Julkiset DNS-palvelut

Liittynyt
13.09.2023
Viestejä
25
Täällä on molemmat palvelut käytössä, ilman ongelmia. Quad9 on konfattuna reitittimessä miltei jo vuoden verran.
Minulla oli primary ja secondary DNS -serverien osoitteet 9.9.9.9 ja 149.112.112.112,
Reitittimenä UDR.

Poistin nuo osoitteet eilen illalla ja sen jälkeen pääsin skyshowtime.com -sivuille.

Palautin äsken quad9:n uudelleen käyttöön ja yllättäen skyshowtime toimii nyt.

Lisäksi quad9.net -sivuilta löytyvä blocked domain tester vahvistaa, että skyshowtime.com ei ole blokattu.
 
Liittynyt
03.12.2016
Viestejä
779
Hih.. Toistaiseksi päädyin siihen, että reitittimeen tuli Quad9 recommended. Ja sitten oman koneen selaimeen uBlock Origin. :)
Kärsikööt muut mainoksista, tai tehkööt asialle jotain.

Jostain syystä meidän koneet tekevät himpskatin paljon noita dns kyselyitä, joten nextdns ei vaan tullut kuuloonkaan ilmaisena.
Taisi tulla vuorokaudessa apautiarallaa 120k dns kyssäriä. :)
 

leripe

Ehdotuksia otetaan vastaan
Liittynyt
19.10.2016
Viestejä
1 371
Onko jollain vinkkivitosta nextdns liittyen, että mikähän lista estää Wolt chatin toiminnan? Tai mitkä osoitteet pitäisi whitelistata, että toimisi.
 

escalibur

"Random Tech Channel" @ YouTube
Liittynyt
17.10.2016
Viestejä
9 032
Onko jollain vinkkivitosta nextdns liittyen, että mikähän lista estää Wolt chatin toiminnan? Tai mitkä osoitteet pitäisi whitelistata, että toimisi.
Kannattaa seurata palvelun loki-tabia samaan aikaan kun vierailet Woltin sivustolla. Siellä pitäisi näkyä esto mikäli se johtuu NextDNS:stä.
 

leripe

Ehdotuksia otetaan vastaan
Liittynyt
19.10.2016
Viestejä
1 371
Kannattaa seurata palvelun loki-tabia samaan aikaan kun vierailet Woltin sivustolla. Siellä pitäisi näkyä esto mikäli se johtuu NextDNS:stä.
Joo taisin löytääkin. *.intercom.com. Osa noista meni blokkiin.
 
Liittynyt
13.09.2023
Viestejä
25
UnifiOS 3.2.7 myötä reitittimessäni (UDR) pitäisi voida nyt ottaa käyttöön DoH:in suoraan Network-ohjelman käyttöliittymästä Security-sivulla valisemalla DNS Shield -täpän.

Laitoin kokeilumielessä DNS Shieldille Manual-asetuksen ja valitsin listalta Quad9-doh-ip4-port443-nofilter-pri useasta Quad9-alkuisesta vaihtoehdosta.

DHCP-asetuksissa on Auto-asetus ts. en ole laittanut primary/secondary DNS osoitteita.

Miten voin nyt tarkistaa mihin DNS-kyselyt menevät (quad9?) ja onko DoH käytössä?
 
Liittynyt
25.04.2018
Viestejä
743
UnifiOS 3.2.7 myötä reitittimessäni (UDR) pitäisi voida nyt ottaa käyttöön DoH:in suoraan Network-ohjelman käyttöliittymästä Security-sivulla valisemalla DNS Shield -täpän.

Laitoin kokeilumielessä DNS Shieldille Manual-asetuksen ja valitsin listalta Quad9-doh-ip4-port443-nofilter-pri useasta Quad9-alkuisesta vaihtoehdosta.

DHCP-asetuksissa on Auto-asetus ts. en ole laittanut primary/secondary DNS osoitteita.

