Julkiset DNS-palvelut

[JzC]

Nyt on näköjään noussut pingi Cloudflareen 8ms. Samalla näyttää Tallinna serveriä.

Tuo on ollut 2ms yli vuoden verran.

Edit. Jaahas joo, nyt huomasinkin tuon "re-routed" tekstin.

Cloudflare Status

Welcome to Cloudflare's home for real-time and historical data on system performance.

www.cloudflarestatus.com

Helsingin serveri näyttäisi olevan jälleen normaalisti toiminnassa.
Itselläkin näyttää dnscheck.tools Helsingin servereitä ja pingi on palannut 1-2ms.

 

[Juoksupoika93]

Nyt tullut viesti Quad9 supportilta:

Hello,

Tampere came back online on April 10th. DNA doesn't route to Quad9 in Tampere, because they aren't connected to the TREX internet exchange, so Stockholm has been the expected route. Telia Finland routes to Quad9 in TREX and our new Helsinki PoP, which came online 2 days ago.

DNA is not routing to our new Helsinki PoP yet, but they should. I need to e-mail their peering team to ask why it's not the preferred path instead of Stockholm.

-Zachary

Telia toimii ja Elisa (oma testaus, varaliittymällä) ilmeisesti myös toimii normaalisti Quad9:n kanssa, DNA ei syystä toisesta vielä toimi uuden Helsinki reitin kanssa (joka vastauksen mukaan tullut käyttöön muutama päivä sitten), ovat laittamassa kyselyä DNA:n suuntaan, tampereelle yhteys ei ole ilmeisesti koskaan toiminut DNA:lla, vaan aina yhdistänyt ruotsiin?

Ja tuli taas todettua se että DNS0 yhdistää Google Cloud servereille (xxxx.bc.googleusercontent.com, testi näyttää vain IP osoitteen), vuoto tapahtuu joka kerta tällä testillä, muilla testeillä ei tapahdu niin usein:

DNS leak test - Surfshark

DNS leaks pose a great danger to your digital privacy and security. Check your VPN’s integrity here and stay protected online.

surfshark.com

En suosittele käyttöä, kuitenkin sen verta ristiriidassa heidän oman tietosuojakäytännön kanssa:

Privacy Policy

www.dns0.eu

Asiasta olen ollut yhteydessä jo jonkin aikaa heihin, ei ole yhtään vastauksia tullut viesteihin ja varmasti kuukausia mennyt monta tässä välissä, myös näemmä somet ja heidän tietokanavat olleet viimeksi aktiivisia 2023, olisikohan hylätty projekti?

 

[JzC]

Telia toimii ja Elisa (oma testaus, varaliittymällä) ilmeisesti myös toimii normaalisti Quad9:n kanssa, DNA ei syystä toisesta vielä toimi uuden Helsinki reitin kanssa, ovat laittamassa kyselyä DNA:n suuntaan, tampereelle yhteys ei ole ilmeisesti koskaan toiminut DNA:lla?

Näyttäisi tosiaan Telian kautta menevän suoraan, mutta 6ms silti.
Aika paljon enemmän kuin Google (1ms) ja Cloudflare (1-2ms).

 

[Juoksupoika93]

Helsingin serveri näyttäisi olevan jälleen normaalisti toiminnassa.
Itselläkin näyttää dnscheck.tools Helsingin servereitä ja pingi on palannut 1-2ms.

Näyttää taas uudelleenreititystä suomen kohdalla.

Edit: Ja nyt 10+ minuuttia myöhemmin (en tietysti tiedä kuinka kauan ilmoitus oli sivustolla kuin sen ajan minkä itse huomasin, reilut 20 minuuttia), vika hävisi taas? Ei vaikuta kovin vakaalta meno kyllä nyt... äärimmäisen harvoin ollut ongelmia suomen serverillä, nyt viikon sisään jo toistamiseen.

Cloudflare Status

Welcome to Cloudflare's home for real-time and historical data on system performance.

www.cloudflarestatus.com

 

[Juoksupoika93]

Nyt tullut viesti Quad9 supportilta:



Telia toimii ja Elisa (oma testaus, varaliittymällä) ilmeisesti myös toimii normaalisti Quad9:n kanssa, DNA ei syystä toisesta vielä toimi uuden Helsinki reitin kanssa (joka vastauksen mukaan tullut käyttöön muutama päivä sitten), ovat laittamassa kyselyä DNA:n suuntaan, tampereelle yhteys ei ole ilmeisesti koskaan toiminut DNA:lla, vaan aina yhdistänyt ruotsiin?

Tähän tullut taas päivitystä että ovat olleet nyt kolmatta viikkoa jo yhteydessä DNA:han asian tiimoilta ja heidän verkkoyhteistyökumppani myös, eli kyllä asiaa hoidetaan ilmeisesti nyt kuntoon.

 

[nwps]

Reddit - The heart of the internet

www.reddit.com

Quad9 löytyy nyt myös Helsingistä Funetin hostaamana. Enää ei DNA:lla mene kyselyt Ruotsiin niin kuin aina ennen.

