Julkiset DNS-palvelut

  • Keskustelun aloittaja Keskustelun aloittaja east
  • Aloitettu Aloitettu
  • Avainsanat Avainsanat
    dns
Hih.. Toistaiseksi päädyin siihen, että reitittimeen tuli Quad9 recommended. Ja sitten oman koneen selaimeen uBlock Origin. :)
Kärsikööt muut mainoksista, tai tehkööt asialle jotain.

Jostain syystä meidän koneet tekevät himpskatin paljon noita dns kyselyitä, joten nextdns ei vaan tullut kuuloonkaan ilmaisena.
Taisi tulla vuorokaudessa apautiarallaa 120k dns kyssäriä. :)
 
Onko jollain vinkkivitosta nextdns liittyen, että mikähän lista estää Wolt chatin toiminnan? Tai mitkä osoitteet pitäisi whitelistata, että toimisi.
 
Onko jollain vinkkivitosta nextdns liittyen, että mikähän lista estää Wolt chatin toiminnan? Tai mitkä osoitteet pitäisi whitelistata, että toimisi.
Kannattaa seurata palvelun loki-tabia samaan aikaan kun vierailet Woltin sivustolla. Siellä pitäisi näkyä esto mikäli se johtuu NextDNS:stä.
 
Kannattaa seurata palvelun loki-tabia samaan aikaan kun vierailet Woltin sivustolla. Siellä pitäisi näkyä esto mikäli se johtuu NextDNS:stä.
Joo taisin löytääkin. *.intercom.com. Osa noista meni blokkiin.
 
UnifiOS 3.2.7 myötä reitittimessäni (UDR) pitäisi voida nyt ottaa käyttöön DoH:in suoraan Network-ohjelman käyttöliittymästä Security-sivulla valisemalla DNS Shield -täpän.

Laitoin kokeilumielessä DNS Shieldille Manual-asetuksen ja valitsin listalta Quad9-doh-ip4-port443-nofilter-pri useasta Quad9-alkuisesta vaihtoehdosta.

DHCP-asetuksissa on Auto-asetus ts. en ole laittanut primary/secondary DNS osoitteita.

Miten voin nyt tarkistaa mihin DNS-kyselyt menevät (quad9?) ja onko DoH käytössä?
 
UnifiOS 3.2.7 myötä reitittimessäni (UDR) pitäisi voida nyt ottaa käyttöön DoH:in suoraan Network-ohjelman käyttöliittymästä Security-sivulla valisemalla DNS Shield -täpän.

Laitoin kokeilumielessä DNS Shieldille Manual-asetuksen ja valitsin listalta Quad9-doh-ip4-port443-nofilter-pri useasta Quad9-alkuisesta vaihtoehdosta.

DHCP-asetuksissa on Auto-asetus ts. en ole laittanut primary/secondary DNS osoitteita.

Miten voin nyt tarkistaa mihin DNS-kyselyt menevät (quad9?) ja onko DoH käytössä?

DNS leak test nyt ainakin kertoo kun suoritat testin ennen muutoksia sekä jälkeen muutosten. En muista mitä tietoja tuon quad9 palvelun piti näyttää.

Eikö nuo quad9 palvelimen osoitteet täydy varmaan lisätä dhcp:n primary dns kohtaan? Secondary dns jättäisin tyhjäksi. En tiedä miten tuo konffaus hoidetaan just tolla unifi:lla. Mutta kannattaa tuo dns leaktest tehdä ensin vakioasetuksilla että näet mitkä dns palvelimet sulla on käytössä. Eli jos on DNA internetliittymä niin leaktest näyttää että sulla on DNA:n DNS -vakiopalvelimet käytössä jossain päin suomea todennäköisesti. Jos taas Elisa niin vakioasetuksilla on Elisan dns osoitteet tai palvelimet käytössä. Mun mielestä tuo testi näyttää selkeästi kyllä kaikki tarpeelliset tiedot.

Kun olet ne dns asetukset muuttanu halutuksi, tyhjennä varmuuden selaimesta evästeet, keksit ja kaikki muutkin tiedot, käynnistä reititin & tietokone uudelleeen että muutokset tulevat molemmissa voimaan. Eli kannattaa kaikki kodin laitteet käynnistää uusiksi että dnsleaktest näyttää varmuudella oikein sen tuloksen. Ei ole väliä teetkö "standard testin vai extended testin" molemmat toimii kyllä.

Suosittelen vielä kun se netti toimii kunnolla ennen muutoksia, kannattaa varmuuskopiot ottaa talteen asetuksista vaikka näinkin pienestä asetuksesta on kyse. Se helpottaa monesti paljon kun alkaa säätämään. Lopuksi vielä, että jos testeissä on selvä ero niin suurella todennäköisyydellä se toimii niinkuin pitää.

Jos et muutosten jälkeen pääse surffaamaan minnekkään reboottien jälkeenkään, vaikka vaan dnsleaktest sivulle niin asetukset on väärin tai quad9 osoite on väärässä muodossa/väärässä paikassa.

Edit, ja hei se dhcp autoasetus täytyy varmaan ottaa pois päältä kun manuaalisti ne halutut dns palvelimen osoitteet täytyy sinne lisätä niin luulen että se autoasetus täytyy vaihtaa manuaaliksi, kun muuten se ei muuta niitä palvelimia ehkä.
 
