Julkiset DNS-palvelut

Rusna

Make ATK Great Again
Liittynyt
18.10.2016
Viestejä
2 263
Kokeile tälläistä yhdistelmää:
Allow-listalle kannattaa suosiolla syöttää käyttämäsi pankit, suomalaiset virastot, poliisin, kelan jne. Saattaa harmittaa esim passihakemuksen täyttäminen yms, jos DNS estääkin osan sivustosta tms.
Noniin. NextDNS konffattu ja tuli samalla otettua myös NoIP-palvelu käyttöön ja Raspilla pyörinyt PiHole pääsi eläkkeelle. Nyt sitten seuraavaksi rautapalomuurin kimppuun. Ah tätä harrastamista. Kiitos hyvistä vinkeistä!
 
Liittynyt
08.11.2016
Viestejä
1 274
Tailscale tukee nyt NextDNS palvelua.
Lause "Ever wanted to run your own DNS resolver but you don’t actually want to run your own DNS resolver because running DNS is fraught with pain?" palo mun retinaan välittömästii.

Ite pyöritän omaa rekursiivistä DNS-servua, jolla ei oo ainuttakaan upstream DNS-servua, vaan se tekee kyselyn juurinimipalvelimilta lähtien mikäli kyseistä osoitetta ei välimuistista löydy. Servu sisältää myös mainosten -, tunnettujen vale/haitta -, tiettyjen päätteiden -, sekä tietyistä maista/maanosista tulevat sivustot ja IP:t. Asennus joo vaati enemmän kuin jonkun softan asennus, mutta sen jälkeen se oli lähes luokkaa "asenna ja unohda".
 

user9999

Platinum-jäsen
Liittynyt
17.10.2016
Viestejä
3 031

escalibur

"Random Tech Channel" @ YouTube
Liittynyt
17.10.2016
Viestejä
9 100
NextDNS:ään tutustuin ja sieltähän löytyi finnish-easylist-addition. Osaako NextDNS käsitellä tätä vaiko ei? NextDNS näyttää että 16 merkintää? Eli ei osaa käyttää tuota listaa.

Minkä takia tuota listaa tungetaan DNS:ään (Pi-hole ja NextDNS), kun se ei ole sinne tarkoitettu eikä toimi?

Vai olenko (taas) väärässä?
NextDNS ja mahdollisesti PiHole eivät ymmärrä kuin pelkän domain-eston. DNS-estoilla ei siis voida estää yksittäisiä elementtejä sivustolta ellei sen estäminen tarkoita koko lähdeosoitteen blokkaamista. Tuon takia listan suurin osa säännöistä on suodatettu pois, koska ne eivät liity DNS:ään millään lailla.
 
Liittynyt
16.05.2018
Viestejä
132
Toimiikos muilla tuo NextDNS omalle tilille kirjautuminen?

Mulla toi my.nextdns.io osoite antaa vain valkoista ruutua ja testattu useammalla laitteella.
 

Desgorr

Make ATK Great Again
Liittynyt
19.10.2016
Viestejä
5 924
Toimiikos muilla tuo NextDNS omalle tilille kirjautuminen?

Mulla toi my.nextdns.io osoite antaa vain valkoista ruutua ja testattu useammalla laitteella.
Valkoista sivua tulee ainakin Chromella. Tämä tulee myös alas kun odottelee hetken:
1667379439706.png
 
Liittynyt
20.10.2016
Viestejä
6 210
Liekkö korjaantunut, juuri testasin ja pääsi NextDNS oman tilin sivuille...
 
Liittynyt
17.10.2016
Viestejä
503
Tuli hankittua edgerouter x ja siihenhän sai hienosti nextdns:n seuraavilla ohjeilla: EdgeOS · nextdns/nextdns Wiki

aikasemmin oli välillä haasteita että google wifi kadotti dns asetukset jotka se sai pt-linkin archer 5:lta, ainoa toimiva vaihtoehto oli määritellä ne suoraan google wifiin, mutta periaatteet...

no, nyt homma toimii. toki olis voinut varautua siihen ettei tosta x:stä mene giganen oikeasti läpi :shifty:
 
Liittynyt
20.10.2016
Viestejä
6 210
no, nyt homma toimii. toki olis voinut varautua siihen ettei tosta x:stä mene giganen oikeasti läpi :shifty:

Tuon jälkeen pitäisi bitin kulkea näpsäkästi...

