Julkiset DNS-palvelut

[Domeus]

oisd lienee lähinnä eri listojen yhdistelmä. Itse en suosittele yhdistelmälistoja mm. hankalan vianselvityksen vuoksi ja yhden ylimääräisen välikäden (viive päivityksissä?) vuoksi.

//Offtopic

Kyllä on yhdistelmä. Mutta pitää sisällään kattavan "valko"listauksen oisd | included lists

 

[Rusna]

Kokeile tälläistä yhdistelmää:

Spoileri

Allow-listalle kannattaa suosiolla syöttää käyttämäsi pankit, suomalaiset virastot, poliisin, kelan jne. Saattaa harmittaa esim passihakemuksen täyttäminen yms, jos DNS estääkin osan sivustosta tms.

Noniin. NextDNS konffattu ja tuli samalla otettua myös NoIP-palvelu käyttöön ja Raspilla pyörinyt PiHole pääsi eläkkeelle. Nyt sitten seuraavaksi rautapalomuurin kimppuun. Ah tätä harrastamista. Kiitos hyvistä vinkeistä!

 

[user9999]

Tailscale tukee nyt NextDNS palvelua.

Use NextDNS everywhere you use Tailscale

Ever wanted to run your own DNS resolver but you don’t actually want to run your own DNS resolver because running DNS is fraught with pain?

tailscale.com

Use NextDNS · Tailscale Docs

Use NextDNS with devices in your tailnet.

tailscale.com

 

[FireExit]

Tailscale tukee nyt NextDNS palvelua.

Use NextDNS everywhere you use Tailscale

Ever wanted to run your own DNS resolver but you don’t actually want to run your own DNS resolver because running DNS is fraught with pain?

tailscale.com

Use NextDNS · Tailscale Docs

Use NextDNS with devices in your tailnet.

tailscale.com

Lause "Ever wanted to run your own DNS resolver but you don’t actually want to run your own DNS resolver because running DNS is fraught with pain?" palo mun retinaan välittömästii.

Ite pyöritän omaa rekursiivistä DNS-servua, jolla ei oo ainuttakaan upstream DNS-servua, vaan se tekee kyselyn juurinimipalvelimilta lähtien mikäli kyseistä osoitetta ei välimuistista löydy. Servu sisältää myös mainosten -, tunnettujen vale/haitta -, tiettyjen päätteiden -, sekä tietyistä maista/maanosista tulevat sivustot ja IP:t. Asennus joo vaati enemmän kuin jonkun softan asennus, mutta sen jälkeen se oli lähes luokkaa "asenna ja unohda".

 

[user9999]

Tailscale tukee nyt NextDNS palvelua.

Use NextDNS everywhere you use Tailscale

Ever wanted to run your own DNS resolver but you don’t actually want to run your own DNS resolver because running DNS is fraught with pain?

tailscale.com

Use NextDNS · Tailscale Docs

Use NextDNS with devices in your tailnet.

tailscale.com

Laitoin NextDNS tiedot Tailscaleen niin näyttää toimivan.

NextDNS logs:

 

[Paris]

.

 

[escalibur]

NextDNS:ään tutustuin ja sieltähän löytyi finnish-easylist-addition. Osaako NextDNS käsitellä tätä vaiko ei? NextDNS näyttää että 16 merkintää? Eli ei osaa käyttää tuota listaa.

Minkä takia tuota listaa tungetaan DNS:ään (Pi-hole ja NextDNS), kun se ei ole sinne tarkoitettu eikä toimi?

Vai olenko (taas) väärässä?

NextDNS ja mahdollisesti PiHole eivät ymmärrä kuin pelkän domain-eston. DNS-estoilla ei siis voida estää yksittäisiä elementtejä sivustolta ellei sen estäminen tarkoita koko lähdeosoitteen blokkaamista. Tuon takia listan suurin osa säännöistä on suodatettu pois, koska ne eivät liity DNS:ään millään lailla.

 

[Paris]

.

 

[Pirate fin]

Toimiikos muilla tuo NextDNS omalle tilille kirjautuminen?

Mulla toi my.nextdns.io osoite antaa vain valkoista ruutua ja testattu useammalla laitteella.

 

[Desgorr]

Toimiikos muilla tuo NextDNS omalle tilille kirjautuminen?

