Julkiset DNS-palvelut

[=JP=]

Koitin näitä vähän vertailla, NextDNS is my new favourite DNS service löytyi, ja totesin tuon perusteella että mielummin nextdns kuin adguard, ilmeisesti säätömahdollisuudet hiukan paremmat.

Juu, onhan tuossa tosiaan paljon enempi säätövaraa ja kätevää jos haluaa vaan kaikki laitteet heittää sen taakse, ei tarvii erikseen konffailla jokaista.
Itsellä ei ole tarvetta ku mobiilivehkeille, niin tuo AdGuard on siihen ihan riittävä, tietokoneissa on sitten tarvittavat ns. paikalliset mainosten estot ollut vuosikymmeniä, jotka todennu toimiviksi ja joissain tapauksissa ovat parempia kuin DNS pohjautuvat (oletan että tuo NextDNS ei esim. Youtube mainoksia pysty estämään).

Voishan tuon NextDNS Free testiksi laittaa luuriin ja katsella riittääkö tuo 300k hakua, oletan että kyllä, sen verta pientä on omalla kohdalla mobiili laitteen käyttö "surffaamiseen", pääasiallisesti sähköpostit siihen tulee ja näppärä nopsaan lukea. Sosiaalista mediaa en käytä laisinkaan, ei oo mun juttu ja en pystyisi joltain 5-6" ruudulta katsomaan videoita ainakaan itse.

Mutta mukava näitä asioita on aina tutkia ja oppia, niin voipi tarvittaessa suositella sitten muille ihmisille...

 

[Pah0lain3]

Tuota meinasinkin jo kysyä, että riittääkö tuo 300k DNS kyselyä kuukaudessa ilmaisessa versiossa, nykyään ku miettii miten paljon web sivuilla on ties mitä skriptiä sun muuta, jotka varmasti rasittaa ku yrittää hakea mainoksia sun muuta. Kännykälle vois riittää, ku ei sillä tule surffattua ku minimaalisen määrän tarvittaessa omalla kohdalla.

Mitenkähän tuo vertautuu AdGuard DNS? Siinä ei näyttäisi olevan laisinkaan rajoituksia tuolle DNS käytölle ja ilmainen.
Vaikea löytää "neutraalia" vertailua nykyään oikeastaan mistään palvelusta.

Windoshan huutelee tuon 300k vuorokaudessa täyteen

 

[user9999]

Windoshan huutelee tuon 300k vuorokaudessa täyteen

Eilen laitoin aamulla pfSenseen nuo NextDNS määritykset. Ei ole Windows koneita

 

[Pah0lain3]

Eilen laitoin aamulla pfSenseen nuo NextDNS määritykset. Ei ole Windows koneita

Itsekkin olisin halunnut tuota kokeilla jo jokin aika sitten, mutta koska laitteita aika paljon kotona niin pelkään että tuo raja tulis jossain muutamassa päivässä vastaan. En nyt laskemaan alkaa mutta vähän turhan pieni raja.

 

[=JP=]

Itsekkin olisin halunnut tuota kokeilla jo jokin aika sitten, mutta koska laitteita aika paljon kotona niin pelkään että tuo raja tulis jossain muutamassa päivässä vastaan. En nyt laskemaan alkaa mutta vähän turhan pieni raja.

Laitat vaikka vain yhteen koneesen testiksi, niin antaa pikkasen kuvaa, et paljonko hakuja tulee...

 

[user9999]

Kysymys tuosta NextDNS palvelusta. Mitä DNS palvelimia se teille ehdottaa? Mulla seuraavat:
45.90.28.179
45.90.30.179
Mulla menee Ruotsiin Tukholmaan (STO) nuo kyselyt.

ping.nextdns.io

Siis anexia-sto

 

[k70]

Minulle muuten samat, mutta 124, 143 ja 145 päättyvät eri asetusprofiileille.

 

[escalibur]

Mitenkähän tuo vertautuu AdGuard DNS? Siinä ei näyttäisi olevan laisinkaan rajoituksia tuolle DNS käytölle ja ilmainen.
Vaikea löytää "neutraalia" vertailua nykyään oikeastaan mistään palvelusta.

Signun takaa löytyy NextDNS:n esittelyvideo suomeksi, jos aihe kiinnostaa.