Oho, tää onkin DNS ketju, noh jääköön nyt tuohon, mutta tuolla on yleistä keskustelua noista laitteista ja tuostakin ollut useasti juttua, että kannattaa tehdä...
 

user9999

Platinum-jäsen
Liittynyt
17.10.2016
Viestejä
3 031
Laitetaan nyt vaikka tähän ketjuun.
Jos on käytössä jossain laitteessa NextDNS CLI niin se on päivittynyt versioon 1.38.0.
Itsellä tuo pyörii pfSense koneessa. Otin ennen päivitystä /usr/local/etc/nextdns.conf tiedoston sisällön talteen.

Päivitysohjetta:
 
Viimeksi muokattu:
Liittynyt
20.10.2016
Viestejä
6 210
Kukaan testaillut (itse laitoin nyt Samsungin S8 tabiin, kun tuli hankittua ja näyttäisi kyllä näppärältä):
RethinkDNS is DNS Resolver Service with custom rules and blocklists.
RethinkDNS is private, secure, and fast DNS resolver and has 170+ pre-defined blacklists for you to configure.

RethinkDNS comes with a companion Firewall app for Android, that lets you monitor and control Internet access to apps installed on your device.
The app lets you view searchable network log per connection; reveals apps that were blocked and when; Reveals apps that are connected to where and when.
It also lets you block individual IPs.
You would be able to set rules such as, block apps by category, block when app is in the background, block an app when device is locked, or block an app forever.


Ja jos asentaa tuon Android sovelluksen, niin siinä on myös sisäänrakennettu palomuuri, jolla voipi seurata appien liikennettä ja tarvittaessa voi estää erinäisillä säännöillä.

Kokeilen tätä tuon NextDNS tilalla...
 
Viimeksi muokattu:
  • Tykkää
Reactions: k70
Liittynyt
08.06.2017
Viestejä
98
Kukaan testaillut (itse laitoin nyt Samsungin S8 tabiin, kun tuli hankittua ja näyttäisi kyllä näppärältä):
RethinkDNS is DNS Resolver Service with custom rules and blocklists.
RethinkDNS is private, secure, and fast DNS resolver and has 170+ pre-defined blacklists for you to configure.

RethinkDNS comes with a companion Firewall app for Android, that lets you monitor and control Internet access to apps installed on your device.
The app lets you view searchable network log per connection; reveals apps that were blocked and when; Reveals apps that are connected to where and when.
It also lets you block individual IPs.
You would be able to set rules such as, block apps by category, block when app is in the background, block an app when device is locked, or block an app forever.


Ja jos asentaa tuon Android sovelluksen, niin siinä on myös sisäänrakennettu palomuuri, jolla voipi seurata appien liikennettä ja tarvittaessa voi estää erinäisillä säännöillä.

Kokeilen tätä tuon NextDNS tilalla...
Täytyypä laittaa seuraukseen. Validi vaihtoehto, kunhan saavat träkillä olevan wireguard tuen tuotantoon. Tällaisenaan siis puhelimessa ei voi olla VPN:ää käytössä tämän kanssa.
 

user9999

Platinum-jäsen
Liittynyt
17.10.2016
Viestejä
3 031
Ihan OK test your dns resolvers sivusto löytyi. En tiedä onko muille tuttu.
Näyttää myös DNSSEC tietoja.

 

user9999

Platinum-jäsen
Liittynyt
17.10.2016
Viestejä
3 031
Uusi versio NextDNS CLI ohjelmasta julkaistu.

Päivitysohjetta

PfSensen tapauksessa otin talteen /usr/local/etc/nextdns.conf tiedoston sisällön. Sitten vasta päivitys.
 

user9999

Platinum-jäsen
Liittynyt
17.10.2016
Viestejä
3 031
Uusi versio NextDNS CLI ohjelmasta julkaistu.

Päivitysohjetta

PfSensen tapauksessa otin talteen /usr/local/etc/nextdns.conf tiedoston sisällön. Sitten vasta päivitys.
Tuo NextDNS CLI 1.39.0 on päivittynyt jo versioon 1.39.4.
 
