Julkiset DNS-palvelut

  • Keskustelun aloittaja Keskustelun aloittaja east
  • Aloitettu Aloitettu
  • Avainsanat Avainsanat
    dns
Onko kellää mahdollisesti tiedossa dns, mikä blockais esim shieldii käyttäessä youtube mainokset. Applen boxiin käytin joskus jotain dns mitä googlella löyty, mutta se ei ole toiminu enää aikoihin.
Premium-jäsenyys on toiminut ihan ok.
 
Onko kellää mahdollisesti tiedossa dns, mikä blockais esim shieldii käyttäessä youtube mainokset. Applen boxiin käytin joskus jotain dns mitä googlella löyty, mutta se ei ole toiminu enää aikoihin.

ENpä usko, että on mahdollista blokata (enää) youtube-mainoksia DNS:n avulla pelkästään. Katsoin juuri TCPView:'llä miltä servoilta youtuben videot ja mainokset tulevat ainakin omalle koneelle (kun kytkin suodatukset pois) ja samalta serveriltä näyttivät tulevan (sama nimi, sama IP-osoite).
 
Onko kellää mahdollisesti tiedossa dns, mikä blockais esim shieldii käyttäessä youtube mainokset. Applen boxiin käytin joskus jotain dns mitä googlella löyty, mutta se ei ole toiminu enää aikoihin.
Ei tosiaan enää toimi nuo. Mutta SmartTube apk toimii kyllä hyvin.
 
Mikäli jollakulla on kiinnostusta testailla, niin oma adguard/hetzner palvelin löytyy osoitteesta:

Koodi:
DoH: https://ns.nwps.fi/dns-query/public
DoT: public.ns.nwps.fi

Tilastoa vuorokauden ajalta: Rekursiivinen DNS. Mainosestona toimii pelkästään AdGuard Base filter, eli minkään ei pitäisi hajota mainoseston takia. Malware/phishing/threat listoja on käytössä 9kpl.

Tarkoitus olisi seuraavaksi rajoittaa yhteydet ainoastaan Suomalaisille AS:lle.
 
Huomasin sattumalta omalta PRTG-palvelimelta mielenkiintoiset käppyrät Cloudflaren 1.1.1.1 (alempi) ja Googlen 8.8.8.8 DNS:n pingeistä.

PRTG_DNS_20092024.png
Mikähän tuon selittää? :hmm:

Liittymä on Fibernetin kuitu, Unifi Express reitittimenä.
 
Pääsin viimein sisään Genexis E600 reitittimeen (kiitos operaattorin jolta sain salasanan). Osaisiko joku auttaa ja kertoa oikeat asetukset että saan NextDns palvelun käyttöön nettiä suodattamaan? NextDns sivuilta saan hankittua oikeat osoitteet. Hallintasivu näyttää tältä:
1000019966.jpg
 
Kokeilin nyt Mullvadin DoT:ta, ihan julkinen on siis vaikkei ole ostanut mitään heiltä. Hyvin vaikutti toimivan. Myös Wikimedialla on DoT saatavilla. Laitoin sen varalle, mutta voisin kokeilla sitäkin enemmän. Piti olla sensuurin kiertämiseen. Wikimedia DNS - Meta
 
Pääsin viimein sisään Genexis E600 reitittimeen (kiitos operaattorin jolta sain salasanan). Osaisiko joku auttaa ja kertoa oikeat asetukset että saan NextDns palvelun käyttöön nettiä suodattamaan? NextDns sivuilta saan hankittua oikeat osoitteet. Hallintasivu näyttää tältä:
1000019966.jpg

dns forwardings kohtaan lisäät sen ip osoitteen ja plussalla toisen.
 
Kerrottiinko jossain siitä että, jos on ostanu vpn- palvelun niin käyttääkö se VPN- client samoja DNS- osoitteita kuin nämä ilmaiseksi tarjolla olevat DNS- osoitteet Mullvadilla? Ei haluais käyttää samoja DNS servuja kuin nuo maksavat asiakkaat. Mutta ei se taida edes olla mahdollista käyttää Mullvadin DoT niin että näillä maksavilla VPN- asiakkailla onkin varmaan täysin eri osoitteet, oletan ainakin näin olevan.