Viimeksi muokattu:
Joku testi tuohon QUAD9 palveluun linkin lopussa.

If you are trying to simply determine if you are using Quad9, you can visit on.quad9.net instead of relying on a DNS leak test. However, a DNS leak test can be useful to ensure you're exclusively using Quad9, which is required to ensure that all of your DNS requests will be protected by Quad9.
 
Laitoin kokeilumielessä DNS Shieldille Manual-asetuksen ja valitsin listalta Quad9-doh-ip4-port443-nofilter-pri useasta Quad9-alkuisesta vaihtoehdosta.

DHCP-asetuksissa on Auto-asetus ts. en ole laittanut primary/secondary DNS osoitteita.

Miten voin nyt tarkistaa mihin DNS-kyselyt menevät (quad9?) ja onko DoH käytössä?

Kyllä se onkin varmaan just noin miten olet toiminu, täytyis vissiin opetella lukemaan. Mutta monesti ne muutokset tulevat näkyville testisivuilla vasta kun olet tyhjennelly selaimesta kaikki sekä käynnistelly kaikki laitteet uusiksi.
Kannattaa tehdä ne testit kuitenkin ennen ja jälkeen muutosten.

Joku testi tuohon QUAD9 palveluun linkin lopussa.

If you are trying to simply determine if you are using Quad9, you can visit on.quad9.net instead of relying on a DNS leak test. However, a DNS leak test can be useful to ensure you're exclusively using Quad9, which is required to ensure that all of your DNS requests will be protected by Quad9.

Tuo quad9 testisivu näytti vain että ei ole käytössä sen palvelu mikä tietysti kertoo kyllä sen tarpeellisen tiedon kysyjälle, mutta aika vähän antoi sen infoa. Tykkään että paremmin tietoa saa tuolta DNS leak test sivulta. Se antaa enemmän ja tarkempaa tietoa sen hetkisistä käytössä olevista palvelimista.

Edit: Löytyi tämmöinen testisivu myös, dnscheck.tools - check your dns resolvers antaa myös tosi monipuolista tietoa.

Ei vaan anna äkkiseltään etsittynä muuta tietoa itsestään tuo sivu kuin "
PRIVACY POLICY
No personal data is collected. This site doesn't use cookies. Cheers!"
 
Viimeksi muokattu:
Joku testi tuohon QUAD9 palveluun linkin lopussa.

If you are trying to simply determine if you are using Quad9, you can visit on.quad9.net instead of relying on a DNS leak test. However, a DNS leak test can be useful to ensure you're exclusively using Quad9, which is required to ensure that all of your DNS requests will be protected by Quad9.
Tästä oli apua, kiitos.

Quad9 on käytössä DNS-palveluna.

Quad9 dokumentissa mainittu Power Shell -käsky antaa tällaisen tuloksen.

Resolve-DnsName -Type txt proto.on.quad9.net.

1703159134997.png

DoH siis on käytössä.
 
Viimeksi muokattu:
Kyllä se onkin varmaan just noin miten olet toiminu, täytyis vissiin opetella lukemaan. Mutta monesti ne muutokset tulevat näkyville testisivuilla vasta kun olet tyhjennelly selaimesta kaikki sekä käynnistelly kaikki laitteet uusiksi.
Kannattaa tehdä ne testit kuitenkin ennen ja jälkeen muutosten.



Tuo quad9 testisivu näytti vain että ei ole käytössä sen palvelu mikä tietysti kertoo kyllä sen tarpeellisen tiedon kysyjälle, mutta aika vähän antoi sen infoa. Tykkään että paremmin tietoa saa tuolta DNS leak test sivulta. Se antaa enemmän ja tarkempaa tietoa sen hetkisistä käytössä olevista palvelimista.

Edit: Löytyi tämmöinen testisivu myös, dnscheck.tools - check your dns resolvers antaa myös tosi monipuolista tietoa.

Ei vaan anna äkkiseltään etsittynä muuta tietoa itsestään tuo sivu kuin "
PRIVACY POLICY
No personal data is collected. This site doesn't use cookies. Cheers!"

Unifin DSN Shield -listalle voi näköjään valita useamman vaihtoehdon.

Nyt käytössä DNS Shield -valinnat:
Quad9-doh-ip4-port443-nofilter-pri
Quad9-doh-ip4-port443-nofilter-ecs-pri

Sain tällaista dnscheck.tools -sivulta.

1703158654833.png


Mielenkiintoinen tuo TREX Regional Exchanges Oy tuossa alussa, onko tämä Quad9:n suomalainen yhteistyöyritys tms?

En oikein osaa tulkita noita sarakkeissa olevia täppiä/rukseja... ovatko nyt ok vai eivät.

Saisikohan tuon puuttuvan DNSSECin vielä jotenkin käyttöön myös?
 
Unifin DSN Shield -listalle voi näköjään valita useamman vaihtoehdon.

Nyt käytössä DNS Shield -valinnat:
Quad9-doh-ip4-port443-nofilter-pri
Quad9-doh-ip4-port443-nofilter-ecs-pri

Sain tällaista dnscheck.tools -sivulta.

1703158654833.png


Mielenkiintoinen tuo TREX Regional Exchanges Oy tuossa alussa, onko tämä Quad9:n suomalainen yhteistyöyritys tms?

En oikein osaa tulkita noita sarakkeissa olevia täppiä/rukseja... ovatko nyt ok vai eivät.

