Julkiset DNS-palvelut

  • Keskustelun aloittaja Keskustelun aloittaja east
  • Aloitettu Aloitettu
  • Avainsanat Avainsanat
    dns
escalibur sanoi:
Cloudflarelta olisi nyt saatavilla malware ja/tai lapsiturvallisella-suojalla varustetut "1.1.1.1" DNS:t

blog.cloudflare.com

Introducing 1.1.1.1 for Families

Introducing 1.1.1.1 for Families — the easiest way to add a layer of protection to your home network and protect it from malware and adult content. 1.1.1.1 for Families leverages Cloudflare's global network to ensure that it is fast and secure around the world.
blog.cloudflare.com blog.cloudflare.com

www.bleepingcomputer.com

Cloudflare Launches a DNS-Based Parental Control Service

Cloudflare introduced today '1.1.1.1 for Families,' a privacy-focused DNS resolver designed to help parents in their efforts to safeguard their children's online security and privacy by automatically filtering out bad sites.
www.bleepingcomputer.com www.bleepingcomputer.com
Napsauta laajentaaksesi...
Johtuiskohan se näistä seikoista jos siellä huolletaan ja touhutaan oikein urakalla uudistusten kanssa ?
 
maninthemoon sanoi:
Sama juttu täällä. Muricasta kiertää kanssa. Mikähän juttu toi oikein on?
Napsauta laajentaaksesi...
Toivottavasti saavat nopeasti kuntoon, kun nyt mulla näyttää Kiinaa :rofl:

IMG_20200412_162219.jpg


Kai se pitää ottaa Quad9 tai Google DNS käyttöön, niin pysyy sentään Suomen puolella :)
 
Mulla tuli vain yksi servu näkyviin, kun ajoin tuon... En ole kyllä huomannut mitään käytännön eroa vaikka las vegasissa uhkapelaakin, niin olkoot toistaiseksi jos vaikka korjaantuisi jossain kohti.
 
Pirate fin sanoi:
Joo, molemmat anto Suomesta vastauksen Quad9 (Tampere) ja Google (Lappeenranta)
Napsauta laajentaaksesi...
Katos perhana, niinpähän se Quad9 näyttää vastaavan Tampereelta Elisan liittymistä! Muut käyvät tuon Quad9:n hakemassa Saksasta, paitsi DNA, jonka pitää olla parempi kun muut ja järjestää oikein Euroopan ympäriajot Tukholman, Hampurin ja Amsterdamin kautta.

Olisiko sinulla jakaa tuosta Googlen Lappeenrannan vastauksesta traceroutea?
En tahdo millään löytää reittiä joka ei kulkisi Ruotsin kautta. Saksan kautta kylläkin :) Elisallakin vastaus tulee kuuden millisekunnin päästä, mikä vahvasti viittaa Ruotsiin.
 
Nocknet sanoi:
Katos perhana, niinpähän se Quad9 näyttää vastaavan Tampereelta Elisan liittymistä! Muut käyvät tuon Quad9:n hakemassa Saksasta, paitsi DNA, jonka pitää olla parempi kun muut ja järjestää oikein Euroopan ympäriajot Tukholman, Hampurin ja Amsterdamin kautta.

Olisiko sinulla jakaa tuosta Googlen Lappeenrannan vastauksesta traceroutea?
En tahdo millään löytää reittiä joka ei kulkisi Ruotsin kautta. Saksan kautta kylläkin :) Elisallakin vastaus tulee kuuden millisekunnin päästä, mikä vahvasti viittaa Ruotsiin.
Napsauta laajentaaksesi...
Mulla Elisan joku kotikuitu (VDSL2) ja ainakin tuo browserleaks näyttää Googlen DNS osoitteilla Lappeenrantaa.

Pystyykös tuota traceroutea tekemään tabletilla, kun en tietokonetta omista ja mites se tehdään? :D
 
Viimeksi muokattu:
Pirate fin sanoi:
Mulla Elisan joku kotikuitu (VDSL2) ja ainakin tuo browserleaks näyttää Googlen DNS osoitteilla Lappeenrantaa.
Napsauta laajentaaksesi...
Aloitetaanko vaikka sillä, että nuo anycast IP-osoitteiden GeoIP-koodaukset ovat tunnetusti huvittavan epätäsmällisiä :D
Esimerkiksi kun laitan DNS-palvelimeksi Cloudflaren niin Browserleaks antaa sijainniksi:
United States, Las Vegas
United States, Columbus

Ottaen huomioon, että DNS vastaus tulee 0,3 millisekunnin päästä niin tuon sijaintitiedon todenmukaisuus on kyseenalainen. Valonnopeus on huima, mutta ei nyt sentään noin suuri :)

Tutkin vähän mitä IP-osoitteita tuo Browserleaks antaa Googlen DNS-palvelimile, ja hyvinkin pitkälti näyttää siltä, että se IP-blokki mitä Google käyttää niissä on rekisteröity Lappeenrantaan. Valitettavasti Google reitittää kaiken liikenteen sinne Ruotsin kautta . Siksi pitkät viiveet :(

Pirate fin sanoi:
Pystyykös tuota traceroutea tekemään tabletilla, kun en tietokonetta omista ja mites se tehdään? :D
Napsauta laajentaaksesi...
Pystyy hyvinkin. Lataa vain sopivan äpin ja syöttää sille IP-osoitteen, jota haluaa tutkia. Esimerkiksi 8.8.8.8, jos haluaa tutkailla reittiä Googlen DNS-palvelimille.