Miten voin nyt tarkistaa mihin DNS-kyselyt menevät (quad9?) ja onko DoH käytössä?
DNS leak test nyt ainakin kertoo kun suoritat testin ennen muutoksia sekä jälkeen muutosten. En muista mitä tietoja tuon quad9 palvelun piti näyttää.

Eikö nuo quad9 palvelimen osoitteet täydy varmaan lisätä dhcp:n primary dns kohtaan? Secondary dns jättäisin tyhjäksi. En tiedä miten tuo konffaus hoidetaan just tolla unifi:lla. Mutta kannattaa tuo dns leaktest tehdä ensin vakioasetuksilla että näet mitkä dns palvelimet sulla on käytössä. Eli jos on DNA internetliittymä niin leaktest näyttää että sulla on DNA:n DNS -vakiopalvelimet käytössä jossain päin suomea todennäköisesti. Jos taas Elisa niin vakioasetuksilla on Elisan dns osoitteet tai palvelimet käytössä. Mun mielestä tuo testi näyttää selkeästi kyllä kaikki tarpeelliset tiedot.

Kun olet ne dns asetukset muuttanu halutuksi, tyhjennä varmuuden selaimesta evästeet, keksit ja kaikki muutkin tiedot, käynnistä reititin & tietokone uudelleeen että muutokset tulevat molemmissa voimaan. Eli kannattaa kaikki kodin laitteet käynnistää uusiksi että dnsleaktest näyttää varmuudella oikein sen tuloksen. Ei ole väliä teetkö "standard testin vai extended testin" molemmat toimii kyllä.

Suosittelen vielä kun se netti toimii kunnolla ennen muutoksia, kannattaa varmuuskopiot ottaa talteen asetuksista vaikka näinkin pienestä asetuksesta on kyse. Se helpottaa monesti paljon kun alkaa säätämään. Lopuksi vielä, että jos testeissä on selvä ero niin suurella todennäköisyydellä se toimii niinkuin pitää.

Jos et muutosten jälkeen pääse surffaamaan minnekkään reboottien jälkeenkään, vaikka vaan dnsleaktest sivulle niin asetukset on väärin tai quad9 osoite on väärässä muodossa/väärässä paikassa.

Edit, ja hei se dhcp autoasetus täytyy varmaan ottaa pois päältä kun manuaalisti ne halutut dns palvelimen osoitteet täytyy sinne lisätä niin luulen että se autoasetus täytyy vaihtaa manuaaliksi, kun muuten se ei muuta niitä palvelimia ehkä.
 
Viimeksi muokattu:

user9999

Platinum-jäsen
Liittynyt
17.10.2016
Viestejä
2 985
Joku testi tuohon QUAD9 palveluun linkin lopussa.

If you are trying to simply determine if you are using Quad9, you can visit on.quad9.net instead of relying on a DNS leak test. However, a DNS leak test can be useful to ensure you're exclusively using Quad9, which is required to ensure that all of your DNS requests will be protected by Quad9.
 
Liittynyt
25.04.2018
Viestejä
743
Laitoin kokeilumielessä DNS Shieldille Manual-asetuksen ja valitsin listalta Quad9-doh-ip4-port443-nofilter-pri useasta Quad9-alkuisesta vaihtoehdosta.

DHCP-asetuksissa on Auto-asetus ts. en ole laittanut primary/secondary DNS osoitteita.

Miten voin nyt tarkistaa mihin DNS-kyselyt menevät (quad9?) ja onko DoH käytössä?
Kyllä se onkin varmaan just noin miten olet toiminu, täytyis vissiin opetella lukemaan. Mutta monesti ne muutokset tulevat näkyville testisivuilla vasta kun olet tyhjennelly selaimesta kaikki sekä käynnistelly kaikki laitteet uusiksi.
Kannattaa tehdä ne testit kuitenkin ennen ja jälkeen muutosten.

Joku testi tuohon QUAD9 palveluun linkin lopussa.