Mutta kyllä verkkasesti aukeaa selaimessa sivut Mullvadin osoitteella kun aiemmin Pi-holessa on Cloudflare niin aivan huomattava ero. Täytyis kokeilla pingailla vähän sinne tänne ja katsoa tuleeko oikeasti eroa vai menikö luulotaudin puolelle. Pi-hole kyllä blokkii todella agressiivisesti kaikenlaista vs. Mullvadin adblock dns osoite että ei noita varmaan oikein voi verrata ellen saa laitettua vaikka Mullvadin DoT serveriä tuonne Pi-holeen...

Edit: Kyllä Protonista ja Mullvadista vaikken vpn- asiakas olekkaan mutta DNS kylläkin juuri nyt, niin on näistä tullu kyllä ylivertaisen hyviä palveluita. Löytyy Selainta, sähköpostia, VPN ja päälle vielä tämä DNS palvelu. Vieläpä ilmaisena niin ei voi valittaa ja kelpaa kerran vuodessa sähköpostit lueskella. Ihan semi ok "setupin" tästä saa.
 
Viimeksi muokattu:
Kerrottiinko jossain siitä että, jos on ostanu vpn- palvelun niin käyttääkö se VPN- client samoja DNS- osoitteita kuin nämä ilmaiseksi tarjolla olevat DNS- osoitteet Mullvadilla? Ei haluais käyttää samoja DNS servuja kuin nuo maksavat asiakkaat. Mutta ei se taida edes olla mahdollista käyttää Mullvadin DoT niin että näillä maksavilla VPN- asiakkailla onkin varmaan täysin eri osoitteet, oletan ainakin näin olevan.

Mutta kyllä verkkasesti aukeaa selaimessa sivut Mullvadin osoitteella kun aiemmin Pi-holessa on Cloudflare niin aivan huomattava ero. Täytyis kokeilla pingailla vähän sinne tänne ja katsoa tuleeko oikeasti eroa vai menikö luulotaudin puolelle. Pi-hole kyllä blokkii todella agressiivisesti kaikenlaista vs. Mullvadin adblock dns osoite että ei noita varmaan oikein voi verrata ellen saa laitettua vaikka Mullvadin DoT serveriä tuonne Pi-holeen...

Edit: Kyllä Protonista ja Mullvadista vaikken vpn- asiakas olekkaan mutta DNS kylläkin juuri nyt, niin on näistä tullu kyllä ylivertaisen hyviä palveluita. Löytyy Selainta, sähköpostia, VPN ja päälle vielä tämä DNS palvelu. Vieläpä ilmaisena niin ei voi valittaa ja kelpaa kerran vuodessa sähköpostit lueskella. Ihan semi ok "setupin" tästä saa.

Pikaisella googlauksella näyttäis, että Mullvadin-sovellusta käytettäessä käytetään automaattisesti heidän omaa DNS-resolveriä ja vain silloin. Mullvadin DoH- ja DoT-serverit ovat sitten kokonaan erillään tuosta.

Näin sanotaan Mullvadin omilla sivuilla:
Mullvad VPN protects against DNS leaks

If you are using the Mullvad VPN app, you are automatically safe from DNS leaks. All of your DNS requests get rerouted to our own non-logging DNS resolver instead of to your ISP or a public DNS provider.
Lähde: All about DNS servers and privacy

Ja sitten heidän postaus Redditiin:
The 100.64.0.x range is for internal ad-blocking, it works only if you are connected to a Mullvad VPN server. The 194.242.2.3 IP is for DoH (DNS over HTTPS), it can be used even without Mullvad and need to be set with the domain "adblock.doh.mullvad.net" not the IP directly.
Lähde: "https: // www.reddit.com /r/ mullvadvpn/comments/11ry1df/which_dns_server_to_use/"


[edit] Vitun linkki muuttuu automaattisesti tuoksi Reddit-tekstiksi, niin siksi tuo muotoilu
 
Viimeksi muokattu:
Pikaisella googlauksella näyttäis, että Mullvadin-sovellusta käytettäessä käytetään automaattisesti heidän omaa DNS-resolveriä ja vain silloin. Mullvadin DoH- ja DoT-serverit ovat sitten kokonaan erillään tuosta.

