Julkiset DNS-palvelut

Liittynyt
13.09.2023
Viestejä
34
Täällä on molemmat palvelut käytössä, ilman ongelmia. Quad9 on konfattuna reitittimessä miltei jo vuoden verran.
Minulla oli primary ja secondary DNS -serverien osoitteet 9.9.9.9 ja 149.112.112.112,
Reitittimenä UDR.

Poistin nuo osoitteet eilen illalla ja sen jälkeen pääsin skyshowtime.com -sivuille.

Palautin äsken quad9:n uudelleen käyttöön ja yllättäen skyshowtime toimii nyt.

Lisäksi quad9.net -sivuilta löytyvä blocked domain tester vahvistaa, että skyshowtime.com ei ole blokattu.
 
Liittynyt
03.12.2016
Viestejä
831
Hih.. Toistaiseksi päädyin siihen, että reitittimeen tuli Quad9 recommended. Ja sitten oman koneen selaimeen uBlock Origin. :)
Kärsikööt muut mainoksista, tai tehkööt asialle jotain.

Jostain syystä meidän koneet tekevät himpskatin paljon noita dns kyselyitä, joten nextdns ei vaan tullut kuuloonkaan ilmaisena.
Taisi tulla vuorokaudessa apautiarallaa 120k dns kyssäriä. :)
 

leripe

Ehdotuksia otetaan vastaan
Tukijäsen
Liittynyt
19.10.2016
Viestejä
1 412
Onko jollain vinkkivitosta nextdns liittyen, että mikähän lista estää Wolt chatin toiminnan? Tai mitkä osoitteet pitäisi whitelistata, että toimisi.
 

escalibur

"Random Tech Channel" @ YouTube
Liittynyt
17.10.2016
Viestejä
9 109
Onko jollain vinkkivitosta nextdns liittyen, että mikähän lista estää Wolt chatin toiminnan? Tai mitkä osoitteet pitäisi whitelistata, että toimisi.
Kannattaa seurata palvelun loki-tabia samaan aikaan kun vierailet Woltin sivustolla. Siellä pitäisi näkyä esto mikäli se johtuu NextDNS:stä.
 

leripe

Ehdotuksia otetaan vastaan
Tukijäsen
Liittynyt
19.10.2016
Viestejä
1 412
Kannattaa seurata palvelun loki-tabia samaan aikaan kun vierailet Woltin sivustolla. Siellä pitäisi näkyä esto mikäli se johtuu NextDNS:stä.
Joo taisin löytääkin. *.intercom.com. Osa noista meni blokkiin.
 
Liittynyt
13.09.2023
Viestejä
34
UnifiOS 3.2.7 myötä reitittimessäni (UDR) pitäisi voida nyt ottaa käyttöön DoH:in suoraan Network-ohjelman käyttöliittymästä Security-sivulla valisemalla DNS Shield -täpän.

Laitoin kokeilumielessä DNS Shieldille Manual-asetuksen ja valitsin listalta Quad9-doh-ip4-port443-nofilter-pri useasta Quad9-alkuisesta vaihtoehdosta.

DHCP-asetuksissa on Auto-asetus ts. en ole laittanut primary/secondary DNS osoitteita.

Miten voin nyt tarkistaa mihin DNS-kyselyt menevät (quad9?) ja onko DoH käytössä?
 
Liittynyt
25.04.2018
Viestejä
813
UnifiOS 3.2.7 myötä reitittimessäni (UDR) pitäisi voida nyt ottaa käyttöön DoH:in suoraan Network-ohjelman käyttöliittymästä Security-sivulla valisemalla DNS Shield -täpän.

Laitoin kokeilumielessä DNS Shieldille Manual-asetuksen ja valitsin listalta Quad9-doh-ip4-port443-nofilter-pri useasta Quad9-alkuisesta vaihtoehdosta.

DHCP-asetuksissa on Auto-asetus ts. en ole laittanut primary/secondary DNS osoitteita.

Miten voin nyt tarkistaa mihin DNS-kyselyt menevät (quad9?) ja onko DoH käytössä?
DNS leak test nyt ainakin kertoo kun suoritat testin ennen muutoksia sekä jälkeen muutosten. En muista mitä tietoja tuon quad9 palvelun piti näyttää.

Eikö nuo quad9 palvelimen osoitteet täydy varmaan lisätä dhcp:n primary dns kohtaan? Secondary dns jättäisin tyhjäksi. En tiedä miten tuo konffaus hoidetaan just tolla unifi:lla. Mutta kannattaa tuo dns leaktest tehdä ensin vakioasetuksilla että näet mitkä dns palvelimet sulla on käytössä. Eli jos on DNA internetliittymä niin leaktest näyttää että sulla on DNA:n DNS -vakiopalvelimet käytössä jossain päin suomea todennäköisesti. Jos taas Elisa niin vakioasetuksilla on Elisan dns osoitteet tai palvelimet käytössä. Mun mielestä tuo testi näyttää selkeästi kyllä kaikki tarpeelliset tiedot.

Kun olet ne dns asetukset muuttanu halutuksi, tyhjennä varmuuden selaimesta evästeet, keksit ja kaikki muutkin tiedot, käynnistä reititin & tietokone uudelleeen että muutokset tulevat molemmissa voimaan. Eli kannattaa kaikki kodin laitteet käynnistää uusiksi että dnsleaktest näyttää varmuudella oikein sen tuloksen. Ei ole väliä teetkö "standard testin vai extended testin" molemmat toimii kyllä.

Suosittelen vielä kun se netti toimii kunnolla ennen muutoksia, kannattaa varmuuskopiot ottaa talteen asetuksista vaikka näinkin pienestä asetuksesta on kyse. Se helpottaa monesti paljon kun alkaa säätämään. Lopuksi vielä, että jos testeissä on selvä ero niin suurella todennäköisyydellä se toimii niinkuin pitää.

