- Liittynyt
- 27.10.2016
- Viestejä
- 581
Rusna
Make ATK Great Again
- Liittynyt
- 18.10.2016
- Viestejä
- 2 379
Noniin. NextDNS konffattu ja tuli samalla otettua myös NoIP-palvelu käyttöön ja Raspilla pyörinyt PiHole pääsi eläkkeelle. Nyt sitten seuraavaksi rautapalomuurin kimppuun. Ah tätä harrastamista. Kiitos hyvistä vinkeistä!Kokeile tälläistä yhdistelmää:
Allow-listalle kannattaa suosiolla syöttää käyttämäsi pankit, suomalaiset virastot, poliisin, kelan jne. Saattaa harmittaa esim passihakemuksen täyttäminen yms, jos DNS estääkin osan sivustosta tms.
user9999
Platinum-jäsen
- Liittynyt
- 17.10.2016
- Viestejä
- 3 158
Tailscale tukee nyt NextDNS palvelua.
tailscale.com
Use NextDNS everywhere you use Tailscale
Ever wanted to run your own DNS resolver but you don’t actually want to run your own DNS resolver because running DNS is fraught with pain?
tailscale.com
Tailscale tukee nyt NextDNS palvelua.
Use NextDNS everywhere you use Tailscale
Ever wanted to run your own DNS resolver but you don’t actually want to run your own DNS resolver because running DNS is fraught with pain?
Lause "Ever wanted to run your own DNS resolver but you don’t actually want to run your own DNS resolver because running DNS is fraught with pain?" palo mun retinaan välittömästii.
Ite pyöritän omaa rekursiivistä DNS-servua, jolla ei oo ainuttakaan upstream DNS-servua, vaan se tekee kyselyn juurinimipalvelimilta lähtien mikäli kyseistä osoitetta ei välimuistista löydy. Servu sisältää myös mainosten -, tunnettujen vale/haitta -, tiettyjen päätteiden -, sekä tietyistä maista/maanosista tulevat sivustot ja IP:t. Asennus joo vaati enemmän kuin jonkun softan asennus, mutta sen jälkeen se oli lähes luokkaa "asenna ja unohda".
user9999
Platinum-jäsen
- Liittynyt
- 17.10.2016
- Viestejä
- 3 158
Laitoin NextDNS tiedot Tailscaleen niin näyttää toimivan.Tailscale tukee nyt NextDNS palvelua.
Use NextDNS everywhere you use Tailscale
Ever wanted to run your own DNS resolver but you don’t actually want to run your own DNS resolver because running DNS is fraught with pain?
NextDNS logs:
escalibur
"Random Tech Channel" @ YouTube
- Liittynyt
- 17.10.2016
- Viestejä
- 9 313
NextDNS ja mahdollisesti PiHole eivät ymmärrä kuin pelkän domain-eston. DNS-estoilla ei siis voida estää yksittäisiä elementtejä sivustolta ellei sen estäminen tarkoita koko lähdeosoitteen blokkaamista. Tuon takia listan suurin osa säännöistä on suodatettu pois, koska ne eivät liity DNS:ään millään lailla.
- Liittynyt
- 16.05.2018
- Viestejä
- 149
Toimiikos muilla tuo NextDNS omalle tilille kirjautuminen?
Mulla toi my.nextdns.io osoite antaa vain valkoista ruutua ja testattu useammalla laitteella.
Mulla toi my.nextdns.io osoite antaa vain valkoista ruutua ja testattu useammalla laitteella.
Desgorr
Make ATK Great Again
- Liittynyt
- 19.10.2016
- Viestejä
- 6 303
Valkoista sivua tulee ainakin Chromella. Tämä tulee myös alas kun odottelee hetken:
- Liittynyt
- 25.05.2019
- Viestejä
- 48
Joo, nyt toimii.
- Liittynyt
- 17.10.2016
- Viestejä
- 538
Tuli hankittua edgerouter x ja siihenhän sai hienosti nextdns:n seuraavilla ohjeilla: EdgeOS · nextdns/nextdns Wiki
aikasemmin oli välillä haasteita että google wifi kadotti dns asetukset jotka se sai pt-linkin archer 5:lta, ainoa toimiva vaihtoehto oli määritellä ne suoraan google wifiin, mutta periaatteet...
no, nyt homma toimii. toki olis voinut varautua siihen ettei tosta x:stä mene giganen oikeasti läpi
aikasemmin oli välillä haasteita että google wifi kadotti dns asetukset jotka se sai pt-linkin archer 5:lta, ainoa toimiva vaihtoehto oli määritellä ne suoraan google wifiin, mutta periaatteet...
no, nyt homma toimii. toki olis voinut varautua siihen ettei tosta x:stä mene giganen oikeasti läpi
- Liittynyt
- 20.10.2016
- Viestejä
- 6 468
no, nyt homma toimii. toki olis voinut varautua siihen ettei tosta x:stä mene giganen oikeasti läpi
EdgeRouter - Hardware Offloading
Overview This article explains the function, benefits, and implementation of hardware offloading. As of EdgeOS firmware version v1.9.1, all EdgeRouter models support some type of hardware offloadin...