Kysymys tuosta NextDNS palvelusta. Mitä DNS palvelimia se teille ehdottaa? Mulla seuraavat:
45.90.28.179
45.90.30.179
Mulla menee Ruotsiin Tukholmaan (STO) nuo kyselyt.

ping.nextdns.io

Siis anexia-sto

Itsellä tulee kaksi "..-hel"-palvelinta ennen Tukholmaa:

 

[escalibur]

On muuten melko kattava lista erilaisia estolistoja NextDNS:n Threat Intelligence Feeds-asetuksen takaa:

metadata/threat-intelligence-feeds.json at master · nextdns/metadata

This repository contains the data behind our Security, Privacy and Parental Control features. - metadata/threat-intelligence-feeds.json at master · nextdns/metadata

github.com

Regex-tuki ei taida olla tulossa: r/nextdns - adding own blacklists and regex filters.

 

[runboy93]

Quad9:n päämaja on muuttanut sveitsiin, yhteistyöhön "SWITCH" kanssa.

​ Quad9 public domain name service moves to Switzerland for maximum internet privacy protection

​ Quad9 is the first DNS security solution to extend GDPR privacy protections to internet users worldwide.

Hehkuttavat yksityisyyttä (sveitsin lakien mukaisesti) ja GDPR, tässä muuton aikana sveitsiin.

Quad9 is under the supervision of the Federal Data Protection and Information Commissioner and subject to Swiss jurisdiction. The Swiss Data Protection Act does not contain any restriction regarding the citizenship or residence of the individuals whose personal rights are to be protected by the law. By using Quad9, anyone in the world can receive the same, fully legally enforced, protection as a Swiss citizen.

En ole katsonut vielä onko privacy policy muuttunut miten > ei juuri mitenkään, vain nuo GDPR + sveitsijutut lisätty.

 

[Humanoid]

Quad9:n päämaja on muuttanut sveitsiin, yhteistyöhön "SWITCH" kanssa.

Hehkuttavat yksityisyyttä (sveitsin lakien mukaisesti) ja GDPR, tässä muuton aikana sveitsiin.

En ole katsonut vielä onko privacy policy muuttunut miten > ei juuri mitenkään, vain nuo GDPR + sveitsijutut lisätty.

Ainakin täällä lukee seuraavaa:

2.2 Data collected

Quad9's data collection is principally in the form of integer counters. At each Quad9 server, this is the full list of items we count:

• The number of queries for each Query Type, e.g., A, AAAA, NS, MX, TXT
• The number of each Response Type, e.g., SUCCESS, SERVFAIL, NXDOMAIN
• The number of queries that arrive over each transport protocol and encryption type, e.g., IPv4, IPv6, TCP, UDP, DoT, DoH, DNScrypt
• The number of queries originating in each geographic region
  • The number of queries for each malicious domain originating in each geocoded region
• The number of queries originating in each BGP-advertised IP prefix
  • The number of queries for each malicious domain originating in each BGP-advertised IP prefix

In addition, we record:

• The times of the first and most recent instances of queries for each query label

Aika kattava sivu muutenkin asian tiimoilta.

 

[runboy93]

Ainakin täällä lukee seuraavaa:


Aika kattava sivu muutenkin asian tiimoilta.

Niin tarkoitin sitä, että onko muuttunut tämä nyt 17. helmikuuta muutettu privacy policy vs siihen entiseen miten? Ainakin omaan silmään merkittävin ero oli tuo GDPR maininta, sekä sveitsin lakihommelit, mutta muuten ilmeisesti samat tiedonkeruut kuin aiemminkin?

Mutta yleisesti nuo Quad9 tiedonkeruut liittyvät juuri tuohon vaarallisten sivujen estämiseen, ja eikä niin tunnistetietoja käyttäjästä.

 

[Humanoid]

Niin tarkoitin sitä, että onko muuttunut tämä nyt 17. helmikuuta muutettu privacy policy vs siihen entiseen miten? Ainakin omaan silmään merkittävin ero oli tuo GDPR maininta, sekä sveitsin lakihommelit, mutta muuten ilmeisesti samat tiedonkeruut kuin aiemminkin?