Liittynyt
01.08.2017
Viestejä
2 743
Jahas, NextDNS:n tekijät menivät ja perustivat uuden DNS-palvelun:

En oikein osaa vielä tähän asti sanoa kuulostaako mahdollisuudelta vai uhalta, sivuilta ei selviä onko EU tässä mukana varsinaisesti, mainitaan vain nuo nextdns perustajat ja että ranskasta.


Tämä taas kuulostaa joltakin reaaliaikaiselta, AI avusteiselta (jota voitaisiin myös valvontaan mahdollisesti käyttää?) DNS osoitteelta.

Ja tosiaan ranskassa tulossa tälläistä uudistusta:


People who want to visit these websites will have to install an application for government-licensed digital certification on their mobile phones
Ja sitten noita muita EU:n ajamia yksityisyyden rajoittamia asioita, sähköposti / viestinsovelluksista E2E salaus auki ja käyttäjät valvontaan yms.

Tarkemmin ajateltuna ei kuulosta niin mahdollisuudelta, vaan mahdollisesti jopa uhkan mahdollistajana.

Täältä löytyy hyvää keskustelua ja testailua kyseisellä DNS:llä

 
Viimeksi muokattu:
Liittynyt
08.06.2017
Viestejä
98
Jahas, NextDNS:n tekijät menivät ja perustivat uuden DNS-palvelun:

Tämän ajatus ei kyllä avaudu yhtään. Vaikuttaa pitkälti identtiseltä nextdns:ään ilman asiakaskohtaisia hallintaportaaleja (asiakaskohtaisia logeja ja customointeja ohjauksiin sekä mainoksenestoihin) eli yksi tusinadns muiden markkinoilla olevien sekaan. Tuo Zero ei sisällä minkäänlaista mainosten blokkausta ja Kids sisältää, mutta pakottaa kylkeen nimensä mukaisesti kaikkea mikä ei kuulu täysi-ikäisten liikenteen filtteröintiin. Tuon Zeron "ai" älykkyydet suurelta osalta löytyvät myös jo nextdns:stä. Pistää miettimään.
 
Liittynyt
01.08.2017
Viestejä
2 743
Ja tosiaan DNS0 ei mikään virallinen EU viritelmä, mutta semmoinen on kyllä oikeasti suunnitelmissa:


 
Liittynyt
07.07.2019
Viestejä
1 402
DNS0 - Uusi Eurooppalainen DNS tarjoaja, joka myös kovasti mainostaa turvallisuutta ja Eurooppalaisuutta:

193.110.81.0
185.253.5.0
2a0f:fc80::
2a0f:fc81::


Olikin jo näköjään tässä langassa, mutta sellaisella saatteella, että en ollenkaan tunnistanut mistä palvelusta on kyse.
 
Liittynyt
20.04.2017
Viestejä
2 658
Onko kukaan tullut miettineeksi että mitä internetille tänä päivänä käy jos Cloudflarelle käy jotain. Alkaa olemaan aika rajusti ehkä liiankin määräävässä asemassa internetin kanssa.

Yleisesti asiaa miettien kun kyseisen yrityksen valta on internetin kanssa niin valtava että sitä ei moni tänä päivänä edes tajua kuin ehkä vasta sitten kun on myöhäistä.
 
Liittynyt
20.04.2017
Viestejä
2 658
Ennen kuitenkin DNS palvelimet oli todella hajautetusti ja nyt Cloudflaren kaltaiset jättiläiset ovat napanneet isoimmat siivut. Esirmekiksi Google niin yleensä vaan pisti miettimään että mitä jos jostain syystä tälläinen jättiläinen kaatuu. Onhan tuo Cloudflarelle jo käynytkin että palvelut kaatuu. On aika isot seuraukset tuollaisella kaatumisella.
 
Liittynyt
20.10.2016
Viestejä
6 210
Ihan sama mikä suuri palvelu menee nurin, niin sillä on isot vaikutukset toimintaan, kun miettii miten paljon palvelut on nykyään pilvessä taikka muuten vaatii nettiyhteyttä toimiakseen. Onhan tuon nähnyt kun Microsoftilla vähän tökkii palvelut, niin firmat pulassa ku ei pääse kirjautumaan taikka tekemään töitä Officeen jne...
 