Saisikohan tuon puuttuvan DNSSECin vielä jotenkin käyttöön myös?

Muistelin tossa aikaisemmin että mikä quad9 palvelimen nimi olikaan mutta ne on just nuo mitä sun kuvassa näkyyy. Eli toimii, Quad9 käyttää trexiä sekä tätä woodynettiä. Sillä ei taida suomalaisuuden kanssa olla mitään muuta tekemistä kuin vain se että osa heidän vuokraamistaan palvelimistaan sijaitsee jossain suomen maalla, ja testin mukaan sijainti olis tampereella mutta nuo ei taida olla hirveän tarkkoja, vaan vähän enemmän sinnepäin sijaintitietoja kai.

En minäkään niin hirveän paljon ymmärrä näistä, ehkä joku muu osaa selvittää asiaa paremmin mm. @escalibur @user9999 sekä @Hyrava ja ainakin @mikajh nyt ensialkuun ovat hirveän päteviä näissä asioissa. Toki moni moni muukin mutta näin ens hätään tägäilin ensimmäisenä mieleen tulevia.

Tuo dnssec ja edns onkin eri juttu sitten. Jostain syystä mulla on kaikki ok tolla sivulla ja oikein mairittelevan tuloksen antaa, mutta se voi olla että johtuu just quad9 palvelimista että ei ole tätä dnssec tukea tms. Itselläni on pi-holessa stubbyn kautta DoT ja Cloudflaren dns-palvelin päällä niin ehkä heillä sitten on hieman erilaiset konffit kuin quad9:llä..En osaa sanoa.

Edit, voithan aina kokeilla jos dns roplaaminen on noin helppoa että valikosta valita vain mitä haluaa käyttää, niin jos sieltä löytyy esimerkiks Cloudflarelta DoT tai DoH. Laita päälle ja tee testi uudelleen näyttääkö tulokset sitten paremmilta. Ainahan sen saa vaihdettua takaisin jos vain kokeillaan vähän.
 
Viimeksi muokattu:
Mulla on toisessa pfSensessä Quad9 DNS over TLS käytössä.
Pfsensen DNS resolverissa pitää ottaa DNSSEC pois käytöstä.
DNSSEC is already enforced by Quad9, and enabling DNSSEC at the forwarder level can cause false DNSSEC failures.

dnscheck.tools ilmoittaa
Great! Your DNS responses are authenticated with DNSSEC:
1703165088497.png
 
Viimeksi muokattu:
Mulla on toisessa pfSensessä Quad9 DNS over TLS käytössä.
Pfsensen DNS resolverissa pitää ottaa DNSSEC pois käytöstä.
DNSSEC is already enforced by Quad9, and enabling DNSSEC at the forwarder level can cause false DNSSEC failures.

dnscheck.tools ilmoittaa
Great! Your DNS responses are authenticated with DNSSEC:
1703165088497.png
Mullakin on samanlainen toteutus ollut jo Quad9:n yleistymisestä lähtien. Mielenkiintoista että Etelä-Suomesta kyselyt ohjataan Tukholman suuntaan esim Tampereen sijaan. :)

1703185457417.png
 
Mullakin on samanlainen toteutus ollut jo Quad9:n yleistymisestä lähtien. Mielenkiintoista että Etelä-Suomesta kyselyt ohjataan Tukholman suuntaan esim Tampereen sijaan. :)

1703185457417.png
Itäiseltä etelä rannikolta menee Tampereelle.
Mikä tuo WoodyNet on? Itsellä se menee tuonne Frankfurtiin.
 
Itäiseltä etelä rannikolta menee Tampereelle.
Mikä tuo WoodyNet on? Itsellä se menee tuonne Frankfurtiin.

WoodyNet on quad9. Kysyin niiden asiakaspalvelusta joskus kun oli käytössä ja ihmttelin tota samaa.

Vähän netti kyllä cloudflaren palvelimilla tänään laginu, pitää varmaan vaihtaa vaikka tähän quad9 vaihteeksi.

Edit: Niillähän on nykyään kattava nopeustestisivukin joka tarjoaa aika paljon myös erilaista infoa.
 
Viimeksi muokattu:
Itse tässä viikon verran pähkäillyt ja kokeillut quad9, dns0, nextdns ja piholen välillä.
Kyllä mä nyt sitten loppupeleissä päädyin NextDNS:ään helppouden takia.
Jos kk dns kyselyiden määrä menee kokoajan selkeästi yli tuon ilmaisuuden rajan, niin eipä tuo 20€ vuodessa paha hinta tosta blockerista ole.
 
Itse tässä viikon verran pähkäillyt ja kokeillut quad9, dns0, nextdns ja piholen välillä.
Kyllä mä nyt sitten loppupeleissä päädyin NextDNS:ään helppouden takia.
Jos kk dns kyselyiden määrä menee kokoajan selkeästi yli tuon ilmaisuuden rajan, niin eipä tuo 20€ vuodessa paha hinta tosta blockerista ole.

Hyvä valinta :thumbsup:
 
Jo aikaisemmin ihmettelin tuota meidän perheen dns kyselyiden määrää.
Tässä esim. 24h dataa..
1703361146468.png

Eniten ihmetystä herättää runescape, jota yksi pojista pelaa:
1703361193049.png
 
Jo aikaisemmin ihmettelin tuota meidän perheen dns kyselyiden määrää.
Tässä esim. 24h dataa..
1703361146468.png

Eniten ihmetystä herättää runescape, jota yksi pojista pelaa:
1703361193049.png
Onko asetuksista se välimuistin tehostus päällä? Se vähentää hieman niitä kyselyitä.
 