Mulla toi my.nextdns.io osoite antaa vain valkoista ruutua ja testattu useammalla laitteella.

Valkoista sivua tulee ainakin Chromella. Tämä tulee myös alas kun odottelee hetken:

 

[Kokko78]

Ei toimi ei..

 

[=JP=]

Liekkö korjaantunut, juuri testasin ja pääsi NextDNS oman tilin sivuille...

 

[Kokko78]

Liekkö korjaantunut, juuri testasin ja pääsi NextDNS oman tilin sivuille...

Joo, nyt toimii.

 

[code.666.]

Tuli hankittua edgerouter x ja siihenhän sai hienosti nextdns:n seuraavilla ohjeilla: EdgeOS · nextdns/nextdns Wiki

aikasemmin oli välillä haasteita että google wifi kadotti dns asetukset jotka se sai pt-linkin archer 5:lta, ainoa toimiva vaihtoehto oli määritellä ne suoraan google wifiin, mutta periaatteet...

no, nyt homma toimii. toki olis voinut varautua siihen ettei tosta x:stä mene giganen oikeasti läpi

 

[=JP=]

no, nyt homma toimii. toki olis voinut varautua siihen ettei tosta x:stä mene giganen oikeasti läpi

EdgeRouter - Hardware Offloading

Overview This article explains the function, benefits, and implementation of hardware offloading. As of EdgeOS firmware version v1.9.1, all EdgeRouter models support some type of hardware offloadin...

help.ui.com

Tuon jälkeen pitäisi bitin kulkea näpsäkästi...

Oho, tää onkin DNS ketju, noh jääköön nyt tuohon, mutta tuolla on yleistä keskustelua noista laitteista ja tuostakin ollut useasti juttua, että kannattaa tehdä...

 

[user9999]

Laitetaan nyt vaikka tähän ketjuun.
Jos on käytössä jossain laitteessa NextDNS CLI niin se on päivittynyt versioon 1.38.0.

Release nextdns-v1.38.0 · nextdns/nextdns

Changelog d409692 Fix bogus-priv replying NXDOMAIN when discovery is disabled

github.com

Itsellä tuo pyörii pfSense koneessa. Otin ennen päivitystä /usr/local/etc/nextdns.conf tiedoston sisällön talteen.

Päivitysohjetta:

Home

NextDNS CLI client (DoH Proxy). Contribute to nextdns/nextdns development by creating an account on GitHub.

github.com

 

[=JP=]

Kukaan testaillut (itse laitoin nyt Samsungin S8 tabiin, kun tuli hankittua ja näyttäisi kyllä näppärältä):

Rethink | Fast, secure, configurable, private DNS + Firewall for Android.

3B+ Android users deserve access to a safer and open Internet. RethinkDNS is a private, secure, and fast DNS resolver with custom rules, blocklists, and analytics that lets you block websites temporarily with time-based rules, or permanently through 190+ pre-defined blocklists...

rethinkdns.com

RethinkDNS is DNS Resolver Service with custom rules and blocklists.
RethinkDNS is private, secure, and fast DNS resolver and has 170+ pre-defined blacklists for you to configure.

RethinkDNS comes with a companion Firewall app for Android, that lets you monitor and control Internet access to apps installed on your device.
The app lets you view searchable network log per connection; reveals apps that were blocked and when; Reveals apps that are connected to where and when.
It also lets you block individual IPs.
You would be able to set rules such as, block apps by category, block when app is in the background, block an app when device is locked, or block an app forever.

Ja jos asentaa tuon Android sovelluksen, niin siinä on myös sisäänrakennettu palomuuri, jolla voipi seurata appien liikennettä ja tarvittaessa voi estää erinäisillä säännöillä.

Kokeilen tätä tuon NextDNS tilalla...

 

[Poro Arikara]

Kukaan testaillut (itse laitoin nyt Samsungin S8 tabiin, kun tuli hankittua ja näyttäisi kyllä näppärältä):

Rethink | Fast, secure, configurable, private DNS + Firewall for Android.