Vähän riippuu tabletista mikä äppi toimii, mutta riippumatta käyttiksestä ainakin joku näistä toimii: pingplotter, ping tools tai he.net. Vaihtoehtoisesti voi vai äpp storessa etsiä sanalla traceroute niin tulee vastauksia.
 
Nocknet sanoi:
Aloitetaanko vaikka sillä, että nuo anycast IP-osoitteiden GeoIP-koodaukset ovat tunnetusti huvittavan epätäsmällisiä :D
Esimerkiksi kun laitan DNS-palvelimeksi Cloudflaren niin Browserleaks antaa sijainniksi:
United States, Las Vegas
United States, Columbus

Ottaen huomioon, että DNS vastaus tulee 0,3 millisekunnin päästä niin tuon sijaintitiedon todenmukaisuus on kyseenalainen. Valonnopeus on huima, mutta ei nyt sentään noin suuri :)

Tutkin vähän mitä IP-osoitteita tuo Browserleaks antaa Googlen DNS-palvelimile, ja hyvinkin pitkälti näyttää siltä, että se IP-blokki mitä Google käyttää niissä on rekisteröity Lappeenrantaan. Valitettavasti Google reitittää kaiken liikenteen sinne Ruotsin kautta . Siksi pitkät viiveet :(


Pystyy hyvinkin. Lataa vain sopivan äpin ja syöttää sille IP-osoitteen, jota haluaa tutkia. Esimerkiksi 8.8.8.8, jos haluaa tutkailla reittiä Googlen DNS-palvelimille.

Vähän riippuu tabletista mikä äppi toimii, mutta riippumatta käyttiksestä ainakin joku näistä toimii: pingplotter, ping tools tai he.net. Vaihtoehtoisesti voi vai äpp storessa etsiä sanalla traceroute niin tulee vastauksia.
Napsauta laajentaaksesi...
Okei, eli tuohon browserleaks testiin ei kannata täysin luottaa.
 
Oho, vai Quad9 näyttää suomen puolelta? :o

Ei ollut vielä viime vuoden marraskuussa (Elisa liittymä), cloudflare näyttää vain sotkevan asioita niin varmaan Quad9 voisi testiin laittaa.
 
Ihan vain noin yleisenä kommenttina, että jos suorituskyky on DNS-palveluissa tärkein kriteeri niin koneeseen tai reitittimeen dnsmasq ja asetuksiin X parasta DNS-palvelinta sekä all-servers.

Sitten vain baanalle tykittämään ja DNS-vastaukset tulevat aina nopeimmalta palvelimelta kaikissa olosuhteissa.
 
Joo, testasin Quad9, dnsleak testi näyttää "trex" ja suomen puolella :thumbsup: Elisa käytössä liittymänä.

Reagoi "hiukan" nopeammin kuin viimeksi testasin 2019 lopulla.

Edit: trex sivustoilla onkin mainittu quad9:
www.trex.fi

Public Service: Recursive Name Servers

TREX is making two IPv4 resolvers and two IPv6 resolvers available to Finnish end users. Resolvers are recursive DNS servers used by web browsers and other programs to map hostnames to numeric addresses and vice versa.
www.trex.fi www.trex.fi

Our resolvers do not support DNS over TLS, DNS over HTTPS or dnscrypt. But TREX hosts a Quad9 node, which offers a secure service with those features. Their server addresses are easy to remember:
Napsauta laajentaaksesi...
 
Viimeksi muokattu:
Onko muilla ongelmia Cloudflaren ddns-palvelun kanssa, että se muuttaa domainin niiden proxyn taakse ja silloin ei saa enään vpn:llä yhteyttä?
 
Cloudflarella ei taida tietääkseni olla virallista ddns clienttiä? Minkä kanssa yrität päivittää osoitetta? Cloudflarella on API jonka kautta nuo kaikki asetukset pääsee säätämään ohjelmallisesti, mukaanlukien tuon proxyasetuksen
 
Itsellä toimii ainakin hienosti tämmöinen python kikkare
Python: 
#!/usr/bin/env python3

from cloudflare_ddns import CloudFlare

email = "example.address@mail.inv"
apikey="aad5366f646a64653fe75576f765c75b"

domain="www.example.com"

cf = CloudFlare(email, apikey, domain)
cf.sync_dns_from_my_ip()

Pitää vain asentaa tuo python paketti clouflaren paketti ensin, en nyt muista juuri täsmällistä nimeä
 
siikanen sanoi:
Cloudflarella ei taida tietääkseni olla virallista ddns clienttiä? Minkä kanssa yrität päivittää osoitetta? Cloudflarella on API jonka kautta nuo kaikki asetukset pääsee säätämään ohjelmallisesti, mukaanlukien tuon proxyasetuksen
Napsauta laajentaaksesi...

Käyttelen sitä pfSensessä olevan clientin kautta.

Ihmettelen vaan, että miksi se muuttuu aika-ajoin takaisin proxyn taakse kun olen se käynyt Cloudflaren sivujen kautta vääntämässä DNS-Only -asentoon?
 
Äääääähh... Löyty vika... pfSensen-clienttiin on ilmestynyt raksi kohtaan "Enable Proxy"... Prkl ku en tajunnu tuolta ensimmäisenä käydä kattomaan kun muistelin, että sitä ei oo ennen pystynyt tuolta säätämään :facepalm:.
 