Tuon jälkeen pitäisi bitin kulkea näpsäkästi...
Oho, tää onkin DNS ketju, noh jääköön nyt tuohon, mutta tuolla on yleistä keskustelua noista laitteista ja tuostakin ollut useasti juttua, että kannattaa tehdä...
user9999
Platinum-jäsen
- Liittynyt
- 17.10.2016
- Viestejä
- 3 158
Laitetaan nyt vaikka tähän ketjuun.
Jos on käytössä jossain laitteessa NextDNS CLI niin se on päivittynyt versioon 1.38.0.
github.com
Itsellä tuo pyörii pfSense koneessa. Otin ennen päivitystä /usr/local/etc/nextdns.conf tiedoston sisällön talteen.
Päivitysohjetta:
github.com
Jos on käytössä jossain laitteessa NextDNS CLI niin se on päivittynyt versioon 1.38.0.
Release nextdns-v1.38.0 · nextdns/nextdns
Changelog d409692 Fix bogus-priv replying NXDOMAIN when discovery is disabled
github.com
Päivitysohjetta:
Home
NextDNS CLI client (DoH Proxy). Contribute to nextdns/nextdns development by creating an account on GitHub.
github.com
Viimeksi muokattu:
- Liittynyt
- 20.10.2016
- Viestejä
- 6 468
Kukaan testaillut (itse laitoin nyt Samsungin S8 tabiin, kun tuli hankittua ja näyttäisi kyllä näppärältä):
rethinkdns.com
RethinkDNS is DNS Resolver Service with custom rules and blocklists.
RethinkDNS is private, secure, and fast DNS resolver and has 170+ pre-defined blacklists for you to configure.
RethinkDNS comes with a companion Firewall app for Android, that lets you monitor and control Internet access to apps installed on your device.
The app lets you view searchable network log per connection; reveals apps that were blocked and when; Reveals apps that are connected to where and when.
It also lets you block individual IPs.
You would be able to set rules such as, block apps by category, block when app is in the background, block an app when device is locked, or block an app forever.
Ja jos asentaa tuon Android sovelluksen, niin siinä on myös sisäänrakennettu palomuuri, jolla voipi seurata appien liikennettä ja tarvittaessa voi estää erinäisillä säännöillä.
Kokeilen tätä tuon NextDNS tilalla...
Rethink | Fast, secure, configurable, private DNS + Firewall for Android.
3B+ Android users deserve access to a safer and open Internet. RethinkDNS is a private, secure, and fast DNS resolver with custom rules, blocklists, and analytics that lets you block websites temporarily with time-based rules, or permanently through 190+ pre-defined blocklists...
rethinkdns.com
RethinkDNS is private, secure, and fast DNS resolver and has 170+ pre-defined blacklists for you to configure.
RethinkDNS comes with a companion Firewall app for Android, that lets you monitor and control Internet access to apps installed on your device.
The app lets you view searchable network log per connection; reveals apps that were blocked and when; Reveals apps that are connected to where and when.
It also lets you block individual IPs.
You would be able to set rules such as, block apps by category, block when app is in the background, block an app when device is locked, or block an app forever.
Ja jos asentaa tuon Android sovelluksen, niin siinä on myös sisäänrakennettu palomuuri, jolla voipi seurata appien liikennettä ja tarvittaessa voi estää erinäisillä säännöillä.
Kokeilen tätä tuon NextDNS tilalla...
Viimeksi muokattu:
- Liittynyt
- 08.06.2017
- Viestejä
- 101
Täytyypä laittaa seuraukseen. Validi vaihtoehto, kunhan saavat träkillä olevan wireguard tuen tuotantoon. Tällaisenaan siis puhelimessa ei voi olla VPN:ää käytössä tämän kanssa.Kukaan testaillut (itse laitoin nyt Samsungin S8 tabiin, kun tuli hankittua ja näyttäisi kyllä näppärältä):
RethinkDNS is DNS Resolver Service with custom rules and blocklists.Rethink | Fast, secure, configurable, private DNS + Firewall for Android.