If you are trying to simply determine if you are using Quad9, you can visit on.quad9.net instead of relying on a DNS leak test. However, a DNS leak test can be useful to ensure you're exclusively using Quad9, which is required to ensure that all of your DNS requests will be protected by Quad9.
Tuo quad9 testisivu näytti vain että ei ole käytössä sen palvelu mikä tietysti kertoo kyllä sen tarpeellisen tiedon kysyjälle, mutta aika vähän antoi sen infoa. Tykkään että paremmin tietoa saa tuolta DNS leak test sivulta. Se antaa enemmän ja tarkempaa tietoa sen hetkisistä käytössä olevista palvelimista.

Edit: Löytyi tämmöinen testisivu myös, dnscheck.tools - check your dns resolvers antaa myös tosi monipuolista tietoa.

Ei vaan anna äkkiseltään etsittynä muuta tietoa itsestään tuo sivu kuin "
PRIVACY POLICY
No personal data is collected. This site doesn't use cookies. Cheers!"
 
Viimeksi muokattu:
Liittynyt
13.09.2023
Viestejä
25
Joku testi tuohon QUAD9 palveluun linkin lopussa.

If you are trying to simply determine if you are using Quad9, you can visit on.quad9.net instead of relying on a DNS leak test. However, a DNS leak test can be useful to ensure you're exclusively using Quad9, which is required to ensure that all of your DNS requests will be protected by Quad9.
Tästä oli apua, kiitos.

Quad9 on käytössä DNS-palveluna.

Quad9 dokumentissa mainittu Power Shell -käsky antaa tällaisen tuloksen.

Resolve-DnsName -Type txt proto.on.quad9.net.

1703159134997.png

DoH siis on käytössä.
 
Viimeksi muokattu:
Liittynyt
13.09.2023
Viestejä
25
Kyllä se onkin varmaan just noin miten olet toiminu, täytyis vissiin opetella lukemaan. Mutta monesti ne muutokset tulevat näkyville testisivuilla vasta kun olet tyhjennelly selaimesta kaikki sekä käynnistelly kaikki laitteet uusiksi.
Kannattaa tehdä ne testit kuitenkin ennen ja jälkeen muutosten.



Tuo quad9 testisivu näytti vain että ei ole käytössä sen palvelu mikä tietysti kertoo kyllä sen tarpeellisen tiedon kysyjälle, mutta aika vähän antoi sen infoa. Tykkään että paremmin tietoa saa tuolta DNS leak test sivulta. Se antaa enemmän ja tarkempaa tietoa sen hetkisistä käytössä olevista palvelimista.

Edit: Löytyi tämmöinen testisivu myös, dnscheck.tools - check your dns resolvers antaa myös tosi monipuolista tietoa.

Ei vaan anna äkkiseltään etsittynä muuta tietoa itsestään tuo sivu kuin "
PRIVACY POLICY
No personal data is collected. This site doesn't use cookies. Cheers!"
Unifin DSN Shield -listalle voi näköjään valita useamman vaihtoehdon.

Nyt käytössä DNS Shield -valinnat:
Quad9-doh-ip4-port443-nofilter-pri
Quad9-doh-ip4-port443-nofilter-ecs-pri

Sain tällaista dnscheck.tools -sivulta.

1703158654833.png


Mielenkiintoinen tuo TREX Regional Exchanges Oy tuossa alussa, onko tämä Quad9:n suomalainen yhteistyöyritys tms?

En oikein osaa tulkita noita sarakkeissa olevia täppiä/rukseja... ovatko nyt ok vai eivät.

Saisikohan tuon puuttuvan DNSSECin vielä jotenkin käyttöön myös?
 
Liittynyt
25.04.2018
Viestejä
743
Unifin DSN Shield -listalle voi näköjään valita useamman vaihtoehdon.

Nyt käytössä DNS Shield -valinnat:
Quad9-doh-ip4-port443-nofilter-pri
Quad9-doh-ip4-port443-nofilter-ecs-pri

Sain tällaista dnscheck.tools -sivulta.