Jatkossa auttaisi, jos kertoisit jo ensimmäisessä viestissä käyttäväsi pfsenseä. Itsellä se myös käytössä muutamassa paikassa ja olisin osannut vastata tähänkin nopeammin. Hyvä että lähti toimimaan kumminkin :smile:
 
siikanen sanoi:
Jatkossa auttaisi, jos kertoisit jo ensimmäisessä viestissä käyttäväsi pfsenseä. Itsellä se myös käytössä muutamassa paikassa ja olisin osannut vastata tähänkin nopeammin. Hyvä että lähti toimimaan kumminkin :smile:
Napsauta laajentaaksesi...

Joo yleensä pistän varsin tarkan kuvauksen tilanteesta kun tiedän itsekkin kuinka ärsyttävää tiedon puute ja sen lypsäminen kysyjältä on. Nyt jäi vajaaksi kun kirjottelin luurilla ja itellä menee lähes koko aivokapasiteetti siihen veetun kosketusnäytön naputteluun, niin ei aina muista/jaksa kaikkea laittaa yhteen viestiin :D.

[edit] Tajusin tsekata tuon asetuksen tuosta sun viestistä, joten ei se hukkaan menny toi sun vastaus alunperinkään :).
 
Onko kukaan uskaltautunu kokeilemaan keweondns ilmaista osoitetta (lähinnä että toimiiko)? Tyypillä ei ole muita sivuja kuin tuolla xda:lla ehkä nuo foorumikeskutelut vain olemassa ja vähän niinkuin tuo blahdns on kanssa kaippa vain yhden tyypin pitämä dns palvelin. Tämä vain haluaa yrittää suodattaa kaiken mainostauhkan netistä pois ja aika aktiivisesti ylläpitäny blacklistaa mitä kahlasin läpi noi reilu parisataa sivua sieltä täältä lueskellen.

forum.xda-developers.com

[Closed] keweonDNS - now with improved Certificate (iOS, Mac & Android)

Please read this first! The entire system is build up for demonstration and should show a new way to protect against Internet and Online threats. It should demonstrate that it is possible within the Internet to protect user, devices and there...
forum.xda-developers.com forum.xda-developers.com

Tuli vastaan vain tuommoisen surffatessa, enkä löytäny täältä aiempaa kirjoitusta yhden tyypin pitämästä palvelusta. On ilmeisesti yksityinen harrastaja ja laittanu palvelun pystyyn vähän niinkuin tääläkin joku laittoi jossain vaiheessa testimielessä tai jotain. Tuon tyypin ajatusmaailma on aika samanlainen kuin itsellä , se mitä olen ymmärtäny lukemaani tyypin kirjoituksia tuolla xda puolella. Puhelimiin keskittyny tuo xda taitaa olla mutta kai tuota dns osoitetta voi käyttää niinkuin muitakin osotteita.

Tässä "pari" lausetta niin pääsee jyvälle tarkoitusperistä jne.

War declaration to Google & the entire Ads Industrie
Ok, don't blame on me because they started the war and now I'm really pi**ed about Google. They really believe that users have to do what they want. I guess it's time to show them the raised middle finger!!

If you are opening

https://forum.xda-developers.com/and...ftware-hacking

in Google Chrome than it might happens that you receive an error message because you are using an Adblocker when you are using keweonDNS. The error page points to "EasyList Forum - Board Index". It seems Google has something embedded into the Browser which prevent Adblocking by default. Same with the "g00 Adblock Detection" but more on my website soon. I was thinking about to share the Information below to all of you at Christmas but I guess it's the right moment to do it now.

keweonDNS is my private and personal solution to all of you because I guess no one in the world hates Advertising more than me. Why? I will give you one short example.

My 9yrs old daughter always using YouTube to find interesting Videos for some experiments with water or glue or something like this. She's inspired and playing with all this things to become a "researcher". That makes me proud to be her Daddy!

BUT - the US governments has restricted the login to YouTube if you are younger than 13yrs old. She was watching a Video with her friends not at home here and they received an advertising about an adult Game with violence, blood and kill shots. After this advertising they have fade in a short notice that this game only for 18+ yrs old. Because of this Ad she have had bad dreams and nightmares. The same is with the porn crap on YouTube. Free available for everyone who is younger than 13 and no legal chance to prevent this. And so on, and so on. The responsibility of the entire ads industries is to give a sh*t at all the users claims and concerns. Ads, ads, ads and they don't care about anything.

I give a sh*t on the US Government and don't understand why they are not able to protect the kids. Why the hell is it only allowed to have a valid account on YouTube if you are older than 13yrs? Who the hell has decided this bullsh*t??? That's one of thousand reasons why I'm so hard against all this ads crap. Is this the way how the US Governments protect there kids? And what's about the EU and other Governments? They tell to all the Users:
Ohhh, be carefully within the Internet because it is not possible to do something against this.
MICROSOFT already told me that it is technically not possible to do what I do. Same from APPLE and also from NOKIA. Is it really impossible? Take a look at keweonDNS.

YES I CAN! I'M ABLE AND I WILL DO IT! I CAN'T HEAR IT ANYMORE THAT THIS IS NOT POSSIBLE!

Here is now my Christmas present to all of you:

If you want to have your own blacklists instead of using keweonDNS than it is almost a problem with the HTTPS Certificate. This causes errors on the device and this causes that the Adblock will be detected.

If you are using i.e. MoaAB - Mother of All AD-BLOCKING HOSTS files than the blacklists are always with the 127.0.0.1 IP Address listed.

1. Download this file
2. Edit your favorite blacklist
3. Change the IP Address within the blacklist to: 5.189.169.177
4. Install the keweon Adblock Root Certificate
5. DONE & THAT'S IT

What is the advantage?