Jos et muutosten jälkeen pääse surffaamaan minnekkään reboottien jälkeenkään, vaikka vaan dnsleaktest sivulle niin asetukset on väärin tai quad9 osoite on väärässä muodossa/väärässä paikassa.

Edit, ja hei se dhcp autoasetus täytyy varmaan ottaa pois päältä kun manuaalisti ne halutut dns palvelimen osoitteet täytyy sinne lisätä niin luulen että se autoasetus täytyy vaihtaa manuaaliksi, kun muuten se ei muuta niitä palvelimia ehkä.
 
Viimeksi muokattu:

user9999

Platinum-jäsen
Liittynyt
17.10.2016
Viestejä
3 036
Joku testi tuohon QUAD9 palveluun linkin lopussa.

If you are trying to simply determine if you are using Quad9, you can visit on.quad9.net instead of relying on a DNS leak test. However, a DNS leak test can be useful to ensure you're exclusively using Quad9, which is required to ensure that all of your DNS requests will be protected by Quad9.
 
Liittynyt
25.04.2018
Viestejä
813
Laitoin kokeilumielessä DNS Shieldille Manual-asetuksen ja valitsin listalta Quad9-doh-ip4-port443-nofilter-pri useasta Quad9-alkuisesta vaihtoehdosta.

DHCP-asetuksissa on Auto-asetus ts. en ole laittanut primary/secondary DNS osoitteita.

Miten voin nyt tarkistaa mihin DNS-kyselyt menevät (quad9?) ja onko DoH käytössä?
Kyllä se onkin varmaan just noin miten olet toiminu, täytyis vissiin opetella lukemaan. Mutta monesti ne muutokset tulevat näkyville testisivuilla vasta kun olet tyhjennelly selaimesta kaikki sekä käynnistelly kaikki laitteet uusiksi.
Kannattaa tehdä ne testit kuitenkin ennen ja jälkeen muutosten.

Joku testi tuohon QUAD9 palveluun linkin lopussa.

If you are trying to simply determine if you are using Quad9, you can visit on.quad9.net instead of relying on a DNS leak test. However, a DNS leak test can be useful to ensure you're exclusively using Quad9, which is required to ensure that all of your DNS requests will be protected by Quad9.
Tuo quad9 testisivu näytti vain että ei ole käytössä sen palvelu mikä tietysti kertoo kyllä sen tarpeellisen tiedon kysyjälle, mutta aika vähän antoi sen infoa. Tykkään että paremmin tietoa saa tuolta DNS leak test sivulta. Se antaa enemmän ja tarkempaa tietoa sen hetkisistä käytössä olevista palvelimista.

Edit: Löytyi tämmöinen testisivu myös, dnscheck.tools - check your dns resolvers antaa myös tosi monipuolista tietoa.

Ei vaan anna äkkiseltään etsittynä muuta tietoa itsestään tuo sivu kuin "
PRIVACY POLICY
No personal data is collected. This site doesn't use cookies. Cheers!"
 
Viimeksi muokattu:
Liittynyt
13.09.2023
Viestejä
34
Joku testi tuohon QUAD9 palveluun linkin lopussa.

If you are trying to simply determine if you are using Quad9, you can visit on.quad9.net instead of relying on a DNS leak test. However, a DNS leak test can be useful to ensure you're exclusively using Quad9, which is required to ensure that all of your DNS requests will be protected by Quad9.
Tästä oli apua, kiitos.

Quad9 on käytössä DNS-palveluna.

Quad9 dokumentissa mainittu Power Shell -käsky antaa tällaisen tuloksen.

Resolve-DnsName -Type txt proto.on.quad9.net.

1703159134997.png

DoH siis on käytössä.
 
Viimeksi muokattu:
Liittynyt
13.09.2023
Viestejä
34
Kyllä se onkin varmaan just noin miten olet toiminu, täytyis vissiin opetella lukemaan. Mutta monesti ne muutokset tulevat näkyville testisivuilla vasta kun olet tyhjennelly selaimesta kaikki sekä käynnistelly kaikki laitteet uusiksi.
Kannattaa tehdä ne testit kuitenkin ennen ja jälkeen muutosten.



Tuo quad9 testisivu näytti vain että ei ole käytössä sen palvelu mikä tietysti kertoo kyllä sen tarpeellisen tiedon kysyjälle, mutta aika vähän antoi sen infoa. Tykkään että paremmin tietoa saa tuolta DNS leak test sivulta. Se antaa enemmän ja tarkempaa tietoa sen hetkisistä käytössä olevista palvelimista.

Edit: Löytyi tämmöinen testisivu myös, dnscheck.tools - check your dns resolvers antaa myös tosi monipuolista tietoa.

Ei vaan anna äkkiseltään etsittynä muuta tietoa itsestään tuo sivu kuin "
PRIVACY POLICY
No personal data is collected. This site doesn't use cookies. Cheers!"
Unifin DSN Shield -listalle voi näköjään valita useamman vaihtoehdon.

Nyt käytössä DNS Shield -valinnat:
Quad9-doh-ip4-port443-nofilter-pri
Quad9-doh-ip4-port443-nofilter-ecs-pri

Sain tällaista dnscheck.tools -sivulta.

1703158654833.png


Mielenkiintoinen tuo TREX Regional Exchanges Oy tuossa alussa, onko tämä Quad9:n suomalainen yhteistyöyritys tms?

En oikein osaa tulkita noita sarakkeissa olevia täppiä/rukseja... ovatko nyt ok vai eivät.

Saisikohan tuon puuttuvan DNSSECin vielä jotenkin käyttöön myös?
 