Liittynyt
20.04.2017
Viestejä
2 658
Cloudflarella nyt joku isompi kikkare osunut tuulettimeen. 7 päivä " Gateway Policies issue " ilmoitus tullut ja nyt ainaskin on serverien huoltoa menossa Saksassa, Suomessa, Englannissa ja Puolassa. Pingit 1.1.1.1 tuottaa välillä timed outtia. Tuli huomattua tämä homma samalla kun tutkin Elisaan liittyvää verkko-ongelmaa kun jostain syystä Elisan mobiiliyhteydet nyt muutamana päivänä tipahtaneet verkosta melko tasan 24.00-01.00 pintaan. Muut samasta ongelmasta kärsivät vielä kyselyn alla paikallisessa puskaradiossa kun ongelma paikallistuu samaan kuntaan mutta ainaskin minun lisäksi on toinen vahvistettu tapaus jolla sama ongelma ja tiedän että siellä taas ei ole Cloudflare käytössä. Tätä ei DNS:iin liittyvää ongelmaa tutkiessa tuli Cloudflaren packet loss huomattua. Tätä tutkiessa tuli sitten tsekattua statussivu Cloudflarelta ja siellä on aika iso liuta servereitä huollossa.

Edit: Nyt on Japani ja Alankomaat tulleet lisäksi listalle. Joku isompi homma nyt selvästi tapahtunut kun lista huollossa olevista vaan kasvaa.
Edit2:Tällä hetkellä noin 50-75 prosentin packet loss Cloudflarelle 1.1.1.1 osoitteeseen.
 
Liittynyt
20.04.2017
Viestejä
2 658
Omaan silmään joku normaalista poikkeava huolto Cloudflarella koska aiemmin katsoessa ei ollut edes ennakkotietoa tuosta huollosta Japania ja Alankomaita koskien statussivulla vaan käytännössä lennosta lyöty huolto päälle. Ekalla katsomiskerralla oli maininta vain Saksaa, Suomea, Englantia ja Puolaa koskien. Eli nyt on joku isompi härdelli kait menossa ja ajavat fixiä tai/ja selvittävät vikaa lennosta.
 
Liittynyt
26.10.2016
Viestejä
687
Vois kokeeksi laittaa tuon aiemmin mainitun DNS0:n censurfridns.dk:n ja dns.sb:n kaveriksi.

Näköjään tuo DNS0 jakaa kumppaneille dataa mutta ilmeisesti vaan raportoiduista haitoista jos dokumentti sivua oikein luin.





Päivitys.
Ei hyvin alkanut testaus. Pörssisähkön spot-hinta Suomessa sivusto ei auennut ollenkaan tuolla DNSnollalla. Luokkitelee kai epäluotettavaksi tai jotain, en jaksanut unbound logeja kaivella. Toinen vaihtoehto että välityspalvelin jostain syystä tökki, ei tullut ilman testailtua ennekuin otin DNSnollan pois käytöstä.
 
Viimeksi muokattu:
Liittynyt
17.10.2016
Viestejä
4 114
Tässä nyt omat NextDNS CLI asetukset (pfSense). Vaatinut vähän väliä säätämistä, mutta nyt pelaa loistavasti.

1. Nextdns.conf tiedosto:

max-ttl 5s
discovery-dns hosts=/etc/hosts
bogus-priv true
timeout 5s
max-inflight-requests 256
listen localhost:53
listen 192.168.1.1:53
listen LAN_IPv6_osoite:53
config XXXXXX
auto-activate false
control /var/run/nextdns.sock
cache-size 10MB
mdns all
hardened-privacy false
setup-router false
log-queries false
report-client-info true
detect-captive-portals false
cache-max-age 0s
use-hosts true

2. DNS Forwarder asetukset



Eli DNS Resolver ei ole käytössä. NextDNS CLI pyörii portissa 53 ja DNS Forwarder portissa 777. DNS Forwarderin interface on localhost. Noilla asetuksilla laitteiden nimet, IPv4 ja IPv6 tiedot ilmestyy /etc/hosts tiedostoon eli tuossa nextdns.conf tiedostossa on tuo "discovery-dns hosts=/etc/hosts", joka hakee laitteiden tiedot.