Mutta yleisesti nuo Quad9 tiedonkeruut liittyvät juuri tuohon vaarallisten sivujen estämiseen, ja eikä niin tunnistetietoja käyttäjästä.

Ei hajuakaan mikä privacy policy oli aiemmin, mutta tuon mukaan he eivät kerää mitään sellaista minkä perusteella voisi identifioida käyttäjän.

 

[escalibur]

Seuraava Win10:n 21H2 päivitys tuo natiivi DoH-tuen myös Windowsiin:

Windows 10 Sun Valley '21H2' update: What we know so far

With the upcoming Windows 10 21H1 feature update being a minor release with few improvements, Microsoft will likely include all of the new features they have introduced in Insider builds in Windows 10 21H2. These new features are outlined below.

www.bleepingcomputer.com

Ihan kätevä ominaisuus esim. NextDNS:n käyttämiseen.

 

[TLA]

Onkos tuosta NextDNS:n nopeudesta ja toimivuudesta hyviä kokemuksia viimeajoilta, verrattuna esimerkiksi Cloudflareen? Pikaisesti kokeilin niin nykyisestä verkostani Cloudflareen pingi on mukavat 4-6ms samaan aikaan kuin NextDNS:lle Tukholmaan 12-15ms.

 

[Seppo77]

Kannattaako/oletteko vaihtaneet myös Internet Protocol Version TCP/IPv6 DNS? En näistä juuri mitään tajua.

 

[telcoM]

Kannattaako/oletteko vaihtaneet myös Internet Protocol Version TCP/IPv6 DNS? En näistä juuri mitään tajua.

Riippuu siitä tarjoaako oma internet-operaattori IPv6:ta vai ei. Jos ei tarjoa, ja laitat IPv6 DNS:n päälle, se saattaa hidastaa uusien yhteyksien avausta, koska silloin joka kerta yritetään ensin turhaan ottaa yhteyttä nimipalveluun IPv6:lla.

Jos IPv6 on muuten tarjolla ja toimii hyvin, sitä voi kokeilla: sitten näkee toimiiko yhteys DNS-over-HTTPS-tarjoajalle paremmin vai huonommin IPv6:n kuin IPv4:n päällä. Tai jos sallii kryptaamattoman DNS:n, näkee onko IPv6-nimipalvelin vähemmän ruuhkainen kuin perinteinen IPv4-nimipalvelin.

DNS-protokolla ei siis sido kyseltävien osoitteiden tyyppiä siihen millä verkkoprotokollalla nimipalvelimeen otetaan yhteyttä: on ihan mahdollista kysellä IPv6-osoitetietoja nimipalvelimelta johon ollaan yhteydessä IPv4:lla, ja toisin päin.

 

[=JP=]

@escalibur
Oletko seuraillut, miten paljon "kyselyitä" sulla tulee kuukaudessa tuonne NextDNS palveluun? Kuinka monta laitetta sulla on konfattuna?
Kiinnostas tietää, riittääkö tuo 300k ilmaisessa vaikka luuriin, vai pitääkö sijoittaa vuosimaksuun, jolla varmaan saisi mukavasti lisäominaisuuksia ja samantein muutkin laitteet tuon taakse.

Olisi mulla tuo lifetime lisenssi myös AdGuardiin, jonka vois luuriin laittaa, jolla varmaan saisi paremmin jopa mainokset poistettua, mutta miten lie vaikuttaa akkukäyttöön sitten loppupeleissä.

Aina näitä valintoja...

 

[user9999]

Tuo NextDNS nollaantui juuri kun kuukausi vaihtui. Itsellä oli noin 210000 kyselyitä. Itsellä tuo on määritetty pfSenseen niin kaikki laitteet käyttää sitä.
Jos laittaa pelkkään luuriin niin paljon saa touhuta, että tuo 300000 raja tulee vastaan.

Edit: Mulla on vielä pfSensessä pfBlocker-NG käytössä eli toi blokkaa kanssa roskaa. Sitten vielä laitteissa AdGuard.

 

[=JP=]

Tuo NextDNS nollaantui juuri kun kuukausi vaihtui. Itsellä oli noin 210000 kyselyitä. Itsellä tuo on määritetty pfSenseen niin kaikki laitteet käyttää sitä.
Jos laittaa pelkkään luuriin niin paljon saa touhuta, että tuo 300000 raja tulee vastaan.