This server belongs to me and if you have already do some investigation with Sniffer or anything like this than you already know this IP Address. This is my "HTTPS" Server which provides a valid certificate for ANY (!) Domain. If you have my Root Certificate installed you can terminate ANY URL against this server with 0 Bytes and a valid Certificate. No log, no trace, nothing will be logged.

What does this mean: ANY DOMAIN?

Type some random keys on your keyboard "asldkfjwerweasdf.cadsafwe.coae" and put this "string" with the IP Address 5.189.169.177 in your HOSTS file and you will see what happens. You will have a valid HTTPS connection if you open this "string" - URL - within the browser.

Server Informations:

This Server is a specific development and it's running on a 6 Core XEON CPU with 24 GB RAM. This "ZERO SSL BROKER & ZERO SSL SESSION PROVIDER" (invented by myself) provides a valid SSL connection which contains no (ZERO) data. Please forgive me that I can't explain in detail how this is working because keep in mind that the other side can also read all this facts and news. If they are running an attack against the Server and try to break it down it will takes only seconds for me to change the IP Address (and even the provider) or to change the entire System.

The server is connected with a 1 GBit Interface to the Internet and I guess that is more than enough for round about 20 Million users. There is no real traffic for the termination.

I'm planing a crowd funding project and than this Server will become a much more stronger System. 3 Servers only for this with 4 CPU's, 128 GB RAM and 2 x 10 GBit native Internet connection which will be public available.

I have told you a few threads before that keweonDNS is only the beginning. And even this is only a tiny additional thing for all of you. Merry Christmas

Now it's your turn! And I would be happy if you are able to send me all your working blacklists (please send only ZIP files) to:

blacklist@keweon.center

Thanks a lot to all of you and enjoy your weekend!
Napsauta laajentaaksesi...

FOR CLARIFICATION:

The entire System is only for testing. I know it's not fast and I also know that it sometimes slow down the internet performance. If I could do it in my way than I would have 2 Data Center providers with redundant servers.

This would mean for a global system I would have 48 Servers (32 x 20GBit and 16 x 1Gbit) in 16 global Locations only for the front end DNS Servers. I already have the confirmation from 2 global Providers and they are waiting.
At the Backend there are acting in addition 28 Servers that everything is working as you see it. And this is all together not a cheap thing when we talk about 2 to 4 ms DNS respond time. Seriously, no kidding because it's already tested.

The current system will cost round about 700 Euro per Month. I know that I'm sometimes really crazy and if you would ask my girlfriend she would absolutly agree to this. The entire keweon System is a "War declaration" to the entire Ads Industrie and I'm fine with this definition.

But I'm also realistic. To strike against the entire global Advertising Industrie with this current solution would be the same when I take a kitchen knife and want to fight within a tank battle. Seriously, that's ridiculous. If you think about Google - they will spend a 3 digits million Budget per year for there DNS Servers. Behind the famous 8.8.8.8 IP Address from Google there are acting 79 (!) Clustered DNS Servers and I don't count additional Global Loadbalancer which will costs in adition a lot of money. If you would only think about to compare all of this against keweon than this is not realistic.

I'm still searching for an Investor but as long as they want to use my system to collect your data and want to sell them I will never agree to anything. I'm also still searching for a funding way because only the core system would be charged at round about 650.000 EUR per year within my way. That's not possible to pay this by myself but it would be a big Hammer.

This would make your Internet fast within an way you can't imagine. There are extended filter options possible and so on, and so on. At the moment I'm still searching for a funding way but the current main goal is to clean up the entire whitelists and blacklists.

Use it, test it, send me feedback. But please don't blame on me because of the speed or any other technical limitations. If it would be possible I would offer a stronger system.
Napsauta laajentaaksesi...

Toki tiedostan että jokainen meistä osatessaan voisi laittaa samanlaisen kyhäelmän pystyyn ja lupailla maat ja taivaat , mutta ajattelin silti kokeilla heittää testiin tuon johonkin laitteeseen huvin vuoksi ja vähä tsekkailla miten se toimii.

Tämmöiset "speksit" tällä tyypillä pitämässään palvelussa
Keweon is more than a generic adblock system. Keweon does:

 Advertising Blocking
 Adware Protection
 App Protection
 Bandwidth Protection for Mobile Phones
 Botnets Protection
 Cryptoware Protection
 Fake Online Shop Filter
 Fake Software Protection
 Malware Protection
 Miningware Protection
 Online Worms Protection
 Pharming Protection
 Phishing Protection
 Popup Blocker
 Privacy Protection
 Ransomware Protection
 Remote Keyloggers Protection
 Rogue Security Software Protection
 Spoofing Protection
 Spyware Protection
 Tracing Protection
 Tracking Protection
 Trojan Protection
 Virus Protection
 and a lot of other things

Things Keweon does not do or does not have:
 Acceptible advertising exceptions
 A Malware or virus scanner
 Data collection

Keweon will:
 Save bandwidth. Ads are blocked, not just hidden.
Napsauta laajentaaksesi...

Elikkä siis. Tuo yllälueteltu ominaisuudet tai speksit palvelussa, osaako joku sanoa onko jollain esimerkiksi cloudflarella kattavempi listaus, suppeammat ominaisuudet tai jotain muuta huomioitavaa ? Ja miltä tuo kuulostaa tietäjien korviin ?

Edit, en vain löytäny tuosta tekijästä/ ylläpitäjästä mitään "taustatietoa"...
 