3B+ Android users deserve access to a safer and open Internet. RethinkDNS is a private, secure, and fast DNS resolver with custom rules, blocklists, and analytics that lets you block websites temporarily with time-based rules, or permanently through 190+ pre-defined blocklists...

rethinkdns.com

RethinkDNS is DNS Resolver Service with custom rules and blocklists.
RethinkDNS is private, secure, and fast DNS resolver and has 170+ pre-defined blacklists for you to configure.

RethinkDNS comes with a companion Firewall app for Android, that lets you monitor and control Internet access to apps installed on your device.
The app lets you view searchable network log per connection; reveals apps that were blocked and when; Reveals apps that are connected to where and when.
It also lets you block individual IPs.
You would be able to set rules such as, block apps by category, block when app is in the background, block an app when device is locked, or block an app forever.

Ja jos asentaa tuon Android sovelluksen, niin siinä on myös sisäänrakennettu palomuuri, jolla voipi seurata appien liikennettä ja tarvittaessa voi estää erinäisillä säännöillä.

Kokeilen tätä tuon NextDNS tilalla...

Täytyypä laittaa seuraukseen. Validi vaihtoehto, kunhan saavat träkillä olevan wireguard tuen tuotantoon. Tällaisenaan siis puhelimessa ei voi olla VPN:ää käytössä tämän kanssa.

 

[user9999]

Ihan OK test your dns resolvers sivusto löytyi. En tiedä onko muille tuttu.

dnscheck.tools - check your dns resolvers

A tool to test for DNS leaks, DNSSEC validation, and more

dnscheck.tools

Näyttää myös DNSSEC tietoja.

DNS.CHECKTOOLS

Came across this the other day and haven't seen it mentioned here. dnscheck.tools Pop the link in your browser and get info on the dns in use. Instant DNSSEC check and the only tool I have seen that actually gives my correct location. Following...

www.snbforums.com

 

[user9999]

Uusi versio NextDNS CLI ohjelmasta julkaistu.

Release nextdns-v1.39.0 · nextdns/nextdns

Changelog 75f1aa9 Handle config -> profile migration

github.com

Päivitysohjetta

Home

NextDNS CLI client (DoH Proxy). Contribute to nextdns/nextdns development by creating an account on GitHub.

github.com

PfSensen tapauksessa otin talteen /usr/local/etc/nextdns.conf tiedoston sisällön. Sitten vasta päivitys.

 

[user9999]

Uusi versio NextDNS CLI ohjelmasta julkaistu.

Release nextdns-v1.39.0 · nextdns/nextdns

Changelog 75f1aa9 Handle config -> profile migration

github.com

Päivitysohjetta

Home

NextDNS CLI client (DoH Proxy). Contribute to nextdns/nextdns development by creating an account on GitHub.

github.com

PfSensen tapauksessa otin talteen /usr/local/etc/nextdns.conf tiedoston sisällön. Sitten vasta päivitys.

Tuo NextDNS CLI 1.39.0 on päivittynyt jo versioon 1.39.4.

Releases · nextdns/nextdns

NextDNS CLI client (DoH Proxy). Contribute to nextdns/nextdns development by creating an account on GitHub.

github.com

 

[escalibur]

Jahas, NextDNS:n tekijät menivät ja perustivat uuden DNS-palvelun:

The European public DNS that makes your Internet safer.

A free, sovereign and GDPR-compliant recursive DNS resolver with a strong focus on security to protect the citizens and organizations of the European Union.

www.dns0.eu

 

[runboy93]

Jahas, NextDNS:n tekijät menivät ja perustivat uuden DNS-palvelun:

The European public DNS that makes your Internet safer.

A free, sovereign and GDPR-compliant recursive DNS resolver with a strong focus on security to protect the citizens and organizations of the European Union.

www.dns0.eu

En oikein osaa vielä tähän asti sanoa kuulostaako mahdollisuudelta vai uhalta, sivuilta ei selviä onko EU tässä mukana varsinaisesti, mainitaan vain nuo nextdns perustajat ja että ranskasta.

ZERO — Karkaistettua suojausta tietoturvaherkkiin ympäristöihin.

Nostaa haitallisten verkkotunnusten havaitsemista huomattavasti — etenkin niiden kriittisinä alkutunneilla — käyttämällä ihmisten arvioimaa kehittyneellä heuristiikalla tehtyä uhkakartoitusta, joka automaattisesti tunnistaa haitallista toimintaa.

www.dns0.eu

Tämä taas kuulostaa joltakin reaaliaikaiselta, AI avusteiselta (jota voitaisiin myös valvontaan mahdollisesti käyttää?) DNS osoitteelta.