Edit: Mulla on vielä pfSensessä pfBlocker-NG käytössä eli toi blokkaa kanssa roskaa. Sitten vielä laitteissa AdGuard.

Pitää varmaan pistää tuo NextDNS luuriin testiin, eihän tuo paljoo vaadi ja näkee miten hyvin toimii, ja varmasti omalla käytöllä ei tuon rajan sitten pitäisi tulla mitenkään täyteen.
AdGuard oletettavasti on myöskin melkosen luotettu nykyään privacy porukoissa, tietenkin mielipiteitä on monia, mutta käyttäjiä ja suosittelijoita tuntuu olevan ku tutkinut asiaa.

 

[code.666.]

@escalibur
Oletko seuraillut, miten paljon "kyselyitä" sulla tulee kuukaudessa tuonne NextDNS palveluun? Kuinka monta laitetta sulla on konfattuna?
Kiinnostas tietää, riittääkö tuo 300k ilmaisessa vaikka luuriin, vai pitääkö sijoittaa vuosimaksuun, jolla varmaan saisi mukavasti lisäominaisuuksia ja samantein muutkin laitteet tuon taakse.

Olisi mulla tuo lifetime lisenssi myös AdGuardiin, jonka vois luuriin laittaa, jolla varmaan saisi paremmin jopa mainokset poistettua, mutta miten lie vaikuttaa akkukäyttöön sitten loppupeleissä.

Aina näitä valintoja...

30 pv 643 888 kyselyä, laitteita wifissä 20 kpl, samsungin smartthingsin kyselyt oli suurin aikaisemmin, mutta lopetin käytön ja nyt tuolla tasolla. piholeen verrattuna kyllä luksusta, ei haittaa kk maksu.

 

[mikajh]

30 pv 643 888 kyselyä, laitteita wifissä 20 kpl, samsungin smartthingsin kyselyt oli suurin aikaisemmin, mutta lopetin käytön ja nyt tuolla tasolla. piholeen verrattuna kyllä luksusta, ei haittaa kk maksu.

Vaikuttaisi siltä, että ei ole lähiverkossa mitään DNS-cachea. Verkon latensseista riippumatta se ei kyllä ole mitään luksusta

 

[Pirate fin]

NextDNS käyttäjille kysymys, että käytättekö pelkästään sitä vai pidättekö nettiselaimessa doh asetusta päällä ja käytätte sen kautta jos teillä on myös VPN käytössä?

Itse pidän tuota NextDNS Firefoxin doh asetuksessa ja olen miettinyt jos vain heivaisi Freedome VPN pois koneelta ja käyttäisi pelkkää NextDNS:ää.

 

[ztec]

VPN on nyt vähän eri asia tietysti kuin DNS palvelimen käyttäminen. Mutta jos se vastaa tarpeita, eikä VPN:lle ole tarvetta niin miksipä ei. Joskin tarve ja perustelu miksi NextDNS korvaisi VPN:n jäi täysin auki. Ehkä se onkin parempi käsitellä VPN langassa?

DNS:n yli tapahtuvaa viestintää / kommunikaatiota / tiedonsiirtoa varten on olemassa mm. DNSKV palvelu, joka mahdollistaa tietojen tallentamisen ja hakemisen puhtaasti pelkkää DNS palvelua käyttäen. Eli siis rekursiivisten palvelimien kautta, kuten doh. Hyöytynä tuossa on se, että ohittaa yleensä palomuurit ja samalla käyttäjät säilyvät anonyyminä DNS-palvelimen takana. Ihan mielenkiintoinen konsepti, kun sitä noin ajattelee.

 

[escalibur]

@escalibur
Oletko seuraillut, miten paljon "kyselyitä" sulla tulee kuukaudessa tuonne NextDNS palveluun? Kuinka monta laitetta sulla on konfattuna?
Kiinnostas tietää, riittääkö tuo 300k ilmaisessa vaikka luuriin, vai pitääkö sijoittaa vuosimaksuun, jolla varmaan saisi mukavasti lisäominaisuuksia ja samantein muutkin laitteet tuon taakse.