Viimeksi muokattu:
Pah0lain3 sanoi:
Onko kukaan uskaltautunu kokeilemaan keweondns ilmaista osoitetta (lähinnä että toimiiko)? Tyypillä ei ole muita sivuja kuin tuolla xda:lla ehkä nuo foorumikeskutelut vain olemassa ja vähän niinkuin tuo blahdns on kanssa kaippa vain yhden tyypin pitämä dns palvelin. Tämä vain haluaa yrittää suodattaa kaiken mainostauhkan netistä pois ja aika aktiivisesti ylläpitäny blacklistaa mitä kahlasin läpi noi reilu parisataa sivua sieltä täältä lueskellen.

forum.xda-developers.com

[Closed] keweonDNS - now with improved Certificate (iOS, Mac & Android)

Please read this first! The entire system is build up for demonstration and should show a new way to protect against Internet and Online threats. It should demonstrate that it is possible within the Internet to protect user, devices and there...
forum.xda-developers.com forum.xda-developers.com

Tuli vastaan vain tuommoisen surffatessa, enkä löytäny täältä aiempaa kirjoitusta yhden tyypin pitämästä palvelusta. On ilmeisesti yksityinen harrastaja ja laittanu palvelun pystyyn vähän niinkuin tääläkin joku laittoi jossain vaiheessa testimielessä tai jotain. Tuon tyypin ajatusmaailma on aika samanlainen kuin itsellä , se mitä olen ymmärtäny lukemaani tyypin kirjoituksia tuolla xda puolella. Puhelimiin keskittyny tuo xda taitaa olla mutta kai tuota dns osoitetta voi käyttää niinkuin muitakin osotteita.

Tässä "pari" lausetta niin pääsee jyvälle tarkoitusperistä jne.





Toki tiedostan että jokainen meistä osatessaan voisi laittaa samanlaisen kyhäelmän pystyyn ja lupailla maat ja taivaat , mutta ajattelin silti kokeilla heittää testiin tuon johonkin laitteeseen huvin vuoksi ja vähä tsekkailla miten se toimii.

Tämmöiset "speksit" tällä tyypillä pitämässään palvelussa


Elikkä siis. Tuo yllälueteltu ominaisuudet tai speksit palvelussa, osaako joku sanoa onko jollain esimerkiksi cloudflarella kattavempi listaus, suppeammat ominaisuudet tai jotain muuta huomioitavaa ? Ja miltä tuo kuulostaa tietäjien korviin ?

Edit, en vain löytäny tuosta tekijästä/ ylläpitäjästä mitään "taustatietoa"...
Napsauta laajentaaksesi...

Koskaan ei ainakaan asennetaan kolmannenosapuolen Root CA:ta - Siinä menee pointti kokonaan varmennukselle kun tuolla saa kaikki purettua sitten MITMillä hienosti. Toivottavasti tästä syystä mm. pankkisovellukset hyödyntävät Certificate Pinningiä jolloin MITM ei ainakaan onnistu.
 
Itse välttäisin noita Mies & Koira (tm) toteutuksia. Ei sillä että henkilö on automaattisesti pahalla asialla, vaan että yksittäisen ihmisen tekemät tietoturvalliset virheet ovat aina todennäköisempia, kuin aiheeseen keskittyneeseen yrityksen tai organisaation. Jos haluat DNS-tietoturvaa, Quad9 lienee paras. Ykistyisyyden osalta taas asia on enemmänkin toivekasta ajattelua milloin missäkin tilanteessa.
 
Itsellä on ollut käytössä

Fast, free and uncensored. - DNS.WATCH

DNS.WATCH is a fast, free and uncensored DNS-Server (or more specific, a DNS resolver). Service is provided world-wide and free-of-charge for everyone.
dns.watch dns.watch

Tuota kyllä suositellaankin monessa paikkaa, että ei ole ihan pieni projekti sentään...
 
Tukeeko tuo dns.watch dns over tls:ssää ja dnssec:iä ? Nyt on käytössä tuon (dns over tls)stubbyn asettamat oletus servut käytössä ja kun ei löydy ainuttakaan palvelua missä saisin kaikki haluamani systeemit kerralla samassa paketissa :) ..
 
En löydä nyt mistään informaatiota tukeeko tuo dns.watch DoT:ia. Osaisko joku muu löytää ko infoa paremmin...Laitoin tuon dns.watchin käyttöön piholeen jo aiemmin kyllä, tuo quad9 kiitos kyllä ehdotuksesta @escalibur mutta ei taida olla minun juttuni. En niin ole päässyt "sinuiksi" tuon koko quad9 kanssa ja taidan ohittaa sen vain suosiolla :)
 
Pah0lain3 sanoi:
En löydä nyt mistään informaatiota tukeeko tuo dns.watch DoT:ia. Osaisko joku muu löytää ko infoa paremmin...Laitoin tuon dns.watchin käyttöön piholeen jo aiemmin kyllä, tuo quad9 kiitos kyllä ehdotuksesta @escalibur mutta ei taida olla minun juttuni. En niin ole päässyt "sinuiksi" tuon koko quad9 kanssa ja taidan ohittaa sen vain suosiolla :)
Napsauta laajentaaksesi...
Käsittääkseni ei tue DOT, koska tuo vaatisi että pitäisi hankkia sertifikaatit ja ylläpitää niitä sun muuta politiikkaa...
 
