttäisi olevan laisinkaan rajoituksia tuolle DNS käytölle ja ilmainen.
Vaikea löytää "neutraalia" vertailua nykyään oikeastaan mistään palvelusta.

Koitin näitä vähän vertailla, NextDNS is my new favourite DNS service löytyi, ja totesin tuon perusteella että mielummin nextdns kuin adguard, ilmeisesti säätömahdollisuudet hiukan paremmat.