Ja tosiaan ranskassa tulossa tälläistä uudistusta:

France moves to block access to pornography sites for minors

France will present this week a digital-certification mechanism to oblige pornography websites to effectively control the age of viewers on their sites from September, French digital minister Jean-Noel Barrot said on Monday.

www.reuters.com

People who want to visit these websites will have to install an application for government-licensed digital certification on their mobile phones

Ja sitten noita muita EU:n ajamia yksityisyyden rajoittamia asioita, sähköposti / viestinsovelluksista E2E salaus auki ja käyttäjät valvontaan yms.

Tarkemmin ajateltuna ei kuulosta niin mahdollisuudelta, vaan mahdollisesti jopa uhkan mahdollistajana.

Täältä löytyy hyvää keskustelua ja testailua kyseisellä DNS:llä

DNS0: The European public DNS that makes your internet safer | Hacker News

news.ycombinator.com

 

[Poro Arikara]

Jahas, NextDNS:n tekijät menivät ja perustivat uuden DNS-palvelun:

The European public DNS that makes your Internet safer.

A free, sovereign and GDPR-compliant recursive DNS resolver with a strong focus on security to protect the citizens and organizations of the European Union.

www.dns0.eu

Tämän ajatus ei kyllä avaudu yhtään. Vaikuttaa pitkälti identtiseltä nextdns:ään ilman asiakaskohtaisia hallintaportaaleja (asiakaskohtaisia logeja ja customointeja ohjauksiin sekä mainoksenestoihin) eli yksi tusinadns muiden markkinoilla olevien sekaan. Tuo Zero ei sisällä minkäänlaista mainosten blokkausta ja Kids sisältää, mutta pakottaa kylkeen nimensä mukaisesti kaikkea mikä ei kuulu täysi-ikäisten liikenteen filtteröintiin. Tuon Zeron "ai" älykkyydet suurelta osalta löytyvät myös jo nextdns:stä. Pistää miettimään.

 

[runboy93]

Ja tosiaan DNS0 ei mikään virallinen EU viritelmä, mutta semmoinen on kyllä oikeasti suunnitelmissa:

DNS4EU

If you want to access a resource — like a webpage — under a particular domain name such as .eu or .com on the Internet, your request needs to be translated or ‘resolved’ from the name of the site to a number. More specifically, the numerical Internet Protocol (IP) address. A resolver service...

joinup.ec.europa.eu

DNS4EU

The goal of DNS4EU is to provide EU citizens, companies, and institutions with a secure, privacy compliant, and powerful recursive DNS.

www.whalebone.io

 

[ztec]

DNS0 - Uusi Eurooppalainen DNS tarjoaja, joka myös kovasti mainostaa turvallisuutta ja Eurooppalaisuutta:

The European public DNS that makes your Internet safer.

A free, sovereign and GDPR-compliant recursive DNS resolver with a strong focus on security to protect the citizens and organizations of the European Union.

www.dns0.eu

193.110.81.0
185.253.5.0
2a0f:fc80::
2a0f:fc81::

Olikin jo näköjään tässä langassa, mutta sellaisella saatteella, että en ollenkaan tunnistanut mistä palvelusta on kyse.

 

[Satelite]

Onko kukaan tullut miettineeksi että mitä internetille tänä päivänä käy jos Cloudflarelle käy jotain. Alkaa olemaan aika rajusti ehkä liiankin määräävässä asemassa internetin kanssa.

Yleisesti asiaa miettien kun kyseisen yrityksen valta on internetin kanssa niin valtava että sitä ei moni tänä päivänä edes tajua kuin ehkä vasta sitten kun on myöhäistä.

 

[Satelite]

Ennen kuitenkin DNS palvelimet oli todella hajautetusti ja nyt Cloudflaren kaltaiset jättiläiset ovat napanneet isoimmat siivut. Esirmekiksi Google niin yleensä vaan pisti miettimään että mitä jos jostain syystä tälläinen jättiläinen kaatuu. Onhan tuo Cloudflarelle jo käynytkin että palvelut kaatuu. On aika isot seuraukset tuollaisella kaatumisella.