Vinkki, jos haluaa HELPON ja ILMAISEN Windows-pohjaisen DNS-asiakasohjelman, joka tukee:

- IPv6
- DNS over HTTPS (DoH)
- DNSCrypt
- DNSSEC
- voit määrittää useita nimipalvelimia ja ryhmittää niitä ryhmiin (pool): esim DNSCrypt omaansa, DNSSec tukevat omaansa, jne.
- DNS-palvelinten rotaatio (kevyt anonymisointi)
- DNS-vuodon esto (DNS Leak prevention)
- omat reitityssäännöt (osoitteet XX.YY haetaan DNS-palvelimelta A, osoitteet ZZ.PPP haetaan nimipalvelin ryhmästä X) + näiden import/export
- oman esiladatun ja nopeutetun HOSTS-blokkaustiedoston (ts. jos käytät esim. HostsMan-ohjelman tai muiden nimipalvelutason blokkausta huijaus- ja kalasteludomaineja vastaan uudelleenohjaamalla kyseiset kyselyt localhostiin)
- lokaali loggaus virheiden/ongelmien etsintää varten
- ei spywarea, ei soittelua servereille (ohjelman päivitystoiminnon voi kytkeä pois)
- Helppo asentaa ja käyttää, ei HOSTS-tiedoston tai omien nimipalvelinasetusten tunkkausta (laitat päälle -> nappaa kaikki DNS-kyselyt ja ohjaa ne itsensä kautta. Otat pois päältä -> Windowsin oletusarvoiset DNS-säädöt tulevat takaisin käyttöön)
- sisäänrakennetut ja päivittyvät lista paikallisista (nimetyistä) DoH/DNSCrypt/DNSSec -nimipalvelimista (ts. ei tarvitse alkaa metsästämään mistä löydät nimipalvelimen joka tukee protokollaa X tai Y)

..niin suosittelen tutustumaan YogaDNS-ilmaisohjelmaan:

YogaDNS - The Most Advanced DNS Client for Windows

www.yogadns.com www.yogadns.com

Täydellinen tuo ei ole, puutteita on (DNS-over-TLS, NextDNS tuki), koodi ei ole avoin, jne, mutta on aloittelijalle siedettävän helppo ottaa käyttöön ja hinta ei ole paha :-D
 
Onko muilla ollut tänään nettiongelmia 1.1.1.1 nimipalvelimen takia? Töistä tullessa ei netti pelannut ja boottasin Vdsl purkin eikä herännyt toimimaan, niin otin sitten 4G:n käyttöön. Huomasin äsken, että pingiin vastaa, ja olin määritellyt purkkiin 1.1.1.1 nimipalvelimen. Laitoin lisäksi googlen 8.8.8.8 niin johan alkoi toimimaan.
 
Mollari sanoi:
Onko muilla ollut tänään nettiongelmia 1.1.1.1 nimipalvelimen takia?
Napsauta laajentaaksesi...
Elisa sössinyt jotain ja estänyt 1.1.1.1 osittain, syystä tuntemattomasta.
yhteiso.elisa.fi

1.1.1.1 | OmaYhteisö

Meillä lakkasi tänään Cloudflaren DoH eli DNS over HTTPS toimimasta. Pystyn pingaamaan Cloudflaren 1.1.1.1 palvelinta mutta TCP yhteys porttiin 443 timeouttaa.https://1.1.1.1 sivu ei tästä johtuen myöskään avaudu enää selaimella, mutta toimii jos käytän esim. VPN-yhteyttä. Viittaisi siis...
yhteiso.elisa.fi yhteiso.elisa.fi
 
Mollari sanoi:
Onko muilla ollut tänään nettiongelmia 1.1.1.1 nimipalvelimen takia? Töistä tullessa ei netti pelannut ja boottasin Vdsl purkin eikä herännyt toimimaan, niin otin sitten 4G:n käyttöön. Huomasin äsken, että pingiin vastaa, ja olin määritellyt purkkiin 1.1.1.1 nimipalvelimen. Laitoin lisäksi googlen 8.8.8.8 niin johan alkoi toimimaan.
Napsauta laajentaaksesi...

Juu on ollut jo viikon päivät (DNA:n nettiyhteys itsellä), joten asensin Acrylic DNS Proxyn kymmenellä nimipalvelimella takaamaan toiminnan, jos primääri nimipalvelin pissii. Win10:n pitäisi myös kysellä kaikki nimipalvelimet, mutta jostain syystä ei toimi yhtä luotettavasti, en tiedä miksi.
 
user9999 sanoi:
AdGuard on tuonut AdGuard Home v0.104.0 tuotteeseen DNS-over-QUIC tuen. Tosin heidän omiin DNS palvelimiin.
At this moment, the only major public DNS resolver that provides DNS-over-QUIC is AdGuard DNS.
github.com

Releases · AdguardTeam/AdGuardHome

Network-wide ads & trackers blocking DNS server. Contribute to AdguardTeam/AdGuardHome development by creating an account on GitHub.
github.com github.com

draft-huitema-dprive-dnsoquic-00 - Specification of DNS over Dedicated QUIC Connections

tools.ietf.org tools.ietf.org
Napsauta laajentaaksesi...