3B+ Android users deserve access to a safer and open Internet. RethinkDNS is a private, secure, and fast DNS resolver with custom rules, blocklists, and analytics that lets you block websites temporarily with time-based rules, or permanently through 190+ pre-defined blocklists...
RethinkDNS is private, secure, and fast DNS resolver and has 170+ pre-defined blacklists for you to configure.
RethinkDNS comes with a companion Firewall app for Android, that lets you monitor and control Internet access to apps installed on your device.
The app lets you view searchable network log per connection; reveals apps that were blocked and when; Reveals apps that are connected to where and when.
It also lets you block individual IPs.
You would be able to set rules such as, block apps by category, block when app is in the background, block an app when device is locked, or block an app forever.
Ja jos asentaa tuon Android sovelluksen, niin siinä on myös sisäänrakennettu palomuuri, jolla voipi seurata appien liikennettä ja tarvittaessa voi estää erinäisillä säännöillä.
Kokeilen tätä tuon NextDNS tilalla...
user9999
Platinum-jäsen
- Liittynyt
- 17.10.2016
- Viestejä
- 3 158
Ihan OK test your dns resolvers sivusto löytyi. En tiedä onko muille tuttu.
dnscheck.tools
Näyttää myös DNSSEC tietoja.
www.snbforums.com
dnscheck.tools - check your dns resolvers
A tool to test for DNS leaks, DNSSEC validation, and more
dnscheck.tools
DNS.CHECKTOOLS
Came across this the other day and haven't seen it mentioned here. dnscheck.tools Pop the link in your browser and get info on the dns in use. Instant DNSSEC check and the only tool I have seen that actually gives my correct location. Following...
www.snbforums.com
user9999
Platinum-jäsen
- Liittynyt
- 17.10.2016
- Viestejä
- 3 158
Uusi versio NextDNS CLI ohjelmasta julkaistu.
github.com
Päivitysohjetta
github.com
PfSensen tapauksessa otin talteen /usr/local/etc/nextdns.conf tiedoston sisällön. Sitten vasta päivitys.
Release nextdns-v1.39.0 · nextdns/nextdns
Changelog 75f1aa9 Handle config -> profile migration
github.com
Päivitysohjetta
Home
NextDNS CLI client (DoH Proxy). Contribute to nextdns/nextdns development by creating an account on GitHub.
github.com
PfSensen tapauksessa otin talteen /usr/local/etc/nextdns.conf tiedoston sisällön. Sitten vasta päivitys.
user9999
Platinum-jäsen
- Liittynyt
- 17.10.2016
- Viestejä
- 3 158
Tuo NextDNS CLI 1.39.0 on päivittynyt jo versioon 1.39.4.Uusi versio NextDNS CLI ohjelmasta julkaistu.
Release nextdns-v1.39.0 · nextdns/nextdns
Changelog 75f1aa9 Handle config -> profile migration
Päivitysohjetta
Home
NextDNS CLI client (DoH Proxy). Contribute to nextdns/nextdns development by creating an account on GitHub.
PfSensen tapauksessa otin talteen /usr/local/etc/nextdns.conf tiedoston sisällön. Sitten vasta päivitys.
Releases · nextdns/nextdns
NextDNS CLI client (DoH Proxy). Contribute to nextdns/nextdns development by creating an account on GitHub.
github.com
escalibur
"Random Tech Channel" @ YouTube
- Liittynyt
- 17.10.2016
- Viestejä
- 9 313
Jahas, NextDNS:n tekijät menivät ja perustivat uuden DNS-palvelun:
www.dns0.eu
The European public DNS that makes your Internet safer.
A free, sovereign and GDPR-compliant recursive DNS resolver with a strong focus on security to protect the citizens and organizations of the European Union.
Jahas, NextDNS:n tekijät menivät ja perustivat uuden DNS-palvelun:
The European public DNS that makes your Internet safer.
A free, sovereign and GDPR-compliant recursive DNS resolver with a strong focus on security to protect the citizens and organizations of the European Union.
En oikein osaa vielä tähän asti sanoa kuulostaako mahdollisuudelta vai uhalta, sivuilta ei selviä onko EU tässä mukana varsinaisesti, mainitaan vain nuo nextdns perustajat ja että ranskasta.
ZERO — Karkaistettua suojausta tietoturvaherkkiin ympäristöihin.
Nostaa haitallisten verkkotunnusten havaitsemista huomattavasti — etenkin niiden kriittisinä alkutunneilla — käyttämällä ihmisten arvioimaa kehittyneellä heuristiikalla tehtyä uhkakartoitusta, joka automaattisesti tunnistaa haitallista toimintaa.