 

[=JP=]

Ihan sama mikä suuri palvelu menee nurin, niin sillä on isot vaikutukset toimintaan, kun miettii miten paljon palvelut on nykyään pilvessä taikka muuten vaatii nettiyhteyttä toimiakseen. Onhan tuon nähnyt kun Microsoftilla vähän tökkii palvelut, niin firmat pulassa ku ei pääse kirjautumaan taikka tekemään töitä Officeen jne...

 

[Satelite]

Cloudflarella nyt joku isompi kikkare osunut tuulettimeen. 7 päivä " Gateway Policies issue " ilmoitus tullut ja nyt ainaskin on serverien huoltoa menossa Saksassa, Suomessa, Englannissa ja Puolassa. Pingit 1.1.1.1 tuottaa välillä timed outtia. Tuli huomattua tämä homma samalla kun tutkin Elisaan liittyvää verkko-ongelmaa kun jostain syystä Elisan mobiiliyhteydet nyt muutamana päivänä tipahtaneet verkosta melko tasan 24.00-01.00 pintaan. Muut samasta ongelmasta kärsivät vielä kyselyn alla paikallisessa puskaradiossa kun ongelma paikallistuu samaan kuntaan mutta ainaskin minun lisäksi on toinen vahvistettu tapaus jolla sama ongelma ja tiedän että siellä taas ei ole Cloudflare käytössä. Tätä ei DNS:iin liittyvää ongelmaa tutkiessa tuli Cloudflaren packet loss huomattua. Tätä tutkiessa tuli sitten tsekattua statussivu Cloudflarelta ja siellä on aika iso liuta servereitä huollossa.

Edit: Nyt on Japani ja Alankomaat tulleet lisäksi listalle. Joku isompi homma nyt selvästi tapahtunut kun lista huollossa olevista vaan kasvaa.
Edit2:Tällä hetkellä noin 50-75 prosentin packet loss Cloudflarelle 1.1.1.1 osoitteeseen.

 

[Satelite]

Omaan silmään joku normaalista poikkeava huolto Cloudflarella koska aiemmin katsoessa ei ollut edes ennakkotietoa tuosta huollosta Japania ja Alankomaita koskien statussivulla vaan käytännössä lennosta lyöty huolto päälle. Ekalla katsomiskerralla oli maininta vain Saksaa, Suomea, Englantia ja Puolaa koskien. Eli nyt on joku isompi härdelli kait menossa ja ajavat fixiä tai/ja selvittävät vikaa lennosta.

 

[Pörkyle]

Vois kokeeksi laittaa tuon aiemmin mainitun DNS0:n censurfridns.dk:n ja dns.sb:n kaveriksi.

Näköjään tuo DNS0 jakaa kumppaneille dataa mutta ilmeisesti vaan raportoiduista haitoista jos dokumentti sivua oikein luin.

Introduction - dns0.eu

Welcome to [dns0.eu](https://dns0.eu) official documentation.

docs.dns0.eu

Päivitys.
Ei hyvin alkanut testaus. Pörssisähkön spot-hinta Suomessa sivusto ei auennut ollenkaan tuolla DNSnollalla. Luokkitelee kai epäluotettavaksi tai jotain, en jaksanut unbound logeja kaivella. Toinen vaihtoehto että välityspalvelin jostain syystä tökki, ei tullut ilman testailtua ennekuin otin DNSnollan pois käytöstä.

 

[juhaa]

Tässä nyt omat NextDNS CLI asetukset (pfSense). Vaatinut vähän väliä säätämistä, mutta nyt pelaa loistavasti.

1. Nextdns.conf tiedosto:

max-ttl 5s
discovery-dns hosts=/etc/hosts
bogus-priv true
timeout 5s
max-inflight-requests 256
listen localhost:53
listen 192.168.1.1:53
listen LAN_IPv6_osoite:53
config XXXXXX
auto-activate false
control /var/run/nextdns.sock
cache-size 10MB
mdns all
hardened-privacy false
setup-router false
log-queries false
report-client-info true
detect-captive-portals false
cache-max-age 0s
use-hosts true

2. DNS Forwarder asetukset



Eli DNS Resolver ei ole käytössä. NextDNS CLI pyörii portissa 53 ja DNS Forwarder portissa 777. DNS Forwarderin interface on localhost. Noilla asetuksilla laitteiden nimet, IPv4 ja IPv6 tiedot ilmestyy /etc/hosts tiedostoon eli tuossa nextdns.conf tiedostossa on tuo "discovery-dns hosts=/etc/hosts", joka hakee laitteiden tiedot.