Tuon täytyy olla jokin melko uus juttu ? Tarkoitan tota DoQ , mites tuo eroaa DoT , DoH tai Dnscryptistä ?
 
bindi sanoi:
Elisa sössinyt jotain ja estänyt 1.1.1.1 osittain, syystä tuntemattomasta.
yhteiso.elisa.fi

1.1.1.1 | OmaYhteisö

Meillä lakkasi tänään Cloudflaren DoH eli DNS over HTTPS toimimasta. Pystyn pingaamaan Cloudflaren 1.1.1.1 palvelinta mutta TCP yhteys porttiin 443 timeouttaa.https://1.1.1.1 sivu ei tästä johtuen myöskään avaudu enää selaimella, mutta toimii jos käytän esim. VPN-yhteyttä. Viittaisi siis...
yhteiso.elisa.fi yhteiso.elisa.fi
Napsauta laajentaaksesi...
Olisikohan jotain ongelmaa koko DoH:n kanssa, eilen itsellä pimeni Quad9:n DoH.
 
Err sanoi:
Olisikohan jotain ongelmaa koko DoH:n kanssa, eilen itsellä pimeni Quad9:n DoH.
Napsauta laajentaaksesi...
Mulla DoT kanssa dnsleaktest näytti ihan levottomia osoitteita eilen niin otin pois käytöstä nyt hetkeksi. Oli DoT+blahdns osoite käytössä. Nyt toistaiseksi toimii netti niinkuin pitääkin.

Nyt kyllä näyttäis tykittävän netti taas niinkuin pitää dslreports.net/speedtest testillä sekä dnsleaktestillä.
 
Viimeksi muokattu:
Cloudflarelta tuki uudelle DNS standardille (ODoH)
Today we are announcing support for a new proposed DNS standard — co-authored by engineers from Cloudflare, Apple, and Fastly — that separates IP addresses from queries, so that no single entity can see both at the same time
blog.cloudflare.com

Improving DNS Privacy with Oblivious DoH in 1.1.1.1

Oblivious DoH (ODoH) makes secure DNS over HTTPS (DoH) queries into private queries which prevent the leakage of client IP addresses to resolvers. The new proposed ODoH standard addresses this problem and today we are enabling users to use this protocol with 1.1.1.1
blog.cloudflare.com blog.cloudflare.com
Cloudflare and Apple design a new privacy-friendly internet protocol
 
Viimeksi muokattu:
  • Tykkää
Reactions: k70
Jotain on muuttunut Telian reitityksessä Quad9:n suhteen ihan lähiaikoina, kun nyt sen nimipalvelinvastaukset tulevat myös Tampereelta niin kuin Elisan liittymässä. Aiemmin on toiminut ilmeisesti Saksasta (kuituliittymällä muistaakseni noin 40 millisekunnin päässä), ja nyt siitä tuli kertaheitolla nopein resolver, vaikkakin hyvin pienellä erolla Cloudflareen (Cloudflare 5 ms, Quad9 3 ms). Ihan yhtä hyvin tämä tuntuisi toimivan kuin aiemmin käyttämäni 1.1.1.2, mutta taidan jatkaa Quad9:lla toistaiseksi. IPv6-nimipalvelimien reititys kiertää jostain hieman kauempaa, kun viive on 10 millisekuntia. Cloudflarella eroa ei ole. Käytössä Telian IPv6rd.

Ihan vain tiedoksi, jos tämä asia on jotakuta muuta pitänyt kiinni Cloudflaressa Quad9:n sijaan. :)
 
Viimeksi muokattu:
Sampo_91 sanoi:
Jotain on muuttunut Telian reitityksessä Quad9:n suhteen ihan lähiaikoina, kun nyt sen nimipalvelinvastaukset tulevat myös Tampereelta niin kuin Elisan liittymässä. Aiemmin on toiminut ilmeisesti Saksasta (kuituliittymällä muistaakseni noin 40 millisekunnin päässä), ja nyt siitä tuli kertaheitolla nopein resolver, vaikkakin hyvin pienellä erolla Cloudflareen (Cloudflare 5 ms, Quad9 3 ms). Ihan yhtä hyvin tämä tuntuisi toimivan kuin aiemmin käyttämäni 1.1.1.2, mutta taidan jatkaa Quad9:lla toistaiseksi. IPv6-nimipalvelimien reititys kiertää jostain hieman kauempaa, kun viive on 10 millisekuntia. Cloudflarella eroa ei ole. Käytössä Telian IPv6rd.

Ihan vain tiedoksi, jos tämä asia on jotakuta muuta pitänyt kiinni Cloudflaressa Quad9:n sijaan. :)
Napsauta laajentaaksesi...

Member List Telia on liittynyt mukaan koska Quad9 on muistaakseni Trexissä kiinni. Telia liikennöi myös suoraan Cloudflareen Helsingissä.
 
code.666. sanoi:
Pi-hole pyörinyt joitain vuosi rapsberryllä, ja tänään hajosi toisen (vai kolmannen) kerran microsd-kortti, joten otin tämän testiin. Vaikuttaa nopealla testaamisella käyttökelpoiselta,
Napsauta laajentaaksesi...
Miltä on vaikuttanut? Itse otin tämän vuoden vaihteessa testikäyttöön ja toistaiseksi vaikuttaa pelottavan hyvältä. Harmi ettei tälläistä palvelua ole aiemmin tehty. OpenDNS ja Cloudflaren policyt ovat enemmänkin "sinne päin".

Itse en jaksa PiHolea ja AdGuard Homea, kun tavoitteena on päästä eroon kaikesta ylläpidettävästä raudasta. pfSense saa jäädä ainoaksi sellaiseksi.
 
escalibur sanoi:
Miltä on vaikuttanut? Itse otin tämän vuoden vaihteessa testikäyttöön ja toistaiseksi vaikuttaa pelottavan hyvältä. Harmi ettei tälläistä palvelua ole aiemmin tehty. OpenDNS ja Cloudflaren policyt ovat enemmänkin "sinne päin".