Tämä taas kuulostaa joltakin reaaliaikaiselta, AI avusteiselta (jota voitaisiin myös valvontaan mahdollisesti käyttää?) DNS osoitteelta.
Ja tosiaan ranskassa tulossa tälläistä uudistusta:
/cloudfront-us-east-2.images.arcpublishing.com/reuters/N4VVUM62HJNYNHGCQ23K6APIJQ.jpg)
France moves to block access to pornography sites for minors
France will present this week a digital-certification mechanism to oblige pornography websites to effectively control the age of viewers on their sites from September, French digital minister Jean-Noel Barrot said on Monday.
www.reuters.com
Ja sitten noita muita EU:n ajamia yksityisyyden rajoittamia asioita, sähköposti / viestinsovelluksista E2E salaus auki ja käyttäjät valvontaan yms.
Tarkemmin ajateltuna ei kuulosta niin mahdollisuudelta, vaan mahdollisesti jopa uhkan mahdollistajana.
Täältä löytyy hyvää keskustelua ja testailua kyseisellä DNS:llä
DNS0: The European public DNS that makes your internet safer | Hacker News
news.ycombinator.com
Viimeksi muokattu:
- Liittynyt
- 08.06.2017
- Viestejä
- 101
Tämän ajatus ei kyllä avaudu yhtään. Vaikuttaa pitkälti identtiseltä nextdns:ään ilman asiakaskohtaisia hallintaportaaleja (asiakaskohtaisia logeja ja customointeja ohjauksiin sekä mainoksenestoihin) eli yksi tusinadns muiden markkinoilla olevien sekaan. Tuo Zero ei sisällä minkäänlaista mainosten blokkausta ja Kids sisältää, mutta pakottaa kylkeen nimensä mukaisesti kaikkea mikä ei kuulu täysi-ikäisten liikenteen filtteröintiin. Tuon Zeron "ai" älykkyydet suurelta osalta löytyvät myös jo nextdns:stä. Pistää miettimään.Jahas, NextDNS:n tekijät menivät ja perustivat uuden DNS-palvelun:
The European public DNS that makes your Internet safer.
A free, sovereign and GDPR-compliant recursive DNS resolver with a strong focus on security to protect the citizens and organizations of the European Union.
Ja tosiaan DNS0 ei mikään virallinen EU viritelmä, mutta semmoinen on kyllä oikeasti suunnitelmissa:
www.whalebone.io
Whalebone | DNS4EU – Protecting the digital lives of European citizens
Join the Whalebone-led DNS4EU project to protect the digital lives of EU citizens. We are developing a secure, recursive DNS resolver for data privacy & digital independence.
www.whalebone.io
- Liittynyt
- 07.07.2019
- Viestejä
- 1 498
DNS0 - Uusi Eurooppalainen DNS tarjoaja, joka myös kovasti mainostaa turvallisuutta ja Eurooppalaisuutta:
www.dns0.eu
193.110.81.0
185.253.5.0
2a0f:fc80::
2a0f:fc81::
Olikin jo näköjään tässä langassa, mutta sellaisella saatteella, että en ollenkaan tunnistanut mistä palvelusta on kyse.
The European public DNS that makes your Internet safer.
A free, sovereign and GDPR-compliant recursive DNS resolver with a strong focus on security to protect the citizens and organizations of the European Union.
193.110.81.0
185.253.5.0
2a0f:fc80::
2a0f:fc81::
Olikin jo näköjään tässä langassa, mutta sellaisella saatteella, että en ollenkaan tunnistanut mistä palvelusta on kyse.
Onko kukaan tullut miettineeksi että mitä internetille tänä päivänä käy jos Cloudflarelle käy jotain. Alkaa olemaan aika rajusti ehkä liiankin määräävässä asemassa internetin kanssa.
Yleisesti asiaa miettien kun kyseisen yrityksen valta on internetin kanssa niin valtava että sitä ei moni tänä päivänä edes tajua kuin ehkä vasta sitten kun on myöhäistä.
Yleisesti asiaa miettien kun kyseisen yrityksen valta on internetin kanssa niin valtava että sitä ei moni tänä päivänä edes tajua kuin ehkä vasta sitten kun on myöhäistä.
Ennen kuitenkin DNS palvelimet oli todella hajautetusti ja nyt Cloudflaren kaltaiset jättiläiset ovat napanneet isoimmat siivut. Esirmekiksi Google niin yleensä vaan pisti miettimään että mitä jos jostain syystä tälläinen jättiläinen kaatuu. Onhan tuo Cloudflarelle jo käynytkin että palvelut kaatuu. On aika isot seuraukset tuollaisella kaatumisella.