Mielenkiintoinen tuo TREX Regional Exchanges Oy tuossa alussa, onko tämä Quad9:n suomalainen yhteistyöyritys tms?

En oikein osaa tulkita noita sarakkeissa olevia täppiä/rukseja... ovatko nyt ok vai eivät.

Saisikohan tuon puuttuvan DNSSECin vielä jotenkin käyttöön myös?
Muistelin tossa aikaisemmin että mikä quad9 palvelimen nimi olikaan mutta ne on just nuo mitä sun kuvassa näkyyy. Eli toimii, Quad9 käyttää trexiä sekä tätä woodynettiä. Sillä ei taida suomalaisuuden kanssa olla mitään muuta tekemistä kuin vain se että osa heidän vuokraamistaan palvelimistaan sijaitsee jossain suomen maalla, ja testin mukaan sijainti olis tampereella mutta nuo ei taida olla hirveän tarkkoja, vaan vähän enemmän sinnepäin sijaintitietoja kai.

En minäkään niin hirveän paljon ymmärrä näistä, ehkä joku muu osaa selvittää asiaa paremmin mm. @escalibur @user9999 sekä @Hyrava ja ainakin @mikajh nyt ensialkuun ovat hirveän päteviä näissä asioissa. Toki moni moni muukin mutta näin ens hätään tägäilin ensimmäisenä mieleen tulevia.

Tuo dnssec ja edns onkin eri juttu sitten. Jostain syystä mulla on kaikki ok tolla sivulla ja oikein mairittelevan tuloksen antaa, mutta se voi olla että johtuu just quad9 palvelimista että ei ole tätä dnssec tukea tms. Itselläni on pi-holessa stubbyn kautta DoT ja Cloudflaren dns-palvelin päällä niin ehkä heillä sitten on hieman erilaiset konffit kuin quad9:llä..En osaa sanoa.

Edit, voithan aina kokeilla jos dns roplaaminen on noin helppoa että valikosta valita vain mitä haluaa käyttää, niin jos sieltä löytyy esimerkiks Cloudflarelta DoT tai DoH. Laita päälle ja tee testi uudelleen näyttääkö tulokset sitten paremmilta. Ainahan sen saa vaihdettua takaisin jos vain kokeillaan vähän.
 
Viimeksi muokattu:

user9999

Platinum-jäsen
Liittynyt
17.10.2016
Viestejä
2 985
Mulla on toisessa pfSensessä Quad9 DNS over TLS käytössä.
Pfsensen DNS resolverissa pitää ottaa DNSSEC pois käytöstä.
DNSSEC is already enforced by Quad9, and enabling DNSSEC at the forwarder level can cause false DNSSEC failures.

dnscheck.tools ilmoittaa
Great! Your DNS responses are authenticated with DNSSEC:
1703165088497.png
 
Viimeksi muokattu:

escalibur

"Random Tech Channel" @ YouTube
Liittynyt
17.10.2016
Viestejä
9 032
Mulla on toisessa pfSensessä Quad9 DNS over TLS käytössä.
Pfsensen DNS resolverissa pitää ottaa DNSSEC pois käytöstä.
DNSSEC is already enforced by Quad9, and enabling DNSSEC at the forwarder level can cause false DNSSEC failures.

dnscheck.tools ilmoittaa
Great! Your DNS responses are authenticated with DNSSEC:
Mullakin on samanlainen toteutus ollut jo Quad9:n yleistymisestä lähtien. Mielenkiintoista että Etelä-Suomesta kyselyt ohjataan Tukholman suuntaan esim Tampereen sijaan. :)

1703185457417.png
 
Liittynyt
24.10.2017
Viestejä
362
Mullakin on samanlainen toteutus ollut jo Quad9:n yleistymisestä lähtien. Mielenkiintoista että Etelä-Suomesta kyselyt ohjataan Tukholman suuntaan esim Tampereen sijaan. :)

Itäiseltä etelä rannikolta menee Tampereelle.
Mikä tuo WoodyNet on? Itsellä se menee tuonne Frankfurtiin.
 