Osaako joku sanoa, mitä pitåå whitelistata NextDNS:llä, jos haluaa että verkkokauppa.com:n tuotearvosteluja voi kirjoittaa ?
Hankalaa, kun tuota NextDNS:ää ei voi edes nopeasti deaktivoida mitenkään.
 
Osaako joku sanoa, mitä pitåå whitelistata NextDNS:llä, jos haluaa että verkkokauppa.com:n tuotearvosteluja voi kirjoittaa ?
Hankalaa, kun tuota NextDNS:ää ei voi edes nopeasti deaktivoida mitenkään.
Katso NextDNS:n lokista mikä lista estää liikennettä?
 
Katso NextDNS:n lokista mikä lista estää liikennettä?
Yritin, tuloksetta. Aika monia osotteita kokeilin whitelistata, mutta ei niistä ollut mitään iloa. Voi olla, että niiden aktivoituminen kestää kauan ja en odotellut tarpeeksi. No kiersin ongelman luomalla NoBlock profiilin ja vaihdoin sen tiedot hetkeksi reitittimelle. Saman olisi toki voinut tehdä vaikka palveluntarjoajan DNS serverillä.
 
Yritin, tuloksetta. Aika monia osotteita kokeilin whitelistata, mutta ei niistä ollut mitään iloa. Voi olla, että niiden aktivoituminen kestää kauan ja en odotellut tarpeeksi. No kiersin ongelman luomalla NoBlock profiilin ja vaihdoin sen tiedot hetkeksi reitittimelle. Saman olisi toki voinut tehdä vaikka palveluntarjoajan DNS serverillä.

Jos haluaa kiertää nopeasti tuon nextdns eston niin firefoxin asetuksista saattaa olla helpoin ja nopein keino kun täppää maximi protectionin päälle. Asetukset, privacy & security = kelaa sivu ihan alas niin Dns over HTTPS ja max protection päälle. Sen, ainakin mun teorian mukaan pitäis pystyä kiertää tuo Nextdns asetus kun käyttää selaimessa muuta DNS asetusta. Kun ei tarvita selaimen DoH enää, käyt vain ruksaamassa off:lle sen asetuksen ja jälleen automaagisesti NextDNS ottaa "vallan".


@CR007 ”Itsellä toiminut parhaiten HaGeZi - Multi NORMAL”

Edit: Hagezilla on aika hyviä blocklistoja. Joka lähtöön tuntuu olevan jotain mukavaa.
Nopeesti laskettuna 17 kelpo listaa käytettävissä. Juontaakohan nuo juurensa tähän Energized estolista projektiin minkä tarina tais loppua aika lyhkäseen? On niin samankaltainen github sivu kuin menneellä Energialla oli...


Tuolta on tullu poimittua Ublockiin pari isoa listaa.

Muistaakseni tämä on sama tyyppi gitlabin puolella tai ainakin samat listat löytyvät sieltäkin

 
Viimeksi muokattu:
Yritin, tuloksetta. Aika monia osotteita kokeilin whitelistata, mutta ei niistä ollut mitään iloa. Voi olla, että niiden aktivoituminen kestää kauan ja en odotellut tarpeeksi. No kiersin ongelman luomalla NoBlock profiilin ja vaihdoin sen tiedot hetkeksi reitittimelle. Saman olisi toki voinut tehdä vaikka palveluntarjoajan DNS serverillä.
Onko sulla siellä sitten niin paljon blokkautuvaa tavaraa vai miten? Usein sieltä ne yksittäiset blokkiin menevät nousevat aika helpolla esiin, jos esim. sivua refreshaat jne?
 
Yritin, tuloksetta. Aika monia osotteita kokeilin whitelistata, mutta ei niistä ollut mitään iloa. Voi olla, että niiden aktivoituminen kestää kauan ja en odotellut tarpeeksi. No kiersin ongelman luomalla NoBlock profiilin ja vaihdoin sen tiedot hetkeksi reitittimelle. Saman olisi toki voinut tehdä vaikka palveluntarjoajan DNS serverillä.
Jäähän se väärä ip clientin välimuistiin, eli whitelist ei tosiaan toimi heti. Voi tyhjentää esim. Windows koneen komentoriviltä: ipconfig /flushdns
 
Itsellä on ollut NextDNS pitkään OISD lista käytössä. Vaihdoin sen alkuviikosta tuohon HaGeZi - Multi PRO++ listaan. Vaikuttaa hyvältä. Iltalehden videot ei lähtenyt pyörimään, mutta whitelistasin googletagmanager.com niin nyt toimii.
Ei tällä käytöllä ole vielä muita ongelmia löytynyt.
1705593127314.png
 
NextDNS CLI versio 1.42 julkaistu.
 
En pika vilkasulla huomannut että täällä olis vielä puhuttu Control D palvelusta. Kanadalaista alkuperää mutta servuja ympäri maailmaa ja näyttit ainakin äsken pingit olevan noin 10ms pienemät kuin dns0.eu open servuilla.

Voi ottaa käyttöön monenlaista suodatettua tai sitten täysi suodattamatonta DoT ja DoH palvelua.
 