Liittynyt
25.04.2018
Viestejä
813
Unifin DSN Shield -listalle voi näköjään valita useamman vaihtoehdon.

Nyt käytössä DNS Shield -valinnat:
Quad9-doh-ip4-port443-nofilter-pri
Quad9-doh-ip4-port443-nofilter-ecs-pri

Sain tällaista dnscheck.tools -sivulta.



Mielenkiintoinen tuo TREX Regional Exchanges Oy tuossa alussa, onko tämä Quad9:n suomalainen yhteistyöyritys tms?

En oikein osaa tulkita noita sarakkeissa olevia täppiä/rukseja... ovatko nyt ok vai eivät.

Saisikohan tuon puuttuvan DNSSECin vielä jotenkin käyttöön myös?
Muistelin tossa aikaisemmin että mikä quad9 palvelimen nimi olikaan mutta ne on just nuo mitä sun kuvassa näkyyy. Eli toimii, Quad9 käyttää trexiä sekä tätä woodynettiä. Sillä ei taida suomalaisuuden kanssa olla mitään muuta tekemistä kuin vain se että osa heidän vuokraamistaan palvelimistaan sijaitsee jossain suomen maalla, ja testin mukaan sijainti olis tampereella mutta nuo ei taida olla hirveän tarkkoja, vaan vähän enemmän sinnepäin sijaintitietoja kai.

En minäkään niin hirveän paljon ymmärrä näistä, ehkä joku muu osaa selvittää asiaa paremmin mm. @escalibur @user9999 sekä @Hyrava ja ainakin @mikajh nyt ensialkuun ovat hirveän päteviä näissä asioissa. Toki moni moni muukin mutta näin ens hätään tägäilin ensimmäisenä mieleen tulevia.

Tuo dnssec ja edns onkin eri juttu sitten. Jostain syystä mulla on kaikki ok tolla sivulla ja oikein mairittelevan tuloksen antaa, mutta se voi olla että johtuu just quad9 palvelimista että ei ole tätä dnssec tukea tms. Itselläni on pi-holessa stubbyn kautta DoT ja Cloudflaren dns-palvelin päällä niin ehkä heillä sitten on hieman erilaiset konffit kuin quad9:llä..En osaa sanoa.

Edit, voithan aina kokeilla jos dns roplaaminen on noin helppoa että valikosta valita vain mitä haluaa käyttää, niin jos sieltä löytyy esimerkiks Cloudflarelta DoT tai DoH. Laita päälle ja tee testi uudelleen näyttääkö tulokset sitten paremmilta. Ainahan sen saa vaihdettua takaisin jos vain kokeillaan vähän.
 
Viimeksi muokattu:

user9999

Platinum-jäsen
Liittynyt
17.10.2016
Viestejä
3 036
Mulla on toisessa pfSensessä Quad9 DNS over TLS käytössä.
Pfsensen DNS resolverissa pitää ottaa DNSSEC pois käytöstä.
DNSSEC is already enforced by Quad9, and enabling DNSSEC at the forwarder level can cause false DNSSEC failures.

dnscheck.tools ilmoittaa
Great! Your DNS responses are authenticated with DNSSEC:
1703165088497.png
 
Viimeksi muokattu:

escalibur

"Random Tech Channel" @ YouTube
Liittynyt
17.10.2016
Viestejä
9 109
Mulla on toisessa pfSensessä Quad9 DNS over TLS käytössä.
Pfsensen DNS resolverissa pitää ottaa DNSSEC pois käytöstä.
DNSSEC is already enforced by Quad9, and enabling DNSSEC at the forwarder level can cause false DNSSEC failures.

dnscheck.tools ilmoittaa
Great! Your DNS responses are authenticated with DNSSEC:
Mullakin on samanlainen toteutus ollut jo Quad9:n yleistymisestä lähtien. Mielenkiintoista että Etelä-Suomesta kyselyt ohjataan Tukholman suuntaan esim Tampereen sijaan. :)

1703185457417.png
 
Liittynyt
24.10.2017
Viestejä
375
Mullakin on samanlainen toteutus ollut jo Quad9:n yleistymisestä lähtien. Mielenkiintoista että Etelä-Suomesta kyselyt ohjataan Tukholman suuntaan esim Tampereen sijaan. :)

Itäiseltä etelä rannikolta menee Tampereelle.
Mikä tuo WoodyNet on? Itsellä se menee tuonne Frankfurtiin.
 
Liittynyt
25.04.2018
Viestejä
813
Itäiseltä etelä rannikolta menee Tampereelle.
Mikä tuo WoodyNet on? Itsellä se menee tuonne Frankfurtiin.
WoodyNet on quad9. Kysyin niiden asiakaspalvelusta joskus kun oli käytössä ja ihmttelin tota samaa.

Vähän netti kyllä cloudflaren palvelimilla tänään laginu, pitää varmaan vaihtaa vaikka tähän quad9 vaihteeksi.

Edit: Niillähän on nykyään kattava nopeustestisivukin joka tarjoaa aika paljon myös erilaista infoa.
 
Viimeksi muokattu:
Liittynyt
03.12.2016
Viestejä
831
Itse tässä viikon verran pähkäillyt ja kokeillut quad9, dns0, nextdns ja piholen välillä.
Kyllä mä nyt sitten loppupeleissä päädyin NextDNS:ään helppouden takia.
Jos kk dns kyselyiden määrä menee kokoajan selkeästi yli tuon ilmaisuuden rajan, niin eipä tuo 20€ vuodessa paha hinta tosta blockerista ole.
 