Prioriteetti tuolla discovery dns on seuraava.
discovery dns=127.0.0.1:5053,dns=192.168.5.1:53,hosts=/etc/hosts,dhcp=/run/dhcp.leases,mdns
Täytyy miettiä, jos kokeilisi vielä tuota "dhcp=/run/dhcp.leases" juttua niin voisikohan DNS forwarderin poistaa kokonaan :hmm:

Eli tuon DNS Forwarderin ainoa tehtävä on hoitaa laitteiden nimenselvitys sisäverkossa.

3. DNS asetukset




Ongelmia oli IPv6 kanssa eli se on sotkemassa tuolla, mutta nyt toimii. IPsec VPN säännössä (ei wan sääntö) oli puutteita eli ei pelannut DNS, kun on tuo NextDNS CLI portissa 53. Se korjattu.

Tältä näyttää NextDNS logeissa. Näkyy laitteen nimi, IP tiedot ja DoH. Tuo Device # laite on mun iPhone puhelin kun VPN on päällä. VPN laitteisiin ei tule laitteen oikeaa nimeä vaan tuollainen Device # sotku, mutta ei haittaa.



Sellainen viritys :)

Edit. Aika vähän löytyy netistä ohjeita. Kaikilla on niin erillaiset ympäristöt ja tarpeet niin joutuu itse soveltamaan. Esim. IPv6 ei löytynyt oikein mitään.
Onko tämä vielä validi?
Tuli vihdoin päivitettyä pfsense 2.6.0 -> 23.01 Plussaan ja voisi vihdoin kokeilla NextDNS:ää
 

user9999

Platinum-jäsen
Liittynyt
17.10.2016
Viestejä
3 031
Onko tämä vielä validi?
Tuli vihdoin päivitettyä pfsense 2.6.0 -> 23.01 Plussaan ja voisi vihdoin kokeilla NextDNS:ää
Ei ole enää tuota.

nextdns.conf tiedoston sisältö:

log-queries false
max-ttl 5s
mdns disabled
debug false
listen localhost:53
cache-size 10MB
use-hosts true
max-inflight-requests 256
control /var/run/nextdns.sock
config XXXXXX
cache-max-age 0s
report-client-info true
discovery-dns
hardened-privacy false
bogus-priv true
profile XXXXXX
setup-router true
auto-activate false
detect-captive-portals false
timeout 5s

DNS Resolver on päällä ja sen listen port on 5555. Jos laittaa paljon noita listen juttuja niin se ei toimi vakaasti. Buutin jälkeen saattaa olla, ettei se kuuntele tiettyä osoitetta. Joutuu moneen kertaan restarttaamaan nextdns palvelun, että alkaa toimimaan,
sockstat | grep :53 käskyllä voin tarkistaa tilanteen. Itsellä näyttää nyt:

root nextdns 10053 15 tcp46 *:53 *:*
root nextdns 10053 16 udp46 *:53 *:*

Mulla on siis IPv6 käytössä niin se aiheuttaa ongelmia.
 
Liittynyt
07.07.2019
Viestejä
1 402
Edit2:Tällä hetkellä noin 50-75 prosentin packet loss Cloudflarelle 1.1.1.1 osoitteeseen.
Kannattaa määritellä fallback DNS, että jos primääri servereiden kanssa on ongelmia, voidaan vaihtaa toisiin automaattisesti ja lennossa.
 
Liittynyt
20.04.2017
Viestejä
2 658
Kannattaa määritellä fallback DNS, että jos primääri servereiden kanssa on ongelmia, voidaan vaihtaa toisiin automaattisesti ja lennossa.
Mikähän olisi hyvä fallback DNS palvelimeksi.? Tiedossa tuo homma kyllä on. Google on iso mutta Google keräilee jo nyt niin paljon dataa ihmisten netin käytöstä niin ei innostaisi puskee dataa sinne nykyistä enempää. ISP:n DNS on todettu turhan epävakaiksi niin joku muu olisi hyvä.
 
Liittynyt
26.10.2016
Viestejä
687
Mulla on ollu käytössä nämä ja ei ole ollut ongelmia ja TLS protokola toimii.