Liittynyt
25.04.2018
Viestejä
743
Itäiseltä etelä rannikolta menee Tampereelle.
Mikä tuo WoodyNet on? Itsellä se menee tuonne Frankfurtiin.
WoodyNet on quad9. Kysyin niiden asiakaspalvelusta joskus kun oli käytössä ja ihmttelin tota samaa.

Vähän netti kyllä cloudflaren palvelimilla tänään laginu, pitää varmaan vaihtaa vaikka tähän quad9 vaihteeksi.

Edit: Niillähän on nykyään kattava nopeustestisivukin joka tarjoaa aika paljon myös erilaista infoa.
 
Viimeksi muokattu:
Liittynyt
03.12.2016
Viestejä
779
Itse tässä viikon verran pähkäillyt ja kokeillut quad9, dns0, nextdns ja piholen välillä.
Kyllä mä nyt sitten loppupeleissä päädyin NextDNS:ään helppouden takia.
Jos kk dns kyselyiden määrä menee kokoajan selkeästi yli tuon ilmaisuuden rajan, niin eipä tuo 20€ vuodessa paha hinta tosta blockerista ole.
 
Liittynyt
25.04.2018
Viestejä
743
Itse tässä viikon verran pähkäillyt ja kokeillut quad9, dns0, nextdns ja piholen välillä.
Kyllä mä nyt sitten loppupeleissä päädyin NextDNS:ään helppouden takia.
Jos kk dns kyselyiden määrä menee kokoajan selkeästi yli tuon ilmaisuuden rajan, niin eipä tuo 20€ vuodessa paha hinta tosta blockerista ole.
Hyvä valinta :thumbsup:
 
Liittynyt
03.12.2016
Viestejä
779
Jo aikaisemmin ihmettelin tuota meidän perheen dns kyselyiden määrää.
Tässä esim. 24h dataa..
1703361146468.png

Eniten ihmetystä herättää runescape, jota yksi pojista pelaa:
1703361193049.png
 
Liittynyt
16.05.2018
Viestejä
126
Jo aikaisemmin ihmettelin tuota meidän perheen dns kyselyiden määrää.
Tässä esim. 24h dataa..

Eniten ihmetystä herättää runescape, jota yksi pojista pelaa:
Onko asetuksista se välimuistin tehostus päällä? Se vähentää hieman niitä kyselyitä.
 
Liittynyt
03.12.2016
Viestejä
779
Osaako joku sanoa, mitä pitåå whitelistata NextDNS:llä, jos haluaa että verkkokauppa.com:n tuotearvosteluja voi kirjoittaa ?
Hankalaa, kun tuota NextDNS:ää ei voi edes nopeasti deaktivoida mitenkään.
 
Liittynyt
15.10.2022
Viestejä
624
Osaako joku sanoa, mitä pitåå whitelistata NextDNS:llä, jos haluaa että verkkokauppa.com:n tuotearvosteluja voi kirjoittaa ?
Hankalaa, kun tuota NextDNS:ää ei voi edes nopeasti deaktivoida mitenkään.
Katso NextDNS:n lokista mikä lista estää liikennettä?
 
Liittynyt
03.12.2016
Viestejä
779
Katso NextDNS:n lokista mikä lista estää liikennettä?
Yritin, tuloksetta. Aika monia osotteita kokeilin whitelistata, mutta ei niistä ollut mitään iloa. Voi olla, että niiden aktivoituminen kestää kauan ja en odotellut tarpeeksi. No kiersin ongelman luomalla NoBlock profiilin ja vaihdoin sen tiedot hetkeksi reitittimelle. Saman olisi toki voinut tehdä vaikka palveluntarjoajan DNS serverillä.
 