Liittynyt
25.04.2018
Viestejä
813
Itse tässä viikon verran pähkäillyt ja kokeillut quad9, dns0, nextdns ja piholen välillä.
Kyllä mä nyt sitten loppupeleissä päädyin NextDNS:ään helppouden takia.
Jos kk dns kyselyiden määrä menee kokoajan selkeästi yli tuon ilmaisuuden rajan, niin eipä tuo 20€ vuodessa paha hinta tosta blockerista ole.
Hyvä valinta :thumbsup:
 
Liittynyt
03.12.2016
Viestejä
831
Jo aikaisemmin ihmettelin tuota meidän perheen dns kyselyiden määrää.
Tässä esim. 24h dataa..
1703361146468.png

Eniten ihmetystä herättää runescape, jota yksi pojista pelaa:
1703361193049.png
 
Liittynyt
16.05.2018
Viestejä
133
Jo aikaisemmin ihmettelin tuota meidän perheen dns kyselyiden määrää.
Tässä esim. 24h dataa..

Eniten ihmetystä herättää runescape, jota yksi pojista pelaa:
Onko asetuksista se välimuistin tehostus päällä? Se vähentää hieman niitä kyselyitä.
 
Liittynyt
03.12.2016
Viestejä
831
Osaako joku sanoa, mitä pitåå whitelistata NextDNS:llä, jos haluaa että verkkokauppa.com:n tuotearvosteluja voi kirjoittaa ?
Hankalaa, kun tuota NextDNS:ää ei voi edes nopeasti deaktivoida mitenkään.
 
Liittynyt
15.10.2022
Viestejä
649
Osaako joku sanoa, mitä pitåå whitelistata NextDNS:llä, jos haluaa että verkkokauppa.com:n tuotearvosteluja voi kirjoittaa ?
Hankalaa, kun tuota NextDNS:ää ei voi edes nopeasti deaktivoida mitenkään.
Katso NextDNS:n lokista mikä lista estää liikennettä?
 
Liittynyt
03.12.2016
Viestejä
831
Katso NextDNS:n lokista mikä lista estää liikennettä?
Yritin, tuloksetta. Aika monia osotteita kokeilin whitelistata, mutta ei niistä ollut mitään iloa. Voi olla, että niiden aktivoituminen kestää kauan ja en odotellut tarpeeksi. No kiersin ongelman luomalla NoBlock profiilin ja vaihdoin sen tiedot hetkeksi reitittimelle. Saman olisi toki voinut tehdä vaikka palveluntarjoajan DNS serverillä.
 
Liittynyt
25.04.2018
Viestejä
813
Yritin, tuloksetta. Aika monia osotteita kokeilin whitelistata, mutta ei niistä ollut mitään iloa. Voi olla, että niiden aktivoituminen kestää kauan ja en odotellut tarpeeksi. No kiersin ongelman luomalla NoBlock profiilin ja vaihdoin sen tiedot hetkeksi reitittimelle. Saman olisi toki voinut tehdä vaikka palveluntarjoajan DNS serverillä.
Jos haluaa kiertää nopeasti tuon nextdns eston niin firefoxin asetuksista saattaa olla helpoin ja nopein keino kun täppää maximi protectionin päälle. Asetukset, privacy & security = kelaa sivu ihan alas niin Dns over HTTPS ja max protection päälle. Sen, ainakin mun teorian mukaan pitäis pystyä kiertää tuo Nextdns asetus kun käyttää selaimessa muuta DNS asetusta. Kun ei tarvita selaimen DoH enää, käyt vain ruksaamassa off:lle sen asetuksen ja jälleen automaagisesti NextDNS ottaa "vallan".


@CR007 ”Itsellä toiminut parhaiten HaGeZi - Multi NORMAL”

Edit: Hagezilla on aika hyviä blocklistoja. Joka lähtöön tuntuu olevan jotain mukavaa.
Nopeesti laskettuna 17 kelpo listaa käytettävissä. Juontaakohan nuo juurensa tähän Energized estolista projektiin minkä tarina tais loppua aika lyhkäseen? On niin samankaltainen github sivu kuin menneellä Energialla oli...


Tuolta on tullu poimittua Ublockiin pari isoa listaa.

Muistaakseni tämä on sama tyyppi gitlabin puolella tai ainakin samat listat löytyvät sieltäkin

 
Viimeksi muokattu:
Liittynyt
15.10.2022
Viestejä
649
Yritin, tuloksetta. Aika monia osotteita kokeilin whitelistata, mutta ei niistä ollut mitään iloa. Voi olla, että niiden aktivoituminen kestää kauan ja en odotellut tarpeeksi. No kiersin ongelman luomalla NoBlock profiilin ja vaihdoin sen tiedot hetkeksi reitittimelle. Saman olisi toki voinut tehdä vaikka palveluntarjoajan DNS serverillä.
Onko sulla siellä sitten niin paljon blokkautuvaa tavaraa vai miten? Usein sieltä ne yksittäiset blokkiin menevät nousevat aika helpolla esiin, jos esim. sivua refreshaat jne?
 

k70

Liittynyt
12.07.2017
Viestejä
540
Yritin, tuloksetta. Aika monia osotteita kokeilin whitelistata, mutta ei niistä ollut mitään iloa. Voi olla, että niiden aktivoituminen kestää kauan ja en odotellut tarpeeksi. No kiersin ongelman luomalla NoBlock profiilin ja vaihdoin sen tiedot hetkeksi reitittimelle. Saman olisi toki voinut tehdä vaikka palveluntarjoajan DNS serverillä.
Jäähän se väärä ip clientin välimuistiin, eli whitelist ei tosiaan toimi heti. Voi tyhjentää esim. Windows koneen komentoriviltä: ipconfig /flushdns
 

user9999

Platinum-jäsen
Liittynyt
17.10.2016
Viestejä
3 036
Itsellä on ollut NextDNS pitkään OISD lista käytössä. Vaihdoin sen alkuviikosta tuohon HaGeZi - Multi PRO++ listaan. Vaikuttaa hyvältä. Iltalehden videot ei lähtenyt pyörimään, mutta whitelistasin googletagmanager.com niin nyt toimii.
Ei tällä käytöllä ole vielä muita ongelmia löytynyt.
1705593127314.png
 

user9999

Platinum-jäsen
Liittynyt
17.10.2016
Viestejä
3 036
NextDNS CLI versio 1.42 julkaistu.
 