IPFiressä tosin DNS systeemi toimii vähä toisin. Nuo molemmat käytössä yhtäaikaa(Neljä palvelinta kaikkiaan) ja unbound vaihtelee niitä sen mukaan mistä nopeiten tulee vastukset. Halutessaan saa vielä enemmänkin palvelimia käyttöön.
 
Liittynyt
16.05.2018
Viestejä
132
Vois kokeeksi laittaa tuon aiemmin mainitun DNS0:n censurfridns.dk:n ja dns.sb:n kaveriksi.

Näköjään tuo DNS0 jakaa kumppaneille dataa mutta ilmeisesti vaan raportoiduista haitoista jos dokumentti sivua oikein luin.





Päivitys.
Ei hyvin alkanut testaus. Pörssisähkön spot-hinta Suomessa sivusto ei auennut ollenkaan tuolla DNSnollalla. Luokkitelee kai epäluotettavaksi tai jotain, en jaksanut unbound logeja kaivella. Toinen vaihtoehto että välityspalvelin jostain syystä tökki, ei tullut ilman testailtua ennekuin otin DNSnollan pois käytöstä.
Toi dns0 "zero" taitaa estää tuon .tk osoitteen jostakin syystä.

Normaaleilla dns0 osoitteilla tuo pörssisähkön sivu toimii.

Edit: Nyt oli pakko ottaa tuo Zero pois käytöstä itsekkin, kun ei käynnistynyt videot Disney+:ssa
 
Viimeksi muokattu:
Liittynyt
20.04.2017
Viestejä
2 658
Mikähän Cloudflaren yhteyksiä vaivaa... ping Cloudflarelle tuottanut jo satunnaisesti jäätävää packet lossia pidemmän aikaa mutta ping googlelle menee läpi puhtain tuloksin.
 
Liittynyt
30.12.2017
Viestejä
1 165
Mitä kokemuksia Next DNS:stä? Onko se tehokas ja helposti määriteltävissä?
 

k70

Liittynyt
12.07.2017
Viestejä
536
Mitä kokemuksia Next DNS:stä? Onko se tehokas ja helposti määriteltävissä?
Hyvin toimii. Ollut itsellä sekä kotiverkon DNS, että nyt vain mobiililaitteilla, jotta ilmainen versio riittää. Saa mobiililaitteille helposti ”adblockerin”.
 

escalibur

"Random Tech Channel" @ YouTube
Liittynyt
17.10.2016
Viestejä
9 100
Mitä kokemuksia Next DNS:stä? Onko se tehokas ja helposti määriteltävissä?
Aika ainutlaatuinen palvelu omalla tavallaan. Siitä voi olla hyötyä myös ei-niin-tekniikasta kiinnostuneillekin. Tein NextDNS:stä esittelyvideon, jos palvelun omat kuvaukset eivät kerro riittävästi.
 
Liittynyt
18.11.2016
Viestejä
698
Voi siis määrittää reitittimen omaan käyttöön DNS-palvelimet erikseen ja erikseen ne, jotka jaellaan asiakaslaitteiden käyttöön.
Ubiquiti ketjussa oli puhetta tästä, mutta koin menevän siellä hieman ohi aiheen. Sopinee hieman paremmin tänne.

Verkkoasioiden kanssa tehnyt aika paljon kaikenlaista, mutta osaaminen silti hieman vajaata. Miksi reititin saisi oman DNS:n ja asiakaslaitteen omansa? Mitä etuja/haittoja tuosta on?
 
Liittynyt
27.12.2018
Viestejä
2 382
Miksi reititin saisi oman DNS:n ja asiakaslaitteen omansa? Mitä etuja/haittoja tuosta on?
Tyypillisesti asiakaslaitteille jaetaan lähiverkon DNS-serverin osoite, joko itse reititin tai joku muu, vaikkapa Pi-hole. Samalla reititin voi blokata suorat DNS-kyselyt internetiin. Näin varsinkin tyhmien asiakkaiden kanssa, jotka eivät cacheta mitään lokaalisti, turhat DNS-kyselyt eliminoituu. Samalla voidaan keskitetysti kontrolloida esim. suodatuslistoilla mihin kyselyihin ei vastata oikealla osoitteella. Samoin mainittu multi-WAN edellyttää, että ISP:n DNS-servulle ulkoverkkoon kysely lähtee oikean interfacen kautta, eikä näitä kyselyitä olisi kovin mielekästä lähettää suoraan asiakkaalta ja policy-routata oikeaan paikkaan reitittimellä.