Prioriteetti tuolla discovery dns on seuraava.
discovery dns=127.0.0.1:5053,dns=192.168.5.1:53,hosts=/etc/hosts,dhcp=/run/dhcp.leases,mdns
Täytyy miettiä, jos kokeilisi vielä tuota "dhcp=/run/dhcp.leases" juttua niin voisikohan DNS forwarderin poistaa kokonaan

Eli tuon DNS Forwarderin ainoa tehtävä on hoitaa laitteiden nimenselvitys sisäverkossa.

3. DNS asetukset




Ongelmia oli IPv6 kanssa eli se on sotkemassa tuolla, mutta nyt toimii. IPsec VPN säännössä (ei wan sääntö) oli puutteita eli ei pelannut DNS, kun on tuo NextDNS CLI portissa 53. Se korjattu.

Tältä näyttää NextDNS logeissa. Näkyy laitteen nimi, IP tiedot ja DoH. Tuo Device # laite on mun iPhone puhelin kun VPN on päällä. VPN laitteisiin ei tule laitteen oikeaa nimeä vaan tuollainen Device # sotku, mutta ei haittaa.



Sellainen viritys

Edit. Aika vähän löytyy netistä ohjeita. Kaikilla on niin erillaiset ympäristöt ja tarpeet niin joutuu itse soveltamaan. Esim. IPv6 ei löytynyt oikein mitään.

Onko tämä vielä validi?
Tuli vihdoin päivitettyä pfsense 2.6.0 -> 23.01 Plussaan ja voisi vihdoin kokeilla NextDNS:ää

 

[user9999]

Onko tämä vielä validi?
Tuli vihdoin päivitettyä pfsense 2.6.0 -> 23.01 Plussaan ja voisi vihdoin kokeilla NextDNS:ää

Ei ole enää tuota.

nextdns.conf tiedoston sisältö:

log-queries false
max-ttl 5s
mdns disabled
debug false
listen localhost:53
cache-size 10MB
use-hosts true
max-inflight-requests 256
control /var/run/nextdns.sock
config XXXXXX
cache-max-age 0s
report-client-info true
discovery-dns
hardened-privacy false
bogus-priv true
profile XXXXXX
setup-router true
auto-activate false
detect-captive-portals false
timeout 5s

DNS Resolver on päällä ja sen listen port on 5555. Jos laittaa paljon noita listen juttuja niin se ei toimi vakaasti. Buutin jälkeen saattaa olla, ettei se kuuntele tiettyä osoitetta. Joutuu moneen kertaan restarttaamaan nextdns palvelun, että alkaa toimimaan,
sockstat | grep :53 käskyllä voin tarkistaa tilanteen. Itsellä näyttää nyt:
root nextdns 10053 15 tcp46 *:53 *:*
root nextdns 10053 16 udp46 *:53 *:*

Mulla on siis IPv6 käytössä niin se aiheuttaa ongelmia.

 

[ztec]

Edit2:Tällä hetkellä noin 50-75 prosentin packet loss Cloudflarelle 1.1.1.1 osoitteeseen.

Kannattaa määritellä fallback DNS, että jos primääri servereiden kanssa on ongelmia, voidaan vaihtaa toisiin automaattisesti ja lennossa.

 

[Satelite]

Kannattaa määritellä fallback DNS, että jos primääri servereiden kanssa on ongelmia, voidaan vaihtaa toisiin automaattisesti ja lennossa.

Mikähän olisi hyvä fallback DNS palvelimeksi.? Tiedossa tuo homma kyllä on. Google on iso mutta Google keräilee jo nyt niin paljon dataa ihmisten netin käytöstä niin ei innostaisi puskee dataa sinne nykyistä enempää. ISP:n DNS on todettu turhan epävakaiksi niin joku muu olisi hyvä.

 

[Pörkyle]

Mulla on ollu käytössä nämä ja ei ole ollut ongelmia ja TLS protokola toimii.