Liittynyt
26.10.2016
Viestejä
690
En pika vilkasulla huomannut että täällä olis vielä puhuttu Control D palvelusta. Kanadalaista alkuperää mutta servuja ympäri maailmaa ja näyttit ainakin äsken pingit olevan noin 10ms pienemät kuin dns0.eu open servuilla.

Voi ottaa käyttöön monenlaista suodatettua tai sitten täysi suodattamatonta DoT ja DoH palvelua.
 
Liittynyt
16.05.2018
Viestejä
133
En pika vilkasulla huomannut että täällä olis vielä puhuttu Control D palvelusta. Kanadalaista alkuperää mutta servuja ympäri maailmaa ja näyttit ainakin äsken pingit olevan noin 10ms pienemät kuin dns0.eu open servuilla.

Voi ottaa käyttöön monenlaista suodatettua tai sitten täysi suodattamatonta DoT ja DoH palvelua.
Käytin tuota jonkun aikaa, mutta poistivat Ruotsin serverin joku vuosi takaperin ja sen jälkeen ainakin omalla kohdalla pingit ja nopeudet heitteli ihan hitosti, niin lopetin käytön. Nyt tosin lupasivat Redditin puolella, että tulisi taas serveri Ruotsiin, niin ehkäpä tuota voi sitten taas testata.
 
Liittynyt
09.07.2017
Viestejä
1 411
Osaisiko kukaan antaa neuvoja seuraavaan haasteeseen?

1. Oman ISP:n (DNA):n DNS-palvelimet antavat välillä väärän tai nollavastauksen ihan perustason domaineihin, joita käytän työssäni lähes päivittäin (esim. www.ncbi.nlm.nih.gov, mutta ei rajoitu tuohon). Toki voin kerätä näistä listan, laittaa ne systeemin HOSTS-tiedostoon manuaalisesti, mutta vaikuttaa vähän tyhmältä ja vaivalloiselta, etenkin kun näitä tuntuu tulevan koko ajan lisää.

2. Isoista ulkomaisista avoimista DNS-operaattoreista olen törmännyt seuraaviin ongelmiin: hitaita (vrt. ISP:n oma DNS) etenkin jos tekee ison kasan DNS-kyselyitä nopeasti (cloudflare, nextDNS, jne), sensuroivat kokonaisia aivan legitiimejä osoiteavaruuksia (esim. joitain venäjänkielisiä saitteja, jne) ja tietenkin ovat tietoturva/yksityisyysnäkökulmasta vähintäänkin mielenkiintoisia.

3. Osa DNS-palvelimista aiheuttaa monissa saiteissa CloudFlaren "Verify you are human" -testin, josta ei pääse läpi sitten millään (ei laajennuksia, ei shieldejä, ei proxyä, ei antivirusta, jne... jokin kanittaa. Vaihdan DNS:n tältä osin toimivan ja pääsen läpi).

Olen ajanut omasta kiinteästä DNA-liittymästäni erilaisia DNS-testejä (GRC Dns Benchmark, Namebench) ja yrittänyt etsiä sopivia (monikko) nimipalvelimia, jotka antaisivat parhaan mahdollisen tasapainon sensuroimattomuuden, nopeuden, luotettavuuden ja cloudflare-DDoS-testien suhteen, ilman että täytyy maksaa nimipalvelusta kk-maksua ja lähteä siitä oletuksesta että kyseinen nimipalvelintoimija lokkaa/tallentaa kaikki kyselyni ja pitää niistä kirjaa. MITM-hyökkäyksistä en nyt ole niin huolissani, mutta jos sekin ratkeaa samalla, ilman järkyttävää hidastelua, sensuuri, konffausduunia, kk-maksua ja yksityisyyden menetystä, niin en pistä vastaan.

Lisäksi toivoisin, että löytäisin ratkaisun Win-alustalle niin, että jos DNS-palvelin 1 sensuroi/ei-vastaa, ja DNS-palvelin 2 EI-sensuroi/vastaa, niin oman koneeni DNS-kyselijä/proxy osaisi viisaasti todeta, että hei, nyt käytetään DNS-palvelinta 2, vaikka normaalisti käytetäänkin palvelinta 1.

Eli "aseta ja unohda ja saa 80%-90% hyödyistä".

Löytyykö tähän ratkaisua, ilman että opettelen BIND:in, pystytän oman servon, rakennan omat taulut/säännöt ja vielä käsin tunkkaan HOSTS-tiedostoon tietyt nimet vakiona valmiiksi?

Eli joku kohtuulilsen helppo ja toimintavarma ratkaisu? Oma platta on Win10/Win11 (Pro). Voin rakentaa erillisen Raspberry Pi-purkin tekemään tätä duunia, jos se softapuolen ratkaisu ei ole jatkuvasti päivittäin tunkattava aktiviteettigeneraattori, vaan on "asenna ja unohda"-ratkaisu.

Ideoita?
 
Liittynyt
17.03.2022
Viestejä
581
Osaisiko kukaan antaa neuvoja seuraavaan haasteeseen?