- Liittynyt
- 20.10.2016
- Viestejä
- 6 468
Ihan sama mikä suuri palvelu menee nurin, niin sillä on isot vaikutukset toimintaan, kun miettii miten paljon palvelut on nykyään pilvessä taikka muuten vaatii nettiyhteyttä toimiakseen. Onhan tuon nähnyt kun Microsoftilla vähän tökkii palvelut, niin firmat pulassa ku ei pääse kirjautumaan taikka tekemään töitä Officeen jne...
Cloudflarella nyt joku isompi kikkare osunut tuulettimeen. 7 päivä " Gateway Policies issue " ilmoitus tullut ja nyt ainaskin on serverien huoltoa menossa Saksassa, Suomessa, Englannissa ja Puolassa. Pingit 1.1.1.1 tuottaa välillä timed outtia. Tuli huomattua tämä homma samalla kun tutkin Elisaan liittyvää verkko-ongelmaa kun jostain syystä Elisan mobiiliyhteydet nyt muutamana päivänä tipahtaneet verkosta melko tasan 24.00-01.00 pintaan. Muut samasta ongelmasta kärsivät vielä kyselyn alla paikallisessa puskaradiossa kun ongelma paikallistuu samaan kuntaan mutta ainaskin minun lisäksi on toinen vahvistettu tapaus jolla sama ongelma ja tiedän että siellä taas ei ole Cloudflare käytössä. Tätä ei DNS:iin liittyvää ongelmaa tutkiessa tuli Cloudflaren packet loss huomattua. Tätä tutkiessa tuli sitten tsekattua statussivu Cloudflarelta ja siellä on aika iso liuta servereitä huollossa.
Edit: Nyt on Japani ja Alankomaat tulleet lisäksi listalle. Joku isompi homma nyt selvästi tapahtunut kun lista huollossa olevista vaan kasvaa.
Edit2:Tällä hetkellä noin 50-75 prosentin packet loss Cloudflarelle 1.1.1.1 osoitteeseen.
Edit: Nyt on Japani ja Alankomaat tulleet lisäksi listalle. Joku isompi homma nyt selvästi tapahtunut kun lista huollossa olevista vaan kasvaa.
Edit2:Tällä hetkellä noin 50-75 prosentin packet loss Cloudflarelle 1.1.1.1 osoitteeseen.
Omaan silmään joku normaalista poikkeava huolto Cloudflarella koska aiemmin katsoessa ei ollut edes ennakkotietoa tuosta huollosta Japania ja Alankomaita koskien statussivulla vaan käytännössä lennosta lyöty huolto päälle. Ekalla katsomiskerralla oli maininta vain Saksaa, Suomea, Englantia ja Puolaa koskien. Eli nyt on joku isompi härdelli kait menossa ja ajavat fixiä tai/ja selvittävät vikaa lennosta.
- Liittynyt
- 26.10.2016
- Viestejä
- 742
Vois kokeeksi laittaa tuon aiemmin mainitun DNS0:n censurfridns.dk:n ja dns.sb:n kaveriksi.
Näköjään tuo DNS0 jakaa kumppaneille dataa mutta ilmeisesti vaan raportoiduista haitoista jos dokumentti sivua oikein luin.
Päivitys.
Ei hyvin alkanut testaus. Pörssisähkön spot-hinta Suomessa sivusto ei auennut ollenkaan tuolla DNSnollalla. Luokkitelee kai epäluotettavaksi tai jotain, en jaksanut unbound logeja kaivella. Toinen vaihtoehto että välityspalvelin jostain syystä tökki, ei tullut ilman testailtua ennekuin otin DNSnollan pois käytöstä.
Näköjään tuo DNS0 jakaa kumppaneille dataa mutta ilmeisesti vaan raportoiduista haitoista jos dokumentti sivua oikein luin.
Päivitys.
Ei hyvin alkanut testaus. Pörssisähkön spot-hinta Suomessa sivusto ei auennut ollenkaan tuolla DNSnollalla. Luokkitelee kai epäluotettavaksi tai jotain, en jaksanut unbound logeja kaivella. Toinen vaihtoehto että välityspalvelin jostain syystä tökki, ei tullut ilman testailtua ennekuin otin DNSnollan pois käytöstä.
Viimeksi muokattu:
Tässä nyt omat NextDNS CLI asetukset (pfSense). Vaatinut vähän väliä säätämistä, mutta nyt pelaa loistavasti.