En pika vilkasulla huomannut että täällä olis vielä puhuttu Control D palvelusta. Kanadalaista alkuperää mutta servuja ympäri maailmaa ja näyttit ainakin äsken pingit olevan noin 10ms pienemät kuin dns0.eu open servuilla.

Voi ottaa käyttöön monenlaista suodatettua tai sitten täysi suodattamatonta DoT ja DoH palvelua.
Käytin tuota jonkun aikaa, mutta poistivat Ruotsin serverin joku vuosi takaperin ja sen jälkeen ainakin omalla kohdalla pingit ja nopeudet heitteli ihan hitosti, niin lopetin käytön. Nyt tosin lupasivat Redditin puolella, että tulisi taas serveri Ruotsiin, niin ehkäpä tuota voi sitten taas testata.
 
Osaisiko kukaan antaa neuvoja seuraavaan haasteeseen?

1. Oman ISP:n (DNA):n DNS-palvelimet antavat välillä väärän tai nollavastauksen ihan perustason domaineihin, joita käytän työssäni lähes päivittäin (esim. www.ncbi.nlm.nih.gov, mutta ei rajoitu tuohon). Toki voin kerätä näistä listan, laittaa ne systeemin HOSTS-tiedostoon manuaalisesti, mutta vaikuttaa vähän tyhmältä ja vaivalloiselta, etenkin kun näitä tuntuu tulevan koko ajan lisää.

2. Isoista ulkomaisista avoimista DNS-operaattoreista olen törmännyt seuraaviin ongelmiin: hitaita (vrt. ISP:n oma DNS) etenkin jos tekee ison kasan DNS-kyselyitä nopeasti (cloudflare, nextDNS, jne), sensuroivat kokonaisia aivan legitiimejä osoiteavaruuksia (esim. joitain venäjänkielisiä saitteja, jne) ja tietenkin ovat tietoturva/yksityisyysnäkökulmasta vähintäänkin mielenkiintoisia.

3. Osa DNS-palvelimista aiheuttaa monissa saiteissa CloudFlaren "Verify you are human" -testin, josta ei pääse läpi sitten millään (ei laajennuksia, ei shieldejä, ei proxyä, ei antivirusta, jne... jokin kanittaa. Vaihdan DNS:n tältä osin toimivan ja pääsen läpi).

Olen ajanut omasta kiinteästä DNA-liittymästäni erilaisia DNS-testejä (GRC Dns Benchmark, Namebench) ja yrittänyt etsiä sopivia (monikko) nimipalvelimia, jotka antaisivat parhaan mahdollisen tasapainon sensuroimattomuuden, nopeuden, luotettavuuden ja cloudflare-DDoS-testien suhteen, ilman että täytyy maksaa nimipalvelusta kk-maksua ja lähteä siitä oletuksesta että kyseinen nimipalvelintoimija lokkaa/tallentaa kaikki kyselyni ja pitää niistä kirjaa. MITM-hyökkäyksistä en nyt ole niin huolissani, mutta jos sekin ratkeaa samalla, ilman järkyttävää hidastelua, sensuuri, konffausduunia, kk-maksua ja yksityisyyden menetystä, niin en pistä vastaan.

Lisäksi toivoisin, että löytäisin ratkaisun Win-alustalle niin, että jos DNS-palvelin 1 sensuroi/ei-vastaa, ja DNS-palvelin 2 EI-sensuroi/vastaa, niin oman koneeni DNS-kyselijä/proxy osaisi viisaasti todeta, että hei, nyt käytetään DNS-palvelinta 2, vaikka normaalisti käytetäänkin palvelinta 1.

Eli "aseta ja unohda ja saa 80%-90% hyödyistä".

Löytyykö tähän ratkaisua, ilman että opettelen BIND:in, pystytän oman servon, rakennan omat taulut/säännöt ja vielä käsin tunkkaan HOSTS-tiedostoon tietyt nimet vakiona valmiiksi?

Eli joku kohtuulilsen helppo ja toimintavarma ratkaisu? Oma platta on Win10/Win11 (Pro). Voin rakentaa erillisen Raspberry Pi-purkin tekemään tätä duunia, jos se softapuolen ratkaisu ei ole jatkuvasti päivittäin tunkattava aktiviteettigeneraattori, vaan on "asenna ja unohda"-ratkaisu.

Ideoita?
 
Osaisiko kukaan antaa neuvoja seuraavaan haasteeseen?

1. Oman ISP:n (DNA):n DNS-palvelimet antavat välillä väärän tai nollavastauksen ihan perustason domaineihin, joita käytän työssäni lähes päivittäin (esim. www.ncbi.nlm.nih.gov, mutta ei rajoitu tuohon). Toki voin kerätä näistä listan, laittaa ne systeemin HOSTS-tiedostoon manuaalisesti, mutta vaikuttaa vähän tyhmältä ja vaivalloiselta, etenkin kun näitä tuntuu tulevan koko ajan lisää.

2. Isoista ulkomaisista avoimista DNS-operaattoreista olen törmännyt seuraaviin ongelmiin: hitaita (vrt. ISP:n oma DNS) etenkin jos tekee ison kasan DNS-kyselyitä nopeasti (cloudflare, nextDNS, jne), sensuroivat kokonaisia aivan legitiimejä osoiteavaruuksia (esim. joitain venäjänkielisiä saitteja, jne) ja tietenkin ovat tietoturva/yksityisyysnäkökulmasta vähintäänkin mielenkiintoisia.