1. Oman ISP:n (DNA):n DNS-palvelimet antavat välillä väärän tai nollavastauksen ihan perustason domaineihin, joita käytän työssäni lähes päivittäin (esim. www.ncbi.nlm.nih.gov, mutta ei rajoitu tuohon). Toki voin kerätä näistä listan, laittaa ne systeemin HOSTS-tiedostoon manuaalisesti, mutta vaikuttaa vähän tyhmältä ja vaivalloiselta, etenkin kun näitä tuntuu tulevan koko ajan lisää.

2. Isoista ulkomaisista avoimista DNS-operaattoreista olen törmännyt seuraaviin ongelmiin: hitaita (vrt. ISP:n oma DNS) etenkin jos tekee ison kasan DNS-kyselyitä nopeasti (cloudflare, nextDNS, jne), sensuroivat kokonaisia aivan legitiimejä osoiteavaruuksia (esim. joitain venäjänkielisiä saitteja, jne) ja tietenkin ovat tietoturva/yksityisyysnäkökulmasta vähintäänkin mielenkiintoisia.

3. Osa DNS-palvelimista aiheuttaa monissa saiteissa CloudFlaren "Verify you are human" -testin, josta ei pääse läpi sitten millään (ei laajennuksia, ei shieldejä, ei proxyä, ei antivirusta, jne... jokin kanittaa. Vaihdan DNS:n tältä osin toimivan ja pääsen läpi).

Olen ajanut omasta kiinteästä DNA-liittymästäni erilaisia DNS-testejä (GRC Dns Benchmark, Namebench) ja yrittänyt etsiä sopivia (monikko) nimipalvelimia, jotka antaisivat parhaan mahdollisen tasapainon sensuroimattomuuden, nopeuden, luotettavuuden ja cloudflare-DDoS-testien suhteen, ilman että täytyy maksaa nimipalvelusta kk-maksua ja lähteä siitä oletuksesta että kyseinen nimipalvelintoimija lokkaa/tallentaa kaikki kyselyni ja pitää niistä kirjaa. MITM-hyökkäyksistä en nyt ole niin huolissani, mutta jos sekin ratkeaa samalla, ilman järkyttävää hidastelua, sensuuri, konffausduunia, kk-maksua ja yksityisyyden menetystä, niin en pistä vastaan.

Lisäksi toivoisin, että löytäisin ratkaisun Win-alustalle niin, että jos DNS-palvelin 1 sensuroi/ei-vastaa, ja DNS-palvelin 2 EI-sensuroi/vastaa, niin oman koneeni DNS-kyselijä/proxy osaisi viisaasti todeta, että hei, nyt käytetään DNS-palvelinta 2, vaikka normaalisti käytetäänkin palvelinta 1.

Eli "aseta ja unohda ja saa 80%-90% hyödyistä".

Löytyykö tähän ratkaisua, ilman että opettelen BIND:in, pystytän oman servon, rakennan omat taulut/säännöt ja vielä käsin tunkkaan HOSTS-tiedostoon tietyt nimet vakiona valmiiksi?

Eli joku kohtuulilsen helppo ja toimintavarma ratkaisu? Oma platta on Win10/Win11 (Pro). Voin rakentaa erillisen Raspberry Pi-purkin tekemään tätä duunia, jos se softapuolen ratkaisu ei ole jatkuvasti päivittäin tunkattava aktiviteettigeneraattori, vaan on "asenna ja unohda"-ratkaisu.

Ideoita?
Ite varmaan pistäisin sen erillisen RasPin tulille ja siihen PiHole + Unbound, että saat käyttöön oman rekursiivisen - ja välimuistittavan DNS-palvelimen, jolla voi myös blokkailla mainoksia: unbound - Pi-hole documentation

Voihan tuon toki myös pistää koneeseen pyörimään virtuaalikoneena ja kenties taitaa onnistua myös WSL:n kauttakin.
 
Liittynyt
21.05.2023
Viestejä
29
Mainokset ketuttaa telkkarin eri netti-tv sovelluksissa (Ruutu, MTV Katsomo jne). Onko kokemuksia, olisiko näistä DNS palveluista apua, jos pistäisi telkkarin asetuksiin moiset? Redditissä tuli vastaan mm. dnsforge.
 
Liittynyt
25.04.2018
Viestejä
813
Mainokset ketuttaa telkkarin eri netti-tv sovelluksissa (Ruutu, MTV Katsomo jne). Onko kokemuksia, olisiko näistä DNS palveluista apua, jos pistäisi telkkarin asetuksiin moiset? Redditissä tuli vastaan mm. dnsforge.
Ei taida auttaa. Telkkarin apeista saattaa olla mahdoton poistaa mainoksia ellet tee vaikka näin.

Muutaman vuoteen ei ole ainuttakaan mainosta tullu vastaan ellen toisin ole halunnu. HDMI-kaapelilla kannattaa viedä se kuva & ääni tietokoneelta telkkariin. Sitte täytyy enää Firefox siirtää telkkarin puolelle mutta firefoxissa tietysti Ublock Origin lisäosa +muut lisärit viritettynä päälle. Firefox+Ublock nimenomaan. Mukavan helpotuksen tähän tuo vielä langaton näppis+hiiri sohvalla. Tämä on niin helppo ratkaisu että onnistuu ihan keneltä vain, eikä mainoksia tarvitse enää katsella missään. Youtuben telkkariapista ei saa mainoksia pois ellei tee tuolla tavalla. Eli käytä sitä selainta mielummin kuin mitään appia.

Sitten loput mainokset verkosta ja laitteista lähtee kun asentaa sen NextDNS palvelun reitittimeen tai virittelee erilliselle laitteelle Pi-holen pyörimään ja tähän jälkimmäiseen käy joku ylimääräinen vanha läppäri hyvin tai se raspi jos sattuu löytymään. Tämä laajentaa sitä mainosestoa sekä muiden epämiellyttävien asioiden blokkaamista kaikkiin talouden laitteisiin. Siltikin jos kotiverkkoon yhdistää vaikka puhelimella, niin ei youtuben apista lähde mainokset ellei käytä selain+ublock origin viritystä.