UncensoredDNS - uncensoreddns blog

UncensoredDNS Blog

blog.uncensoreddns.org

DNS.SB

Browse Internet, Faster and More Private with DNS.SB's extremely performant and stable DNS resolver services

dns.sb

IPFiressä tosin DNS systeemi toimii vähä toisin. Nuo molemmat käytössä yhtäaikaa(Neljä palvelinta kaikkiaan) ja unbound vaihtelee niitä sen mukaan mistä nopeiten tulee vastukset. Halutessaan saa vielä enemmänkin palvelimia käyttöön.

 

[Pirate fin]

Vois kokeeksi laittaa tuon aiemmin mainitun DNS0:n censurfridns.dk:n ja dns.sb:n kaveriksi.

Näköjään tuo DNS0 jakaa kumppaneille dataa mutta ilmeisesti vaan raportoiduista haitoista jos dokumentti sivua oikein luin.

Introduction - dns0.eu

Welcome to [dns0.eu](https://dns0.eu) official documentation.

docs.dns0.eu

Päivitys.
Ei hyvin alkanut testaus. Pörssisähkön spot-hinta Suomessa sivusto ei auennut ollenkaan tuolla DNSnollalla. Luokkitelee kai epäluotettavaksi tai jotain, en jaksanut unbound logeja kaivella. Toinen vaihtoehto että välityspalvelin jostain syystä tökki, ei tullut ilman testailtua ennekuin otin DNSnollan pois käytöstä.

Toi dns0 "zero" taitaa estää tuon .tk osoitteen jostakin syystä.

Normaaleilla dns0 osoitteilla tuo pörssisähkön sivu toimii.

Edit: Nyt oli pakko ottaa tuo Zero pois käytöstä itsekkin, kun ei käynnistynyt videot Disney+:ssa

 

[Satelite]

Mikähän Cloudflaren yhteyksiä vaivaa... ping Cloudflarelle tuottanut jo satunnaisesti jäätävää packet lossia pidemmän aikaa mutta ping googlelle menee läpi puhtain tuloksin.

 

[sm81]

Mitä kokemuksia Next DNS:stä? Onko se tehokas ja helposti määriteltävissä?

 

[Joviaalinen]

Mitä kokemuksia Next DNS:stä? Onko se tehokas ja helposti määriteltävissä?

On tehokas ja erittäin monipuolisesti säädettävissä, ollut käytössä itsellä jo pari vuotta.

 

[k70]

Mitä kokemuksia Next DNS:stä? Onko se tehokas ja helposti määriteltävissä?

Hyvin toimii. Ollut itsellä sekä kotiverkon DNS, että nyt vain mobiililaitteilla, jotta ilmainen versio riittää. Saa mobiililaitteille helposti ”adblockerin”.

 

[Paris]

.

 

[escalibur]

Mitä kokemuksia Next DNS:stä? Onko se tehokas ja helposti määriteltävissä?

Aika ainutlaatuinen palvelu omalla tavallaan. Siitä voi olla hyötyä myös ei-niin-tekniikasta kiinnostuneillekin. Tein NextDNS:stä esittelyvideon, jos palvelun omat kuvaukset eivät kerro riittävästi.

 

[kestlerify]

Voi siis määrittää reitittimen omaan käyttöön DNS-palvelimet erikseen ja erikseen ne, jotka jaellaan asiakaslaitteiden käyttöön.

Ubiquiti ketjussa oli puhetta tästä, mutta koin menevän siellä hieman ohi aiheen. Sopinee hieman paremmin tänne.

Verkkoasioiden kanssa tehnyt aika paljon kaikenlaista, mutta osaaminen silti hieman vajaata. Miksi reititin saisi oman DNS:n ja asiakaslaitteen omansa? Mitä etuja/haittoja tuosta on?

 

[mikajh]

Miksi reititin saisi oman DNS:n ja asiakaslaitteen omansa? Mitä etuja/haittoja tuosta on?