3. Osa DNS-palvelimista aiheuttaa monissa saiteissa CloudFlaren "Verify you are human" -testin, josta ei pääse läpi sitten millään (ei laajennuksia, ei shieldejä, ei proxyä, ei antivirusta, jne... jokin kanittaa. Vaihdan DNS:n tältä osin toimivan ja pääsen läpi).

Olen ajanut omasta kiinteästä DNA-liittymästäni erilaisia DNS-testejä (GRC Dns Benchmark, Namebench) ja yrittänyt etsiä sopivia (monikko) nimipalvelimia, jotka antaisivat parhaan mahdollisen tasapainon sensuroimattomuuden, nopeuden, luotettavuuden ja cloudflare-DDoS-testien suhteen, ilman että täytyy maksaa nimipalvelusta kk-maksua ja lähteä siitä oletuksesta että kyseinen nimipalvelintoimija lokkaa/tallentaa kaikki kyselyni ja pitää niistä kirjaa. MITM-hyökkäyksistä en nyt ole niin huolissani, mutta jos sekin ratkeaa samalla, ilman järkyttävää hidastelua, sensuuri, konffausduunia, kk-maksua ja yksityisyyden menetystä, niin en pistä vastaan.

Lisäksi toivoisin, että löytäisin ratkaisun Win-alustalle niin, että jos DNS-palvelin 1 sensuroi/ei-vastaa, ja DNS-palvelin 2 EI-sensuroi/vastaa, niin oman koneeni DNS-kyselijä/proxy osaisi viisaasti todeta, että hei, nyt käytetään DNS-palvelinta 2, vaikka normaalisti käytetäänkin palvelinta 1.

Eli "aseta ja unohda ja saa 80%-90% hyödyistä".

Löytyykö tähän ratkaisua, ilman että opettelen BIND:in, pystytän oman servon, rakennan omat taulut/säännöt ja vielä käsin tunkkaan HOSTS-tiedostoon tietyt nimet vakiona valmiiksi?

Eli joku kohtuulilsen helppo ja toimintavarma ratkaisu? Oma platta on Win10/Win11 (Pro). Voin rakentaa erillisen Raspberry Pi-purkin tekemään tätä duunia, jos se softapuolen ratkaisu ei ole jatkuvasti päivittäin tunkattava aktiviteettigeneraattori, vaan on "asenna ja unohda"-ratkaisu.

Ideoita?

Ite varmaan pistäisin sen erillisen RasPin tulille ja siihen PiHole + Unbound, että saat käyttöön oman rekursiivisen - ja välimuistittavan DNS-palvelimen, jolla voi myös blokkailla mainoksia: unbound - Pi-hole documentation

Voihan tuon toki myös pistää koneeseen pyörimään virtuaalikoneena ja kenties taitaa onnistua myös WSL:n kauttakin.
 
Mainokset ketuttaa telkkarin eri netti-tv sovelluksissa (Ruutu, MTV Katsomo jne). Onko kokemuksia, olisiko näistä DNS palveluista apua, jos pistäisi telkkarin asetuksiin moiset? Redditissä tuli vastaan mm. dnsforge.
 
Mainokset ketuttaa telkkarin eri netti-tv sovelluksissa (Ruutu, MTV Katsomo jne). Onko kokemuksia, olisiko näistä DNS palveluista apua, jos pistäisi telkkarin asetuksiin moiset? Redditissä tuli vastaan mm. dnsforge.
Ei taida auttaa. Telkkarin apeista saattaa olla mahdoton poistaa mainoksia ellet tee vaikka näin.

Muutaman vuoteen ei ole ainuttakaan mainosta tullu vastaan ellen toisin ole halunnu. HDMI-kaapelilla kannattaa viedä se kuva & ääni tietokoneelta telkkariin. Sitte täytyy enää Firefox siirtää telkkarin puolelle mutta firefoxissa tietysti Ublock Origin lisäosa +muut lisärit viritettynä päälle. Firefox+Ublock nimenomaan. Mukavan helpotuksen tähän tuo vielä langaton näppis+hiiri sohvalla. Tämä on niin helppo ratkaisu että onnistuu ihan keneltä vain, eikä mainoksia tarvitse enää katsella missään. Youtuben telkkariapista ei saa mainoksia pois ellei tee tuolla tavalla. Eli käytä sitä selainta mielummin kuin mitään appia.

Sitten loput mainokset verkosta ja laitteista lähtee kun asentaa sen NextDNS palvelun reitittimeen tai virittelee erilliselle laitteelle Pi-holen pyörimään ja tähän jälkimmäiseen käy joku ylimääräinen vanha läppäri hyvin tai se raspi jos sattuu löytymään. Tämä laajentaa sitä mainosestoa sekä muiden epämiellyttävien asioiden blokkaamista kaikkiin talouden laitteisiin. Siltikin jos kotiverkkoon yhdistää vaikka puhelimella, niin ei youtuben apista lähde mainokset ellei käytä selain+ublock origin viritystä.