Olisi mulla tuo lifetime lisenssi myös AdGuardiin, jonka vois luuriin laittaa, jolla varmaan saisi paremmin jopa mainokset poistettua, mutta miten lie vaikuttaa akkukäyttöön sitten loppupeleissä.

Aina näitä valintoja...

Tarkistin äsken ja näyttäisi tulevan noin 45k kyselyä per kk viimeisen 3kk otannalla. Mulla on vielä pfSensen pfBlockerNG käytössä joten NextDNS:ää käytän lähinnä puhelimella tien päällä. Siinä se on kyllä miltei must. Muussa tapauksessa pitää yhdistää VPN:n pfSenseen jotta mainokset ja haitalliset sivustot pysyisivät poissa.

Tavoitteena on jossain vaiheessa siirtyä kokonaan NextDNS:ään. Olisi paljon helpompaa hallita mainosten ja malwaren estoja yhdestä paikasta, kuin käyttää pfBlockerNG:tä, VPN:ää, AdGuardia jne jne työkaluja.

NextDNS:n etu on myös siinä että se säästää laitteiden akkuja kun mainokset ja scriptit eivät vedä laitteen CPU:ta maksimiin.

NextDNS käyttäjille kysymys, että käytättekö pelkästään sitä vai pidättekö nettiselaimessa doh asetusta päällä ja käytätte sen kautta jos teillä on myös VPN käytössä?

Itse pidän tuota NextDNS Firefoxin doh asetuksessa ja olen miettinyt jos vain heivaisi Freedome VPN pois koneelta ja käyttäisi pelkkää NextDNS:ää.

Selaimen DoH-asetus lähinnä pakottaa selaimen juttelemaan valittuun DNS:ään HTTPS-protokollan kautta. VPN taas salaa koko yhteyden kaikkineen protokollineen. En käyttäisi VPN:ää, ellei siihen ole jotain konkreettistä syytä kuten maarajoitusten ohitus tms.

 

[=JP=]

Tarkistin äsken ja näyttäisi tulevan noin 45k kyselyä per kk viimeisen 3kk otannalla. Mulla on vielä pfSensen pfBlockerNG käytössä joten NextDNS:ää käytän lähinnä puhelimella tien päällä. Siinä se on kyllä miltei must. Muussa tapauksessa pitää yhdistää VPN:n pfSenseen jotta mainokset ja haitalliset sivustot pysyisivät poissa.

Tavoitteena on jossain vaiheessa siirtyä kokonaan NextDNS:ään. Olisi paljon helpompaa hallita mainosten ja malwaren estoja yhdestä paikasta, kuin käyttää pfBlockerNG:tä, VPN:ää, AdGuardia jne jne työkaluja.

NextDNS:n etu on myös siinä että se säästää laitteiden akkuja kun mainokset ja scriptit eivät vedä laitteen CPU:ta maksimiin.

Eli, täytyypä sitten alkaa syvemmin tutustumaan tuohonkin ja ehkäpä jopa sijoittamaan vähän rahaakin, hyvää aina kannattaa tukea...

 

[Pirate fin]

Tarkistin äsken ja näyttäisi tulevan noin 45k kyselyä per kk viimeisen 3kk otannalla. Mulla on vielä pfSensen pfBlockerNG käytössä joten NextDNS:ää käytän lähinnä puhelimella tien päällä. Siinä se on kyllä miltei must. Muussa tapauksessa pitää yhdistää VPN:n pfSenseen jotta mainokset ja haitalliset sivustot pysyisivät poissa.

Tavoitteena on jossain vaiheessa siirtyä kokonaan NextDNS:ään. Olisi paljon helpompaa hallita mainosten ja malwaren estoja yhdestä paikasta, kuin käyttää pfBlockerNG:tä, VPN:ää, AdGuardia jne jne työkaluja.

NextDNS:n etu on myös siinä että se säästää laitteiden akkuja kun mainokset ja scriptit eivät vedä laitteen CPU:ta maksimiin.


Selaimen DoH-asetus lähinnä pakottaa selaimen juttelemaan valittuun DNS:ään HTTPS-protokollan kautta. VPN taas salaa koko yhteyden kaikkineen protokollineen. En käyttäisi VPN:ää, ellei siihen ole jotain konkreettistä syytä kuten maarajoitusten ohitus tms.