1. Nextdns.conf tiedosto:
max-ttl 5s
discovery-dns hosts=/etc/hosts
bogus-priv true
timeout 5s
max-inflight-requests 256
listen localhost:53
listen 192.168.1.1:53
listen LAN_IPv6_osoite:53
config XXXXXX
auto-activate false
control /var/run/nextdns.sock
cache-size 10MB
mdns all
hardened-privacy false
setup-router false
log-queries false
report-client-info true
detect-captive-portals false
cache-max-age 0s
use-hosts true
2. DNS Forwarder asetukset
Eli DNS Resolver ei ole käytössä. NextDNS CLI pyörii portissa 53 ja DNS Forwarder portissa 777. DNS Forwarderin interface on localhost. Noilla asetuksilla laitteiden nimet, IPv4 ja IPv6 tiedot ilmestyy /etc/hosts tiedostoon eli tuossa nextdns.conf tiedostossa on tuo "discovery-dns hosts=/etc/hosts", joka hakee laitteiden tiedot.
Prioriteetti tuolla discovery dns on seuraava.
discovery dns=127.0.0.1:5053,dns=192.168.5.1:53,hosts=/etc/hosts,dhcp=/run/dhcp.leases,mdns
Täytyy miettiä, jos kokeilisi vielä tuota "dhcp=/run/dhcp.leases" juttua niin voisikohan DNS forwarderin poistaa kokonaan
Eli tuon DNS Forwarderin ainoa tehtävä on hoitaa laitteiden nimenselvitys sisäverkossa.
3. DNS asetukset
Ongelmia oli IPv6 kanssa eli se on sotkemassa tuolla, mutta nyt toimii. IPsec VPN säännössä (ei wan sääntö) oli puutteita eli ei pelannut DNS, kun on tuo NextDNS CLI portissa 53. Se korjattu.
Tältä näyttää NextDNS logeissa. Näkyy laitteen nimi, IP tiedot ja DoH. Tuo Device # laite on mun iPhone puhelin kun VPN on päällä. VPN laitteisiin ei tule laitteen oikeaa nimeä vaan tuollainen Device # sotku, mutta ei haittaa.
Sellainen viritys
Edit. Aika vähän löytyy netistä ohjeita. Kaikilla on niin erillaiset ympäristöt ja tarpeet niin joutuu itse soveltamaan. Esim. IPv6 ei löytynyt oikein mitään.
Onko tämä vielä validi?
Tuli vihdoin päivitettyä pfsense 2.6.0 -> 23.01 Plussaan ja voisi vihdoin kokeilla NextDNS:ää
user9999
Platinum-jäsen
- Liittynyt
- 17.10.2016
- Viestejä
- 3 158
Ei ole enää tuota.
nextdns.conf tiedoston sisältö:
log-queries false
max-ttl 5s
mdns disabled
debug false
listen localhost:53
cache-size 10MB
use-hosts true
max-inflight-requests 256
control /var/run/nextdns.sock
config XXXXXX
cache-max-age 0s
report-client-info true
discovery-dns
hardened-privacy false
bogus-priv true
profile XXXXXX
setup-router true
auto-activate false
detect-captive-portals false
timeout 5s
DNS Resolver on päällä ja sen listen port on 5555. Jos laittaa paljon noita listen juttuja niin se ei toimi vakaasti. Buutin jälkeen saattaa olla, ettei se kuuntele tiettyä osoitetta. Joutuu moneen kertaan restarttaamaan nextdns palvelun, että alkaa toimimaan,
sockstat | grep :53 käskyllä voin tarkistaa tilanteen. Itsellä näyttää nyt:
root nextdns 10053 15 tcp46 *:53 *:*
root nextdns 10053 16 udp46 *:53 *:*
Mulla on siis IPv6 käytössä niin se aiheuttaa ongelmia.
- Liittynyt
- 07.07.2019
- Viestejä
- 1 498
Kannattaa määritellä fallback DNS, että jos primääri servereiden kanssa on ongelmia, voidaan vaihtaa toisiin automaattisesti ja lennossa.
Mikähän olisi hyvä fallback DNS palvelimeksi.? Tiedossa tuo homma kyllä on. Google on iso mutta Google keräilee jo nyt niin paljon dataa ihmisten netin käytöstä niin ei innostaisi puskee dataa sinne nykyistä enempää. ISP:n DNS on todettu turhan epävakaiksi niin joku muu olisi hyvä.
- Liittynyt
- 26.10.2016
- Viestejä
- 742
Mulla on ollu käytössä nämä ja ei ole ollut ongelmia ja TLS protokola toimii.
dns.sb
IPFiressä tosin DNS systeemi toimii vähä toisin. Nuo molemmat käytössä yhtäaikaa(Neljä palvelinta kaikkiaan) ja unbound vaihtelee niitä sen mukaan mistä nopeiten tulee vastukset. Halutessaan saa vielä enemmänkin palvelimia käyttöön.