En ymmärrä miks joku käyttäis telkkarin omia appeja kun youtuben apista ei ainakaan mainoksia millään saa pois. Ei helpolla taida muistakaan saada. Tolla pikkuhommalla lähtee jokaikinen mainos telkkarista kun haluaa jotain katsella telkkarista. Huomioida kannattaa tossa HDMI-kaapelin ostamisessa se telkkari. Eli jos kotoa löytyy 120hz 4k telkkari pitää tietysti ostaa kaapeli sellainen joka tukee 120hz kuvaa. Muuten se on "vain" 4k & 60hz. Tuleva 8k sama juttu jne. Kuvan & äänen sa varmaan vietyä muillakin viritelmillä telkkariin mutta mielestäni tämä on ehdottomasti helpoimmasta päästä.

Halvin Deltaco 8k 60hz tai 4k 120hz 5m pituudella näyttäis maksavan 16,90e. Mitä pidempi, sen kalliimpi kaapeli ja päinvastoin.

Yli 10m matkalle voi olla että joutuu ostamaan kuvan vahvistajan. Muuten telkkarin ruutu saattaa näyttää vain mustaa ruutua tms.
Tämä tukee vain 60hz 4k näköjään jopa 25m saakka.
Tavallinen vanhempi HDMI-kaapeli käy myös jos kotoa löytyy, mutta sitten telkkarin kuva luultavasti on enää vain fullHD? Se 4k katselukokemus muuttuu helposti pelkäksi tavalliseksi HD katseluksi väärillä kaapeleilla.

Siihen en osaa antaa neuvoa että millä näytönohjaimella sekä prossulla vähintäänkin saa sen 120hz 4k youtubevideon pyörimään hyvin. Mielestäni tuo on niitä ainoita ratkaisuja joilla ne mainokset saa myös tv:stä pois. Pelkkää fullhd laatua streamaa telkkarista luultavasti nykyään millä vain laitteella.

Edit:: Ehkä tähän selainviritykseen vaikuttaa nettikaistan suorituskyky ja se aikooko youtube hidastaa videoitaan jos huomaa mainostenesto systeemeitä käytössä tai muut pikkukivat hommat mistä se videon toisto voi jäädä kii. Mutta ei ne hyvin toimi kyllä silloin apeillakaan kai. En ole huomannu mitään erikoista, kun hyvin nuo youtuben "4k" sekä "8"k videot pyörivät ainakin vielä.
 
Viimeksi muokattu:
Mainokset ketuttaa telkkarin eri netti-tv sovelluksissa (Ruutu, MTV Katsomo jne). Onko kokemuksia, olisiko näistä DNS palveluista apua, jos pistäisi telkkarin asetuksiin moiset? Redditissä tuli vastaan mm. dnsforge.

Nextdns ja sieltä tietosuoja -välilehdeltä lisäät tarvittavat estolistat ja määrittelet joko reittimen käyttämään tuota DNS palveluna (jos TV saa IP:n reitittimeltä), tai sitten TV:n asetuksista DNS palvelimiksi nuo omat nextdns asetukset.
 
Nextdns ja sieltä tietosuoja -välilehdeltä lisäät tarvittavat estolistat ja määrittelet joko reittimen käyttämään tuota DNS palveluna (jos TV saa IP:n reitittimeltä), tai sitten TV:n asetuksista DNS palvelimiksi nuo omat nextdns asetukset.
Et vaan taida saada mainoksia estettyä telkkarin sovelluksista tolla tapaa?
 
Tuonne Pi-Hole ketjuun jo kirjoitinkin, eli DNS pohjainen mainostenesto harvoin toimii streaming palveluissa, koska ne mainokset yleensä tulee samoilta servereiltä kuin katsottava materiaali...
 
Saa, ollut mulla noin vuoden nyt käytössä.
Hyvä tietää, kiitos. Koskeeko tuo myös tällä hetkellä youtubenkin sovellusta tv:ssä ettei tule mainoksia? Saattaa vain lakata toimimasta milloin tahansa kun nuo kuitenkin haluavat niitä mainoksiaan näyttää väkisin jos suinkin keinon siihen keksivät. On ollu se käsitys että just youtuben mainoksia on näillä ollu kaikista hankalin estää. Hieno juttu jos toimii, toivotaan toki että jatkossakin!

Silloin harvakseltaan kun sallii telkkarin käydä netissä päivityksiä tarkistamassa, niin nyt yli vuoteen ei ole tullu enää edes päivityksiä. Ja oiskohan tuo ollu käytössä n.3.5 vuotta. Varmaan ostaessa oli jo kuitenkin vanha malli mikä poistui myynnistä mutta ei tota uskalla enää netissä pitää. Paremmaksi vaihtoehdoksi totesin että käytetään selainta ja hdmi-kaapelia. Pleikkarille on tullu samassa ajassa useita netflixin päivityksiä mutta tv ei ainuttakaan koskaan saanu.
 
Hyvä tietää, kiitos. Koskeeko tuo myös tällä hetkellä youtubenkin sovellusta tv:ssä ettei tule mainoksia? Saattaa vain lakata toimimasta milloin tahansa kun nuo kuitenkin haluavat niitä mainoksiaan näyttää väkisin jos suinkin keinon siihen keksivät. On ollu se käsitys että just youtuben mainoksia on näillä ollu kaikista hankalin estää. Hieno juttu jos toimii, toivotaan toki että jatkossakin!

Youtuben mainoksia tuo ei blokkaa koska heidän mainoksia ei DNS-estoilla pysty blokkaamaan. Aiemminhan oli se joku oma appi Android vermeille joka blokkasi mainokset (en muista nimeä). En ole itse youtuben osalta jaksanut tutkia edes vaihtoehtoja kun TV:n kautta youtuben katsominen on hyvin harvinaista meidän taloudessa.
 