Itse en jaksa PiHolea ja AdGuard Homea, kun tavoitteena on päästä eroon kaikesta ylläpidettävästä raudasta. pfSense saa jäädä ainoaksi sellaiseksi.
Napsauta laajentaaksesi...

Aika hyvin täälläkin toiminut nextdns. Saa kätevästi mobiililaitteisiin myös mukaan, toisin kun PiHole joka on vaan kotiverkossa. Eri laitteille voi tehdä omat asetukset, ja sitten yleiset kotiverkolle.

Muutaman kerran ehkä vähän hidastellut, mutta en jaksanut ihan 100% varmuudella selvittää syyllistä, kun oli väliaikaista.
 
Sampo_91 sanoi:
Jotain on muuttunut Telian reitityksessä Quad9:n suhteen ihan lähiaikoina, kun nyt sen nimipalvelinvastaukset tulevat myös Tampereelta niin kuin Elisan liittymässä. Aiemmin on toiminut ilmeisesti Saksasta (kuituliittymällä muistaakseni noin 40 millisekunnin päässä), ja nyt siitä tuli kertaheitolla nopein resolver, vaikkakin hyvin pienellä erolla Cloudflareen (Cloudflare 5 ms, Quad9 3 ms). Ihan yhtä hyvin tämä tuntuisi toimivan kuin aiemmin käyttämäni 1.1.1.2, mutta taidan jatkaa Quad9:lla toistaiseksi. IPv6-nimipalvelimien reititys kiertää jostain hieman kauempaa, kun viive on 10 millisekuntia. Cloudflarella eroa ei ole. Käytössä Telian IPv6rd.

Ihan vain tiedoksi, jos tämä asia on jotakuta muuta pitänyt kiinni Cloudflaressa Quad9:n sijaan. :)
Napsauta laajentaaksesi...

Kieltämättä hieman erikoinen tämä Quad9:n ratkaisu sijoittaa nimipalvelimensa Tamperelle. Harva ISP/operaattori on TREX:iin liittynyt, eikä esimerkiksi DNA:n liittymistä päädy Tampereelle kun 9.9.9.9:n on yhteydessä.
 
escalibur sanoi:
Miltä on vaikuttanut? Itse otin tämän vuoden vaihteessa testikäyttöön ja toistaiseksi vaikuttaa pelottavan hyvältä. Harmi ettei tälläistä palvelua ole aiemmin tehty. OpenDNS ja Cloudflaren policyt ovat enemmänkin "sinne päin".

Itse en jaksa PiHolea ja AdGuard Homea, kun tavoitteena on päästä eroon kaikesta ylläpidettävästä raudasta. pfSense saa jäädä ainoaksi sellaiseksi.
Napsauta laajentaaksesi...

Vaikuttaa oikein hyvältä. En ole havainnut hidasteluja, whitelistalle piti lisätä *yle ja *yleisradio kun areenan tekstitykset ei toiminut, mutta ei kyllä muita ongelmia ole ollut. Otin nopeasti tuon maksullisen version, kun ei 300k kyselyä riitä kk, hinta 1,99€ joka on mielestäni edullinen. En ole kaivannut piholea, päinvastoin, nyt kun laite ei pyöri omissa nurkissa, tää palvelu jopa vähän unohtuu kun kaikki vaan toimii.
 
Tuota meinasinkin jo kysyä, että riittääkö tuo 300k DNS kyselyä kuukaudessa ilmaisessa versiossa, nykyään ku miettii miten paljon web sivuilla on ties mitä skriptiä sun muuta, jotka varmasti rasittaa ku yrittää hakea mainoksia sun muuta. Kännykälle vois riittää, ku ei sillä tule surffattua ku minimaalisen määrän tarvittaessa omalla kohdalla.

Mitenkähän tuo vertautuu AdGuard DNS? Siinä ei näyttäisi olevan laisinkaan rajoituksia tuolle DNS käytölle ja ilmainen.
Vaikea löytää "neutraalia" vertailua nykyään oikeastaan mistään palvelusta.
 
=JP= sanoi:
Tuota meinasinkin jo kysyä, että riittääkö tuo 300k DNS kyselyä kuukaudessa ilmaisessa versiossa, nykyään ku miettii miten paljon web sivuilla on ties mitä skriptiä sun muuta, jotka varmasti rasittaa ku yrittää hakea mainoksia sun muuta. Kännykälle vois riittää, ku ei sillä tule surffattua ku minimaalisen määrän tarvittaessa omalla kohdalla.

Mitenkähän tuo vertautuu AdGuard DNS? Siinä ei näyttäisi olevan laisinkaan rajoituksia tuolle DNS käytölle ja ilmainen.
Vaikea löytää "neutraalia" vertailua nykyään oikeastaan mistään palvelusta.
Napsauta laajentaaksesi...

Koitin näitä vähän vertailla, NextDNS is my new favourite DNS service löytyi, ja totesin tuon perusteella että mielummin nextdns kuin adguard, ilmeisesti säätömahdollisuudet hiukan paremmat.
 
Kirjaudu tai rekisteröidy kirjoittaaksesi tänne.

Uutiset

Uutisia lyhyesti

Uusimmat viestit

Statistiikka

Viestiketjuista
257 541
Viestejä
4 476 078
Jäsenet
73 949
Uusin jäsen
Lue otsikko

Hinta.fi

Back
Ylös Bottom