Yksi haitta tässä on tietysti luotettavuus eli jos vaikka dedikoitu DNS-serveri on nurin, niin se vaikuttaa kaikkiin asiakkaisiin
 
Liittynyt
28.03.2017
Viestejä
1 539
Ubiquiti ketjussa oli puhetta tästä, mutta koin menevän siellä hieman ohi aiheen. Sopinee hieman paremmin tänne.

Verkkoasioiden kanssa tehnyt aika paljon kaikenlaista, mutta osaaminen silti hieman vajaata. Miksi reititin saisi oman DNS:n ja asiakaslaitteen omansa? Mitä etuja/haittoja tuosta on?
Esimerkki:
Reititin puhuu suodattamattoman Google/Cloudflare/tms DNS kanssa WANiin, lähiverkossa on Pi-hole, jonka IP jaetaan DHCP:llä DNS palvelimeksi kaikille verkon laitteille suodattaen mainokset.
Mikäli tulee joku ongelma jota pitää diagnosoida/haluaa suodattamattomat DNS kyselyt nopeasti jollekin yksittäiselle laitteelle, niin silloin ei tarvitse kuin heittää käsin reitittimen IP jollekin laitteelle DNS kenttään. Olettaen tietysti reitittimessä olevan DNS palvelin (Unbound/dnsmasq) päällä.

Toki voi suoraan sen Google/Cloudflarekin laittaa käsin, mutta silloin tipahtaa lähiverkon nimikyselyt jos niitä käyttää.
 
Liittynyt
15.10.2022
Viestejä
649
Ketju tuli vilkuiltua läpi, DNS-konffaaminen on ollut pitkään todo-listalla. Kiitos asiallisesta ja kattavasta keskustelusta. Laiskuus on pitänyt käyttämässä operaattoreiden omia palvelimia käytössä.

Onko NextDNS pienellä maksulla höystettynä nyt se way to go? Vasteaika itselle ehkä se prioriteetti, sisällönsuodattamiseen yms. on muitakin keinoja käytössä. Ei toki haittaa ole, kunhan false positiveä ei tule?

Cloudflare listalla toisena, toki ilmaisena ja myöskin helppona ratkaisuna helpoin ottaa käyttöön eri suodatuksin?

Elisan verkossa pääasiassa operoidaan, DNA:n 5G-yhteys jakaa kuormaa / varmentaa ja Telian 4G-yhteys sitten vielä varalla.
 
Liittynyt
20.10.2016
Viestejä
6 210
Itse käytän NextDNS mobiilivehkeissä, koska helppo saada mainoksia pois. Laittanut/ehdottanut myös muillekin tuota luureihin ja ilmaisena on riittänyt niille käyttäjille, en tiedä miten jollekin luurin suurkuluttajalle riittäisi ilmaisen raja, voi joutua maksamaan.

Tietokoneilla on sitten Quad9 käytössä, koska mainosestot tarvii vain selaimessa ja siihen taasen uBlock on ylivoimainen.
 
Liittynyt
18.10.2016
Viestejä
452
Itse olen tykännyt Controld DNS-palvelusta. Tuossa ei liene mitään sen isompia eroja NextDNS:ssään kuin se että voi ohjata yksittäisiä domaineja eri maihin proxyn avulla. Kätevää kun pystyy esimerkiksi Samsungin TV:ssä blokkaamaan Twitchin mainokset laittamalla liikenteen ohjautumaan vaikka Ukrainan kautta ja HBO Max jenkkien kautta jotta näkee heidän sisältönsä (tämä lopetti tosin toimimisen hetki sitten kun siellä muuttui palvelu pelkäksi Maxiksi mutta näin esimerkkinä).

Controld:n saa puoleen hintaan jos on voimassa oleva Windscribe tilaus (myös lifetime tilaus sisältyy tähän nykyään).
 
Toggle Sidebar

Uusimmat viestit

Statistiikka

Viestiketjut
239 402
Viestejä
4 194 346
Jäsenet
70 727
Uusin jäsen
pvarjone

Hinta.fi

Ylös Bottom