DNS0.EU palveluissa näkyy jotain kytköksiä olevan googlen kanssa. Kun käy dnscheck.tools - check your dns resolvers testi sivulla ilmestyy usein tuloksiin bc.googleusercontent.com palvelin tai useampikin testauksen loppussa ja joskus hieman testin jälkeen. Eikä tunnu olevan merkistystä onko käytössä perus, zero tai open palvelu.

IPFire forumilla joku mainitsi tuosta testistä ja kyseistä käyttäjää epäilytti miksi google näkyy tuloksissa vaikka ei ollut lisättynä nimipalvelimena. Tuli itsekkin päivän aikana useasti tehtyä tuo testi muttei googlea näkynyt pitkään aikaan. Sitten paljon myöhemmin sattumalta tuli kun unbound oli valinnut DNS0.EU palvelimen mukaan testiin. En toki heti ekana osannut sano mistä ne tuli mutta kun kävi kaikki palvelimet läpi niin ainostaan DNS0.EU:lla tuli bc.googleusercontent.com tuloksiin.

Ei oikein omista laitteistakaan voi johtua tuon googlen ilmestyminen kun se tulee ainaostaan jos käyttää jotain DNS0.EU nimipalvelinta. Muilla palvelimilla ei tule näkyviin vaikka kuinka monesti ajaa testin tai vaikka miten pitkäksi aikaa jättää testin välilehden auki taustalle, silläkään ei tunnu olevan väliä mitä sovelluksia tai sivuja taustalla pyörii. Googlen omalla 8.8.8.8 nimipalvelimellakaan ei näy bc.googleusercontent.comia listalle.

DNS0.EU sivuilla ei ole mitään mainintaa googlesta missään, ei löydy palvelin listauksista eikä yhteistyökumppaneista. Minulle ainakin jää epäselväksi miksi noihin usercontent palvelimiin tarvii ottaa yhteyttä ja usein hieman viivellä.

Koodi:
Hello! Your public IP addresses are:
FI2G-MNT

    x.x.x.x ptr: x.x.x.x.xx.xxxxxxxx.fi Xxxx, Xxxx, FI

Your DNS resolvers are:
ANEXIA-MNT

    217.146.31.73 ptr: dns0.eu Stockholm, Stockholm, SE
    2a00:11c0:2b:4::21 ptr: dns0.eu Stockholm, Stockholm, SE

GANDI-NOC

    213.167.248.9 ns: pri.authdns.ripe.net Paris, Île-de-France, FR
    2001:4b98:0:2::1:1 ns: dns0.gandi.net Paris, Île-de-France, FR

Google

    34.140.103.208 ptr: 208.103.140.34.bc.googleusercontent.com Brussels, Brussels Capital, BE
    35.240.41.158 ptr: 158.41.240.35.bc.googleusercontent.com Brussels, Brussels Capital, BE

Great! Your DNS responses are authenticated with DNSSEC:
                    ECDSA     ECDSA
                    P-256    P-384    Ed25519
Good signature       ✓        ✓        ✓
Bad signature        ✓        ✓        ✓
Expired signature    ✓        ✓        ✓
Missing signature    ✓        ✓        ✓
See more tools at addr.tools
 
DNS0.EU palveluissa näkyy jotain kytköksiä olevan googlen kanssa. Kun käy dnscheck.tools - check your dns resolvers testi sivulla ilmestyy usein tuloksiin bc.googleusercontent.com palvelin tai useampikin testauksen loppussa ja joskus hieman testin jälkeen. Eikä tunnu olevan merkistystä onko käytössä perus, zero tai open palvelu.

Ihmettelen myös Gandia ja Ripeä tuloksissasi, koska molemmathan ovat auktoratiivisia nimipalvelimia? Googleusercontent palvelimiin olen törmännyt testeissä ainoastaan silloin, kun ajoin muksujen puhelimissa Kidslox-ohjelmaa, joka VPN:n lisäksi ilmeisesti pakotti puhelimet käyttämään heidän omia resolvereita.
 
Ihmettelen myös Gandia ja Ripeä tuloksissasi, koska molemmathan ovat auktoratiivisia nimipalvelimia? Googleusercontent palvelimiin olen törmännyt testeissä ainoastaan silloin, kun ajoin muksujen puhelimissa Kidslox-ohjelmaa, joka VPN:n lisäksi ilmeisesti pakotti puhelimet käyttämään heidän omia resolvereita.
Nekin tulee aika usein näkyville kun dns0.eu käytössä.
 
Onko kellää mahdollisesti tiedossa dns, mikä blockais esim shieldii käyttäessä youtube mainokset. Applen boxiin käytin joskus jotain dns mitä googlella löyty, mutta se ei ole toiminu enää aikoihin.
 
Onko kellää mahdollisesti tiedossa dns, mikä blockais esim shieldii käyttäessä youtube mainokset. Applen boxiin käytin joskus jotain dns mitä googlella löyty, mutta se ei ole toiminu enää aikoihin.
Eipä taida dns blockauksella toimia, koska tulevat samasta paikasta kuin itse video.
 

Statistiikka

Viestiketjuista
262 451
Viestejä
4 551 658
Jäsenet
74 988
Uusin jäsen
Zaxel

Hinta.fi

Back
Ylös Bottom