Eipä mulla oikeastaan ole mitään syytä käyttää VPN, kun ei tule enää mitään jenkkien Netflixiä yms käytettyä.

Paljonhan nämä VPN tarjoajat pelottelee, että ilman meitä et ole turvassa netissä jne.

Paljon tuolla NextDNS on erilaisia listoja valittavissa, niin ei tiedä mitä ottaisi, mutta nyt alkuun otin Steven Black + OISD ja katselen miten skulaa.

 

[escalibur]

Paljon tuolla NextDNS on erilaisia listoja valittavissa, niin ei tiedä mitä ottaisi, mutta nyt alkuun otin Steven Black + OISD ja katselen miten skulaa.

Itsellä on useampi muukin lista käytössä. Tein aiheesta videon (ettei tarvitsisi aina toistaa samoja asioita ), mitä listoja ja asetuksia itse käytän. Kyseinen video löytyy signun linkin takaa.

 

[k70]

Itsellä kotiverkossa kyselyitä Next DNSään 360k, ei mitään välimuistitusta, noin 10 laitetta.
Pari lasten puhelinta eri profiilissa 250k
Oma puhelin ja tabletti 190k

Yllä olevat siis viimeiset 30pv.

 

[ztec]

Paljonhan nämä VPN tarjoajat pelottelee, että ilman meitä et ole turvassa netissä jne.

Kumpaan firmaan luottaisit enemmän? Suomalaiseen operaattoriin, joka joutuu noudattamaan lainsäädäntöä, jolla on osakkeenomistajat ja asiakaskanta Suomessa. Vai johonkin random puljuun, joka on rekisteröity Antigualle (tms) ja kukaan ei tunne ketään työntekijöitä, johdosta, hallituksesta, omistajista tai viranomaisvalvonnasta puhumattakaan?

VPN FUD on vahvaa ja moni käyttäjä voi vain huonontaa tietoturvaansa radikaalisti VPN:llä. Kun puhutaan näistä hömppä-puljuista. Eri asia sitten, jos käytät vaikka firman VPN:ää.

 

[escalibur]

Tässä on uudehko video jossa yritetään avata malwarelinkkejä (50kpl) käyttäen eri DNS-palveluita ja niiden malware-estoja:

 

[=JP=]

Tässä on uudehko video jossa yritetään avata malwarelinkkejä (50kpl) käyttäen eri DNS-palveluita ja niiden malware-estoja:

Miksei ole AdGuard mukana, mielestäni aikas suosittu palvelu sekin, olisi vaan ollut kiva nähdä vertailussa mukana...

 

[escalibur]

Miksei ole AdGuard mukana, mielestäni aikas suosittu palvelu sekin, olisi vaan ollut kiva nähdä vertailussa mukana...

Harmi kun ei ollut mukana. Eiköhän sekin olisi ollut TOP 3:ssa.

 

[erihyva]

Tässä on uudehko video jossa yritetään avata malwarelinkkejä (50kpl) käyttäen eri DNS-palveluita ja niiden malware-estoja:

Hyvältä näyttää, jatkan jatkossakin puhelimessa DNS66:lla, johon laitettu Quad9 käyttöön. Nolla euroa ja ei kuukausirajoituksia.

Toimii samalla mainosblokkerina koko puhelimelle.

DNS66 | F-Droid - Free and Open Source Android App Repository

Block ads/hosts via DNS

f-droid.org

 

[=JP=]

Hyvältä näyttää, jatkan jatkossakin puhelimessa DNS66:lla, johon laitettu Quad9 käyttöön. Nolla euroa ja ei kuukausirajoituksia.

Toimii samalla mainosblokkerina koko puhelimelle.

DNS66 | F-Droid - Free and Open Source Android App Repository

Block ads/hosts via DNS

f-droid.org

Tuo vaan vie akkua varmasti jonkinverran, ku pyörii taustalla, kun taasen NextDNS ei vaadi paikallisesti resursseja. Se, että miten paljon vie, en tiedä onko tuota miten paljoo tutkittu noissa.

 

[erihyva]

Tuo vaan vie akkua varmasti jonkinverran, ku pyörii taustalla, kun taasen NextDNS ei vaadi paikallisesti resursseja. Se, että miten paljon vie, en tiedä onko tuota miten paljoo tutkittu noissa.