En ymmärrä miks joku käyttäis telkkarin omia appeja kun youtuben apista ei ainakaan mainoksia millään saa pois. Ei helpolla taida muistakaan saada. Tolla pikkuhommalla lähtee jokaikinen mainos telkkarista kun haluaa jotain katsella telkkarista. Huomioida kannattaa tossa HDMI-kaapelin ostamisessa se telkkari. Eli jos kotoa löytyy 120hz 4k telkkari pitää tietysti ostaa kaapeli sellainen joka tukee 120hz kuvaa. Muuten se on "vain" 4k & 60hz. Tuleva 8k sama juttu jne. Kuvan & äänen sa varmaan vietyä muillakin viritelmillä telkkariin mutta mielestäni tämä on ehdottomasti helpoimmasta päästä.

Halvin Deltaco 8k 60hz tai 4k 120hz 5m pituudella näyttäis maksavan 16,90e. Mitä pidempi, sen kalliimpi kaapeli ja päinvastoin.

Yli 10m matkalle voi olla että joutuu ostamaan kuvan vahvistajan. Muuten telkkarin ruutu saattaa näyttää vain mustaa ruutua tms.
Tämä tukee vain 60hz 4k näköjään jopa 25m saakka.
Tavallinen vanhempi HDMI-kaapeli käy myös jos kotoa löytyy, mutta sitten telkkarin kuva luultavasti on enää vain fullHD? Se 4k katselukokemus muuttuu helposti pelkäksi tavalliseksi HD katseluksi väärillä kaapeleilla.

Siihen en osaa antaa neuvoa että millä näytönohjaimella sekä prossulla vähintäänkin saa sen 120hz 4k youtubevideon pyörimään hyvin. Mielestäni tuo on niitä ainoita ratkaisuja joilla ne mainokset saa myös tv:stä pois. Pelkkää fullhd laatua streamaa telkkarista luultavasti nykyään millä vain laitteella.

Edit:: Ehkä tähän selainviritykseen vaikuttaa nettikaistan suorituskyky ja se aikooko youtube hidastaa videoitaan jos huomaa mainostenesto systeemeitä käytössä tai muut pikkukivat hommat mistä se videon toisto voi jäädä kii. Mutta ei ne hyvin toimi kyllä silloin apeillakaan kai. En ole huomannu mitään erikoista, kun hyvin nuo youtuben "4k" sekä "8"k videot pyörivät ainakin vielä.
 
Viimeksi muokattu:
Liittynyt
18.10.2016
Viestejä
378
Mainokset ketuttaa telkkarin eri netti-tv sovelluksissa (Ruutu, MTV Katsomo jne). Onko kokemuksia, olisiko näistä DNS palveluista apua, jos pistäisi telkkarin asetuksiin moiset? Redditissä tuli vastaan mm. dnsforge.
Nextdns ja sieltä tietosuoja -välilehdeltä lisäät tarvittavat estolistat ja määrittelet joko reittimen käyttämään tuota DNS palveluna (jos TV saa IP:n reitittimeltä), tai sitten TV:n asetuksista DNS palvelimiksi nuo omat nextdns asetukset.
 
Liittynyt
25.04.2018
Viestejä
813
Nextdns ja sieltä tietosuoja -välilehdeltä lisäät tarvittavat estolistat ja määrittelet joko reittimen käyttämään tuota DNS palveluna (jos TV saa IP:n reitittimeltä), tai sitten TV:n asetuksista DNS palvelimiksi nuo omat nextdns asetukset.
Et vaan taida saada mainoksia estettyä telkkarin sovelluksista tolla tapaa?
 
Liittynyt
20.10.2016
Viestejä
6 211
Tuonne Pi-Hole ketjuun jo kirjoitinkin, eli DNS pohjainen mainostenesto harvoin toimii streaming palveluissa, koska ne mainokset yleensä tulee samoilta servereiltä kuin katsottava materiaali...
 
Liittynyt
25.04.2018
Viestejä
813
Saa, ollut mulla noin vuoden nyt käytössä.
Hyvä tietää, kiitos. Koskeeko tuo myös tällä hetkellä youtubenkin sovellusta tv:ssä ettei tule mainoksia? Saattaa vain lakata toimimasta milloin tahansa kun nuo kuitenkin haluavat niitä mainoksiaan näyttää väkisin jos suinkin keinon siihen keksivät. On ollu se käsitys että just youtuben mainoksia on näillä ollu kaikista hankalin estää. Hieno juttu jos toimii, toivotaan toki että jatkossakin!

Silloin harvakseltaan kun sallii telkkarin käydä netissä päivityksiä tarkistamassa, niin nyt yli vuoteen ei ole tullu enää edes päivityksiä. Ja oiskohan tuo ollu käytössä n.3.5 vuotta. Varmaan ostaessa oli jo kuitenkin vanha malli mikä poistui myynnistä mutta ei tota uskalla enää netissä pitää. Paremmaksi vaihtoehdoksi totesin että käytetään selainta ja hdmi-kaapelia. Pleikkarille on tullu samassa ajassa useita netflixin päivityksiä mutta tv ei ainuttakaan koskaan saanu.
 