Liittynyt
25.04.2018
Viestejä
743
Yritin, tuloksetta. Aika monia osotteita kokeilin whitelistata, mutta ei niistä ollut mitään iloa. Voi olla, että niiden aktivoituminen kestää kauan ja en odotellut tarpeeksi. No kiersin ongelman luomalla NoBlock profiilin ja vaihdoin sen tiedot hetkeksi reitittimelle. Saman olisi toki voinut tehdä vaikka palveluntarjoajan DNS serverillä.
Jos haluaa kiertää nopeasti tuon nextdns eston niin firefoxin asetuksista saattaa olla helpoin ja nopein keino kun täppää maximi protectionin päälle. Asetukset, privacy & security = kelaa sivu ihan alas niin Dns over HTTPS ja max protection päälle. Sen, ainakin mun teorian mukaan pitäis pystyä kiertää tuo Nextdns asetus kun käyttää selaimessa muuta DNS asetusta. Kun ei tarvita selaimen DoH enää, käyt vain ruksaamassa off:lle sen asetuksen ja jälleen automaagisesti NextDNS ottaa "vallan".


@CR007 ”Itsellä toiminut parhaiten HaGeZi - Multi NORMAL”

Edit: Hagezilla on aika hyviä blocklistoja. Joka lähtöön tuntuu olevan jotain mukavaa.
Nopeesti laskettuna 17 kelpo listaa käytettävissä. Juontaakohan nuo juurensa tähän Energized estolista projektiin minkä tarina tais loppua aika lyhkäseen? On niin samankaltainen github sivu kuin menneellä Energialla oli...


Tuolta on tullu poimittua Ublockiin pari isoa listaa.

Muistaakseni tämä on sama tyyppi gitlabin puolella tai ainakin samat listat löytyvät sieltäkin

 
Viimeksi muokattu:
Liittynyt
15.10.2022
Viestejä
624
Yritin, tuloksetta. Aika monia osotteita kokeilin whitelistata, mutta ei niistä ollut mitään iloa. Voi olla, että niiden aktivoituminen kestää kauan ja en odotellut tarpeeksi. No kiersin ongelman luomalla NoBlock profiilin ja vaihdoin sen tiedot hetkeksi reitittimelle. Saman olisi toki voinut tehdä vaikka palveluntarjoajan DNS serverillä.
Onko sulla siellä sitten niin paljon blokkautuvaa tavaraa vai miten? Usein sieltä ne yksittäiset blokkiin menevät nousevat aika helpolla esiin, jos esim. sivua refreshaat jne?
 

k70

Liittynyt
12.07.2017
Viestejä
512
Yritin, tuloksetta. Aika monia osotteita kokeilin whitelistata, mutta ei niistä ollut mitään iloa. Voi olla, että niiden aktivoituminen kestää kauan ja en odotellut tarpeeksi. No kiersin ongelman luomalla NoBlock profiilin ja vaihdoin sen tiedot hetkeksi reitittimelle. Saman olisi toki voinut tehdä vaikka palveluntarjoajan DNS serverillä.
Jäähän se väärä ip clientin välimuistiin, eli whitelist ei tosiaan toimi heti. Voi tyhjentää esim. Windows koneen komentoriviltä: ipconfig /flushdns
 

user9999

Platinum-jäsen
Liittynyt
17.10.2016
Viestejä
2 985
Itsellä on ollut NextDNS pitkään OISD lista käytössä. Vaihdoin sen alkuviikosta tuohon HaGeZi - Multi PRO++ listaan. Vaikuttaa hyvältä. Iltalehden videot ei lähtenyt pyörimään, mutta whitelistasin googletagmanager.com niin nyt toimii.
Ei tällä käytöllä ole vielä muita ongelmia löytynyt.
1705593127314.png
 

user9999

Platinum-jäsen
Liittynyt
17.10.2016
Viestejä
2 985
NextDNS CLI versio 1.42 julkaistu.
 
Toggle Sidebar

Statistiikka

Viestiketjut
233 407
Viestejä
4 104 895
Jäsenet
69 767
Uusin jäsen
jesse1111

Hinta.fi

Ylös Bottom