DNS.SB
Browse Internet, Faster and More Private with DNS.SB's extremely performant and stable DNS resolver services
dns.sb
IPFiressä tosin DNS systeemi toimii vähä toisin. Nuo molemmat käytössä yhtäaikaa(Neljä palvelinta kaikkiaan) ja unbound vaihtelee niitä sen mukaan mistä nopeiten tulee vastukset. Halutessaan saa vielä enemmänkin palvelimia käyttöön.
- Liittynyt
- 16.05.2018
- Viestejä
- 149
Vois kokeeksi laittaa tuon aiemmin mainitun DNS0:n censurfridns.dk:n ja dns.sb:n kaveriksi.
Näköjään tuo DNS0 jakaa kumppaneille dataa mutta ilmeisesti vaan raportoiduista haitoista jos dokumentti sivua oikein luin.
Päivitys.
Ei hyvin alkanut testaus. Pörssisähkön spot-hinta Suomessa sivusto ei auennut ollenkaan tuolla DNSnollalla. Luokkitelee kai epäluotettavaksi tai jotain, en jaksanut unbound logeja kaivella. Toinen vaihtoehto että välityspalvelin jostain syystä tökki, ei tullut ilman testailtua ennekuin otin DNSnollan pois käytöstä.
Toi dns0 "zero" taitaa estää tuon .tk osoitteen jostakin syystä.
Normaaleilla dns0 osoitteilla tuo pörssisähkön sivu toimii.
Edit: Nyt oli pakko ottaa tuo Zero pois käytöstä itsekkin, kun ei käynnistynyt videot Disney+:ssa
Viimeksi muokattu:
- Liittynyt
- 22.11.2022
- Viestejä
- 26
On tehokas ja erittäin monipuolisesti säädettävissä, ollut käytössä itsellä jo pari vuotta.
Hyvin toimii. Ollut itsellä sekä kotiverkon DNS, että nyt vain mobiililaitteilla, jotta ilmainen versio riittää. Saa mobiililaitteille helposti ”adblockerin”.
escalibur
"Random Tech Channel" @ YouTube
- Liittynyt
- 17.10.2016
- Viestejä
- 9 313
Aika ainutlaatuinen palvelu omalla tavallaan. Siitä voi olla hyötyä myös ei-niin-tekniikasta kiinnostuneillekin. Tein NextDNS:stä esittelyvideon, jos palvelun omat kuvaukset eivät kerro riittävästi.
- Liittynyt
- 18.11.2016
- Viestejä
- 787
Ubiquiti ketjussa oli puhetta tästä, mutta koin menevän siellä hieman ohi aiheen. Sopinee hieman paremmin tänne.
Verkkoasioiden kanssa tehnyt aika paljon kaikenlaista, mutta osaaminen silti hieman vajaata. Miksi reititin saisi oman DNS:n ja asiakaslaitteen omansa? Mitä etuja/haittoja tuosta on?
Tyypillisesti asiakaslaitteille jaetaan lähiverkon DNS-serverin osoite, joko itse reititin tai joku muu, vaikkapa Pi-hole. Samalla reititin voi blokata suorat DNS-kyselyt internetiin. Näin varsinkin tyhmien asiakkaiden kanssa, jotka eivät cacheta mitään lokaalisti, turhat DNS-kyselyt eliminoituu. Samalla voidaan keskitetysti kontrolloida esim. suodatuslistoilla mihin kyselyihin ei vastata oikealla osoitteella. Samoin mainittu multi-WAN edellyttää, että ISP:n DNS-servulle ulkoverkkoon kysely lähtee oikean interfacen kautta, eikä näitä kyselyitä olisi kovin mielekästä lähettää suoraan asiakkaalta ja policy-routata oikeaan paikkaan reitittimellä.
Yksi haitta tässä on tietysti luotettavuus eli jos vaikka dedikoitu DNS-serveri on nurin, niin se vaikuttaa kaikkiin asiakkaisiin
- Liittynyt
- 28.03.2017
- Viestejä
- 1 606
Esimerkki:
Reititin puhuu suodattamattoman Google/Cloudflare/tms DNS kanssa WANiin, lähiverkossa on Pi-hole, jonka IP jaetaan DHCP:llä DNS palvelimeksi kaikille verkon laitteille suodattaen mainokset.