Varmasti vähän lisää akunkulutusta, mutta en ole huomannut käytännössä eroa. Tuohan käyttää Androidin natiivi-VPN-apia, mutta ei kryptaa mitään. Päädyin tähän, kun halusin mainosteneston roottamattomaan puhelimeen.

 

[tonkar]

DNS66 vs Blokada 5?

 

[Pah0lain3]

DNS66 vs Blokada 5?

Netguard, mutta nykyään en käytä näitä enää puhelimessa vaan Nextdns jota saa konffata melkein mielinmäärin itse. Puhelin kuluttaa luultavasti vähemmän akkuakin kun siihen lisätään vain nextdns osoite ja konffaaminen hoidetaan selaimella.

 

[Pirate fin]

Nyt on näköjään tullut Windscribe VPN tekijöiltä NextDNS kaltainen palvelu.

Take CONTROL of your Internet. Block unwanted content, bypass geo-restrictions and be more productive. DNS service from humans who brought you @windscribecom

Control D

Control D is a modern and customizable anycast DNS service that blocks malicious threats, unwanted content, trackers, and ads - on all devices. Deploy using any RMM/MDM platform, or self-onboard using step-by-step tutorials. Go beyond basic blocking with selective traffic redirection features.

controld.com

 

[tauntinghistorian]

Olen harmikseni ehtinyt vasta muutaman kerran käydä kahlaamassa io-techin foorumeja, joten pahoittelut jos tämä on toistoa; kuitenkin, jos kiinnostaa piholen rekisteröimät DNS-kyselyt eri aikaväleillä, niin tilastoja saa SQL-kyselyillä aika helposti. Esim. DNS-kyselyjen määrä edellisen 30 pv aikana:

sqlite3 "/etc/pihole/pihole-FTL.db" "SELECT count(*) FROM queries WHERE timestamp BETWEEN strftime('%s', 'now', '-30 days') AND strftime('%s')"

Tai tietyn ajanjakson välillä, tässä esimerkissä maaliskuu:

sqlite3 "/etc/pihole/pihole-FTL.db" "SELECT count(*) FROM queries WHERE timestamp BETWEEN strftime('%s', '2021-03-01 00:00:00') AND strftime('%s', '2021-03-31 23:59:59')"

Kuriositeettina jälkimmäisen tulos itsellä: 1262103.

Näitähän voi sitten tarkentaa ja jäsennellä oman mielen mukaan vaikka dokumentoitujen statustyyppien mukaisesti (Query database - Pi-hole documentation)

 

[Satelite]

Onko Telialla nyt ollut DNS sekä DHCP ongelmia? Hämeenlinnassa kaverilla helvetin hidasta saada ip osoite siltaavalta modeemilta Netgearille ja vaikka saa ip:n niin ei silti data liiku. Nyt menee 1.1.1.1 kokeiluun mutta vielä kun vaan saatais netgearille telialta ip osoite.

 

[Nocknet]

DNA teki tylyt ja siirsi Cloudflaren liikenteen käyttämään Ruotsin yhdysliikennepistettä. Samalla viiveet DNS-kyselyille 1.1.1.1-osoitteeseen nousivat kymmeneen millisekunttiin.

Ei näin...

 

[jad]

DNA teki tylyt ja siirsi Cloudflaren liikenteen käyttämään Ruotsin yhdysliikennepistettä. Samalla viiveet DNS-kyselyille 1.1.1.1-osoitteeseen nousivat kymmeneen millisekunttiin.

Ei näin...

Ei välttämättä ole pysyvä muutos. Itse olen ainakin havainnut, että viiveet UpCloudilta 1.1.1.1 saattaa välillä nousta tuonne 15-20ms paikkeille päiväksi tai kahdeksi ja sitten yhtäkkiä taas palautuu normaaliksi. Eli voi olla kyse jotain Cloudflaren sekoilustakin.

edit: Nyt mennään näköjään saksan kautta.

traceroute to 1.1.1.1 (1.1.1.1), 30 hops max, 60 byte packets
 3  172.16.255.229 (172.16.255.229)  0.220 ms  0.260 ms  0.246 ms
 4  172.16.255.253 (172.16.255.253)  0.178 ms  0.227 ms  0.209 ms
 5  r1-fra1-et3.de.net.upcloud.com (94.237.0.43)  31.776 ms  32.825 ms  32.801 ms
10  * * *
11  * * one.one.one.one (1.1.1.1)  24.062 ms

 

[nwps]

CF Helsingin liikenne toimii taas viikon alhaalla olon jälkeen. Ficix näyttää liikenteen palautuneen ja Ruotsin yhdyspisteen liikenne palautunut tuplamäärästä normaaliin. Eikös tämä ole toinen kerta vuoden sisään kun liikenne ohjautuu viikon ajan ulkomaille?