Näin sanotaan Mullvadin omilla sivuilla:

Lähde: All about DNS servers and privacy

Ja sitten heidän postaus Redditiin:

Lähde: "https: // www.reddit.com /r/ mullvadvpn/comments/11ry1df/which_dns_server_to_use/"


[edit] Vitun linkki muuttuu automaattisesti tuoksi Reddit logoksi, niin siksi tuo muotoilu
Kiitos. Noinhan se olisi aivan loogistakin kyllä että maksavat asiakkaat käyttäisivät eri DNS- osoitteita sovelluksessa.
 
Mutta kyllä verkkasesti aukeaa selaimessa sivut Mullvadin osoitteella kun aiemmin Pi-holessa on Cloudflare niin aivan huomattava ero. Täytyis kokeilla pingailla vähän sinne tänne ja katsoa tuleeko oikeasti eroa vai menikö luulotaudin puolelle. Pi-hole kyllä blokkii todella agressiivisesti kaikenlaista vs. Mullvadin adblock dns osoite että ei noita varmaan oikein voi verrata ellen saa laitettua vaikka Mullvadin DoT serveriä tuonne Pi-holeen...

Testasin sitä tavallista Mullvadin DNS:ää ilman adblockia tai mitään, mutta tuskinpa ne hidastaa yhtään, ehkä pitäisivät olla vielä nopeampia, kun estettyjen domainien kohdalla ei tarvitse tarkastaa onko IP välimuistissa tai tehdä itse kyselyä. Mulla on nyt poissa kotoa netti niin hidas muutenkin etten huomaan sen takia mitään eroa. Voisin tehdä nopeustestin, mutta netin takia voi olla ettei kerro mitään.

Näyttäisi noin 5x olevan jos tämä testi meni oikein.

Koodi:
$ dnseval -t A -f list -c10 www.britannica.com
server      avg(ms)     min(ms)     max(ms)     stddev(ms)  lost(%)  ttl        flags                  response
---------------------------------------------------------------------------------------------------------------
1.1.1.1     44.841      35.458      53.281      5.897       %0       3          QR -- -- RD RA -- --   NOERROR             
8.8.8.8     39.435      33.261      52.071      5.074       %0       39         QR -- -- RD RA -- --   NOERROR             
8.8.4.4     41.669      29.954      51.583      6.083       %0       38         QR -- -- RD RA -- --   NOERROR             
4.2.2.3     69.425      58.242      80.894      7.685       %0       59         QR -- -- RD RA -- --   NOERROR             
4.2.2.4     60.689      56.273      70.626      4.351       %0       59         QR -- -- RD RA -- --   NOERROR

$ dnseval -t A -f list2 -c10 -X www.britannica.com
server             avg(ms)     min(ms)     max(ms)     stddev(ms)  lost(%)  ttl        flags                  response
----------------------------------------------------------------------------------------------------------------------
185.71.138.138     309.637     289.217     334.232     13.665      %0       58         QR -- -- RD RA -- --   NOERROR
 
NextDNS CLI päivitys 1.44.0 julkaistu


Ei onglemia pfSense 24.11 kanssa (6h)
 
Mikähä on kun YouTube ei skulaa Mullvadilla DoT:lla? Sama joillain muillakin Googlen sivuilla. Pelittää vaikka jos laitan Firefoxista NextDNS:n DoH:n päälle.

/etc/systemd/resolved.conf. Jätin pois kaikki kommentoidut oletusasetukset.

Koodi:
[Resolve]
DNS=194.242.2.2:853#dns.mullvad.net [2a07:e340::2]:853#dns.mullvad.net 185.71.138.138:853#wikimedia-dns.org [2001:67c:930::1]:853#wikimedia-dns.org
FallbackDNS=1.1.1.1:853 1.0.0.1:853 [2606:4700:4700::1111]:853 [2606:4700:4700::1001]:853 9.9.9.10:853 149.112.112.10:853 [2620:fe::10]:853 [2620:fe::fe:10]:853
DNSSEC=allow-downgrade
DNSOverTLS=yes
 

Statistiikka

Viestiketjuista
262 214
Viestejä
4 548 590
Jäsenet
74 947
Uusin jäsen
Wilmeri

Hinta.fi

Back
Ylös Bottom