Mikäli tulee joku ongelma jota pitää diagnosoida/haluaa suodattamattomat DNS kyselyt nopeasti jollekin yksittäiselle laitteelle, niin silloin ei tarvitse kuin heittää käsin reitittimen IP jollekin laitteelle DNS kenttään. Olettaen tietysti reitittimessä olevan DNS palvelin (Unbound/dnsmasq) päällä.
Toki voi suoraan sen Google/Cloudflarekin laittaa käsin, mutta silloin tipahtaa lähiverkon nimikyselyt jos niitä käyttää.
Ketju tuli vilkuiltua läpi, DNS-konffaaminen on ollut pitkään todo-listalla. Kiitos asiallisesta ja kattavasta keskustelusta. Laiskuus on pitänyt käyttämässä operaattoreiden omia palvelimia käytössä.
Onko NextDNS pienellä maksulla höystettynä nyt se way to go? Vasteaika itselle ehkä se prioriteetti, sisällönsuodattamiseen yms. on muitakin keinoja käytössä. Ei toki haittaa ole, kunhan false positiveä ei tule?
Cloudflare listalla toisena, toki ilmaisena ja myöskin helppona ratkaisuna helpoin ottaa käyttöön eri suodatuksin?
Elisan verkossa pääasiassa operoidaan, DNA:n 5G-yhteys jakaa kuormaa / varmentaa ja Telian 4G-yhteys sitten vielä varalla.
Onko NextDNS pienellä maksulla höystettynä nyt se way to go? Vasteaika itselle ehkä se prioriteetti, sisällönsuodattamiseen yms. on muitakin keinoja käytössä. Ei toki haittaa ole, kunhan false positiveä ei tule?
Cloudflare listalla toisena, toki ilmaisena ja myöskin helppona ratkaisuna helpoin ottaa käyttöön eri suodatuksin?
Elisan verkossa pääasiassa operoidaan, DNA:n 5G-yhteys jakaa kuormaa / varmentaa ja Telian 4G-yhteys sitten vielä varalla.
- Liittynyt
- 20.10.2016
- Viestejä
- 6 468
Itse käytän NextDNS mobiilivehkeissä, koska helppo saada mainoksia pois. Laittanut/ehdottanut myös muillekin tuota luureihin ja ilmaisena on riittänyt niille käyttäjille, en tiedä miten jollekin luurin suurkuluttajalle riittäisi ilmaisen raja, voi joutua maksamaan.
Tietokoneilla on sitten Quad9 käytössä, koska mainosestot tarvii vain selaimessa ja siihen taasen uBlock on ylivoimainen.
Tietokoneilla on sitten Quad9 käytössä, koska mainosestot tarvii vain selaimessa ja siihen taasen uBlock on ylivoimainen.
Itse olen tykännyt Controld DNS-palvelusta. Tuossa ei liene mitään sen isompia eroja NextDNS:ssään kuin se että voi ohjata yksittäisiä domaineja eri maihin proxyn avulla. Kätevää kun pystyy esimerkiksi Samsungin TV:ssä blokkaamaan Twitchin mainokset laittamalla liikenteen ohjautumaan vaikka Ukrainan kautta ja HBO Max jenkkien kautta jotta näkee heidän sisältönsä (tämä lopetti tosin toimimisen hetki sitten kun siellä muuttui palvelu pelkäksi Maxiksi mutta näin esimerkkinä).
Controld:n saa puoleen hintaan jos on voimassa oleva Windscribe tilaus (myös lifetime tilaus sisältyy tähän nykyään).
Controld:n saa puoleen hintaan jos on voimassa oleva Windscribe tilaus (myös lifetime tilaus sisältyy tähän nykyään).
Uutiset
-
Uusi artikkeli: Testissä Samsung Galaxy S24 FE
22.11.2024 20:48
-
Live: io-techin Tekniikkapodcast (47/2024)
22.11.2024 13:35
-
DeepCool julkaisi uudet LP240- ja LP360-AIO-coolerit matriisinäytöllä
22.11.2024 02:58
-
Google julkaisi Android 16:n ensimmäisen kehittäjäversion
22.11.2024 02:39
-
NVIDIA saavutti päättyneellä neljänneksellään jälleen uuden ennätystuloksen
22.11.2024 02:17
Uutisia lyhyesti
-
Gigabyte julkaisi uudet 4K- ja 1440p-tarkkuuksien QD-OLED-näytöt- Kaotik
- Vastauksia: 0
-
Chiefteciltä kaksikammioinen Visio-kotelo kahtena eri versiona- Juha Kokkonen
- Vastauksia: 2
-
Uusimmat viestit
-
Philips julkaisi uudet Evnia 8000 -sarjan QD-OLED-pelinäytöt
- Viimeisin: thaimonen
-
-
-
-