 

[marsep]

Tuli otettua nextdns käyttöön. Kännykkään sen jo testiin laitoin.

Millä tavalla laitan sen edgerouter x reitittimeen?
Ilmeisesti tapoja on monia.

 

[escalibur]

Tuli otettua nextdns käyttöön. Kännykkään sen jo testiin laitoin.

Millä tavalla laitan sen edgerouter x reitittimeen?
Ilmeisesti tapoja on monia.

Tämä on varmaan paras tapa: nextdns/nextdns (konffauksen jälkeen kannattaa kytkeä SSH Serverin pois päältä mikäli et tarvitse sitä mihinkään)

Toinen vaihtoehto on määrittää NextDNS:n IP:t EdgeRouter X:n DNS-asetuksiin.

 

[mikajh]

Tämä on varmaan paras tapa

Kuinka niukasti ER-X:ssä on vapaata fläshiä, erityisesti v2 firmiksellä? Se ikävästi rajoittaa tällaisia laajennuksia

 

[PAMPPU]

Asensin muutama viikko takaperin nextdns testiin pfsenseen ja alkuun kaikki toimikin hyvin. Nyt muutaman päivän ollut tahmeaa ja ping.nextdns.io näyttäs, että ois zetta-per 275ms, ilmeisesti Perthissä Australiassa.

Otin nyt pfsensestä tuon pois käytöstä ja asensin tuon nyt suoraan windows koneelle mutta tuonne näyttää edelleen menevän. Koko tämän ajan kännykällä nextdns appia käyttämällä toimii normaalisti ja on yhteydessä heztner-hel.

Onko muilla nextdns käyttäjillä ollut vastaavaa ongelmaa?

e: Ongelma korjaantui asentamalla nextdns cli ja tuon ketjun viimeisen postauksen avulla:

Tutorial - Setup NextDNS with Pfsense

Hello to all, First things First: >>>DISCLAIMER-START>DISCLAIMER-END Then use the Install script sh -c 'sh -c "$(curl -sL https://nextdns.io/install)"' Follow the instructions and insert the ID provided by NextDNS 1. Disable the Service "unbound" over the WebGUI of the Pfsense box 2. Delete...

malwaretips.com

Nyt näyttää nextdns:n analytics välilehti pfsense kautta kulkevan liikenteen myös omina laitteinaan.

 

[user9999]

Applen Private Relay ja NextDNS. Ei kannata käyttää molempia.

Apple Private Relay

I'm not sure that this is a bug and there may not be a work around for it. Running the beta for macOS Monterey and when Private Relay is turned on it bypasses NextDNS and uses Cloudflare.

help.nextdns.io

Tuo Applen Private Relay on Oblivious DoH.

Improving DNS Privacy with Oblivious DoH in 1.1.1.1

Oblivious DoH (ODoH) makes secure DNS over HTTPS (DoH) queries into private queries which prevent the leakage of client IP addresses to resolvers. The new proposed ODoH standard addresses this problem and today we are enabling users to use this protocol with 1.1.1.1

blog.cloudflare.com

About iCloud Private Relay

Learn how iCloud Private Relay—part of an iCloud+ subscription—helps protect your privacy when you browse the web in Safari.

support.apple.com

 

[user9999]

Tuossa iCloud Private Relay tiedot. ISP on oikeasti Akamai Technologies. Ihan kuin jossain vaiheessa olisi ollut Cloudflare kun testasin.

Get ready for iCloud Private Relay - WWDC21 - Videos - Apple Developer

iCloud Private Relay is an iCloud+ service that prevents networks and servers from monitoring a person's activity across the internet...

developer.apple.com