Liittynyt
18.10.2016
Viestejä
378
Hyvä tietää, kiitos. Koskeeko tuo myös tällä hetkellä youtubenkin sovellusta tv:ssä ettei tule mainoksia? Saattaa vain lakata toimimasta milloin tahansa kun nuo kuitenkin haluavat niitä mainoksiaan näyttää väkisin jos suinkin keinon siihen keksivät. On ollu se käsitys että just youtuben mainoksia on näillä ollu kaikista hankalin estää. Hieno juttu jos toimii, toivotaan toki että jatkossakin!
Youtuben mainoksia tuo ei blokkaa koska heidän mainoksia ei DNS-estoilla pysty blokkaamaan. Aiemminhan oli se joku oma appi Android vermeille joka blokkasi mainokset (en muista nimeä). En ole itse youtuben osalta jaksanut tutkia edes vaihtoehtoja kun TV:n kautta youtuben katsominen on hyvin harvinaista meidän taloudessa.
 
Liittynyt
26.10.2016
Viestejä
690
DNS0.EU palveluissa näkyy jotain kytköksiä olevan googlen kanssa. Kun käy dnscheck.tools - check your dns resolvers testi sivulla ilmestyy usein tuloksiin bc.googleusercontent.com palvelin tai useampikin testauksen loppussa ja joskus hieman testin jälkeen. Eikä tunnu olevan merkistystä onko käytössä perus, zero tai open palvelu.

IPFire forumilla joku mainitsi tuosta testistä ja kyseistä käyttäjää epäilytti miksi google näkyy tuloksissa vaikka ei ollut lisättynä nimipalvelimena. Tuli itsekkin päivän aikana useasti tehtyä tuo testi muttei googlea näkynyt pitkään aikaan. Sitten paljon myöhemmin sattumalta tuli kun unbound oli valinnut DNS0.EU palvelimen mukaan testiin. En toki heti ekana osannut sano mistä ne tuli mutta kun kävi kaikki palvelimet läpi niin ainostaan DNS0.EU:lla tuli bc.googleusercontent.com tuloksiin.

Ei oikein omista laitteistakaan voi johtua tuon googlen ilmestyminen kun se tulee ainaostaan jos käyttää jotain DNS0.EU nimipalvelinta. Muilla palvelimilla ei tule näkyviin vaikka kuinka monesti ajaa testin tai vaikka miten pitkäksi aikaa jättää testin välilehden auki taustalle, silläkään ei tunnu olevan väliä mitä sovelluksia tai sivuja taustalla pyörii. Googlen omalla 8.8.8.8 nimipalvelimellakaan ei näy bc.googleusercontent.comia listalle.

DNS0.EU sivuilla ei ole mitään mainintaa googlesta missään, ei löydy palvelin listauksista eikä yhteistyökumppaneista. Minulle ainakin jää epäselväksi miksi noihin usercontent palvelimiin tarvii ottaa yhteyttä ja usein hieman viivellä.

Koodi:
Hello! Your public IP addresses are:
FI2G-MNT

    x.x.x.x ptr: x.x.x.x.xx.xxxxxxxx.fi Xxxx, Xxxx, FI

Your DNS resolvers are:
ANEXIA-MNT

    217.146.31.73 ptr: dns0.eu Stockholm, Stockholm, SE
    2a00:11c0:2b:4::21 ptr: dns0.eu Stockholm, Stockholm, SE

GANDI-NOC

    213.167.248.9 ns: pri.authdns.ripe.net Paris, Île-de-France, FR
    2001:4b98:0:2::1:1 ns: dns0.gandi.net Paris, Île-de-France, FR

Google

    34.140.103.208 ptr: 208.103.140.34.bc.googleusercontent.com Brussels, Brussels Capital, BE
    35.240.41.158 ptr: 158.41.240.35.bc.googleusercontent.com Brussels, Brussels Capital, BE

Great! Your DNS responses are authenticated with DNSSEC:
                    ECDSA     ECDSA
                    P-256    P-384    Ed25519
Good signature       ✓        ✓        ✓
Bad signature        ✓        ✓        ✓
Expired signature    ✓        ✓        ✓
Missing signature    ✓        ✓        ✓
See more tools at addr.tools
 
Liittynyt
02.11.2016
Viestejä
18
DNS0.EU palveluissa näkyy jotain kytköksiä olevan googlen kanssa. Kun käy dnscheck.tools - check your dns resolvers testi sivulla ilmestyy usein tuloksiin bc.googleusercontent.com palvelin tai useampikin testauksen loppussa ja joskus hieman testin jälkeen. Eikä tunnu olevan merkistystä onko käytössä perus, zero tai open palvelu.
Ihmettelen myös Gandia ja Ripeä tuloksissasi, koska molemmathan ovat auktoratiivisia nimipalvelimia? Googleusercontent palvelimiin olen törmännyt testeissä ainoastaan silloin, kun ajoin muksujen puhelimissa Kidslox-ohjelmaa, joka VPN:n lisäksi ilmeisesti pakotti puhelimet käyttämään heidän omia resolvereita.
 
Liittynyt
26.10.2016
Viestejä
690
Ihmettelen myös Gandia ja Ripeä tuloksissasi, koska molemmathan ovat auktoratiivisia nimipalvelimia? Googleusercontent palvelimiin olen törmännyt testeissä ainoastaan silloin, kun ajoin muksujen puhelimissa Kidslox-ohjelmaa, joka VPN:n lisäksi ilmeisesti pakotti puhelimet käyttämään heidän omia resolvereita.
Nekin tulee aika usein näkyville kun dns0.eu käytössä.
 

atomi

tieteen hypoteesi
Liittynyt
11.07.2017
Viestejä
1 888
Onko kellää mahdollisesti tiedossa dns, mikä blockais esim shieldii käyttäessä youtube mainokset. Applen boxiin käytin joskus jotain dns mitä googlella löyty, mutta se ei ole toiminu enää aikoihin.
 
Toggle Sidebar

Statistiikka

Viestiketjut
239 867
Viestejä
4 195 196
Jäsenet
70 800
Uusin jäsen
jayne36

Hinta.fi

Ylös Bottom