Tyypillisesti asiakaslaitteille jaetaan lähiverkon DNS-serverin osoite, joko itse reititin tai joku muu, vaikkapa Pi-hole. Samalla reititin voi blokata suorat DNS-kyselyt internetiin. Näin varsinkin tyhmien asiakkaiden kanssa, jotka eivät cacheta mitään lokaalisti, turhat DNS-kyselyt eliminoituu. Samalla voidaan keskitetysti kontrolloida esim. suodatuslistoilla mihin kyselyihin ei vastata oikealla osoitteella. Samoin mainittu multi-WAN edellyttää, että ISP:n DNS-servulle ulkoverkkoon kysely lähtee oikean interfacen kautta, eikä näitä kyselyitä olisi kovin mielekästä lähettää suoraan asiakkaalta ja policy-routata oikeaan paikkaan reitittimellä.

Yksi haitta tässä on tietysti luotettavuus eli jos vaikka dedikoitu DNS-serveri on nurin, niin se vaikuttaa kaikkiin asiakkaisiin

 

[Infinity]

Ubiquiti ketjussa oli puhetta tästä, mutta koin menevän siellä hieman ohi aiheen. Sopinee hieman paremmin tänne.

Verkkoasioiden kanssa tehnyt aika paljon kaikenlaista, mutta osaaminen silti hieman vajaata. Miksi reititin saisi oman DNS:n ja asiakaslaitteen omansa? Mitä etuja/haittoja tuosta on?

Esimerkki:
Reititin puhuu suodattamattoman Google/Cloudflare/tms DNS kanssa WANiin, lähiverkossa on Pi-hole, jonka IP jaetaan DHCP:llä DNS palvelimeksi kaikille verkon laitteille suodattaen mainokset.
Mikäli tulee joku ongelma jota pitää diagnosoida/haluaa suodattamattomat DNS kyselyt nopeasti jollekin yksittäiselle laitteelle, niin silloin ei tarvitse kuin heittää käsin reitittimen IP jollekin laitteelle DNS kenttään. Olettaen tietysti reitittimessä olevan DNS palvelin (Unbound/dnsmasq) päällä.

Toki voi suoraan sen Google/Cloudflarekin laittaa käsin, mutta silloin tipahtaa lähiverkon nimikyselyt jos niitä käyttää.

 

[Enhancer]

Ketju tuli vilkuiltua läpi, DNS-konffaaminen on ollut pitkään todo-listalla. Kiitos asiallisesta ja kattavasta keskustelusta. Laiskuus on pitänyt käyttämässä operaattoreiden omia palvelimia käytössä.

Onko NextDNS pienellä maksulla höystettynä nyt se way to go? Vasteaika itselle ehkä se prioriteetti, sisällönsuodattamiseen yms. on muitakin keinoja käytössä. Ei toki haittaa ole, kunhan false positiveä ei tule?

Cloudflare listalla toisena, toki ilmaisena ja myöskin helppona ratkaisuna helpoin ottaa käyttöön eri suodatuksin?

Elisan verkossa pääasiassa operoidaan, DNA:n 5G-yhteys jakaa kuormaa / varmentaa ja Telian 4G-yhteys sitten vielä varalla.

 

[=JP=]

Itse käytän NextDNS mobiilivehkeissä, koska helppo saada mainoksia pois. Laittanut/ehdottanut myös muillekin tuota luureihin ja ilmaisena on riittänyt niille käyttäjille, en tiedä miten jollekin luurin suurkuluttajalle riittäisi ilmaisen raja, voi joutua maksamaan.

Tietokoneilla on sitten Quad9 käytössä, koska mainosestot tarvii vain selaimessa ja siihen taasen uBlock on ylivoimainen.

 

[Boogy]

Itse olen tykännyt Controld DNS-palvelusta. Tuossa ei liene mitään sen isompia eroja NextDNS:ssään kuin se että voi ohjata yksittäisiä domaineja eri maihin proxyn avulla. Kätevää kun pystyy esimerkiksi Samsungin TV:ssä blokkaamaan Twitchin mainokset laittamalla liikenteen ohjautumaan vaikka Ukrainan kautta ja HBO Max jenkkien kautta jotta näkee heidän sisältönsä (tämä lopetti tosin toimimisen hetki sitten kun siellä muuttui palvelu pelkäksi Maxiksi mutta näin esimerkkinä).

Controld:n saa puoleen hintaan jos on voimassa oleva Windscribe tilaus (myös lifetime tilaus sisältyy tähän nykyään).