Edit: Tästä oli näköjään jo aikaisemmin juttua. Itselläni alkoi toimimaan DNA:lla vasta tänään puolen päivän jälkeen.

 

[JzC]

Ei ihan vielä vakuuta.

Tämä puhelimen WIFI:llä joten tuosta voi vähän ottaa pois.

Valokuitunen / Telia näyttää edelleen trace routella Tampereelle.

 

[Juoksupoika93]

Reddit - The heart of the internet

www.reddit.com

Quad9 löytyy nyt myös Helsingistä Funetin hostaamana. Enää ei DNA:lla mene kyselyt Ruotsiin niin kuin aina ennen.

Edit: Tästä oli näköjään jo aikaisemmin juttua. Itselläni alkoi toimimaan DNA:lla vasta tänään puolen päivän jälkeen.

Joo yli kuukauden verran pelailin Q9 kanssa kun ei DNA:n kanssa toiminut suomen kautta, mutta lopulta siirryin käyttämään ControlD free dns (malware + ads eli p2, kanadalainen tarjoaja kuka on Windscribe VPN:n takana), toimii paljon paremmin vaikka yhdistääkin ruotsiin verrattuna mitä Q9:n kanssa oli jatkuvia ongelmia, ja tuhoaa vielä mainokset tieltä mitä esimerkiksi DNS0, Cloudflare tai Q9 ei saanut tehtyä ja yksi näistä harvoista DNS palveluista joissa logging ei ole pakotettuna päällä (ilmaisessa palvelussa pois päältä)

Tätä muutosta en voi ymmärtää Q9 puolelta:

In addition, several, large, networks in Russia are now routing to Helsinki, significantly reducing latency to Quad9.

ControlD on todettu hyväksi omaan käyttöön tässä parin viikon aikana, niin taidan tässä pysyä jatkossakin.

 

[nwps]

Ollut kovin mielenkiintoinen projekti tämä julkisen DNS:n ylläpitäminen. Joulukuussa tuli vaihdettua AdGuard Homesta Technitiumiin monipuolisempien ominaisuuksien takia. Joulukuusta asti palveltu nyt noin 89 miljoonaa kyselyä. Kyselyjä on tullut noin 47 000 eri IP-osoitteesta.

Pienen luokan DDoS/amplification hyökkäyksiä on ollut, mutta niistä on selvinnyt hyvin säätämällä tiukaksi QPM limitit ja vielä tiukemmaksi QPM limitit ServerFailure vastauksiin. Yksi suuren luokan hyökkäys AFRINICIN IP-alueilta (väärennetty) tuli noin 2 kuukautta sitten, jonka takia jouduin manuaalisesti iptablesilla estämään IP-alueita.

Alunperin oli tarkoitus rajoittaa yhteydet ainoastaan suomalaisiin IP-alueisiin, mutta luovuin tuosta ideasta kokonaan. Kumma kyllä, mutta iso osa normaalista liikenteestä tulee Venäjältä, Kiinasta sekä muista Aasian ja Etelä-Amerikan maista. Johtuisiko kyseisten maiden/maanosien sensurointirajoituksista? Luulisi, että pingi Suomeen on niin käsittämättömän suuri, että käyttäisivät lähempää löytyviä palvelimia.

Rekursiivinen DNS – NWPS.fi

Hieman suositumpi on ollut DNSCrypt-palvelin, joka on tammikuun jälkeen palvellut 1,7 miljardia kyselyä. Technitium ja DNSCrypt pyörivät samalla palvelimella. Liikennettä on siirtynyt noin 3 Teraa joulukuun jälkeen.

 

[SamCer]

Ollut kovin mielenkiintoinen projekti tämä julkisen DNS:n ylläpitäminen. Joulukuussa tuli vaihdettua AdGuard Homesta Technitiumiin monipuolisempien ominaisuuksien takia. Joulukuusta asti palveltu nyt noin 89 miljoonaa kyselyä. Kyselyjä on tullut noin 47 000 eri IP-osoitteesta.

Pienen luokan DDoS/amplification hyökkäyksiä on ollut, mutta niistä on selvinnyt hyvin säätämällä tiukaksi QPM limitit ja vielä tiukemmaksi QPM limitit ServerFailure vastauksiin. Yksi suuren luokan hyökkäys AFRINICIN IP-alueilta (väärennetty) tuli noin 2 kuukautta sitten, jonka takia jouduin manuaalisesti iptablesilla estämään IP-alueita.

Alunperin oli tarkoitus rajoittaa yhteydet ainoastaan suomalaisiin IP-alueisiin, mutta luovuin tuosta ideasta kokonaan. Kumma kyllä, mutta iso osa normaalista liikenteestä tulee Venäjältä, Kiinasta sekä muista Aasian ja Etelä-Amerikan maista. Johtuisiko kyseisten maiden/maanosien sensurointirajoituksista? Luulisi, että pingi Suomeen on niin käsittämättömän suuri, että käyttäisivät lähempää löytyviä palvelimia.

Rekursiivinen DNS – NWPS.fi

Hieman suositumpi on ollut DNSCrypt-palvelin, joka on tammikuun jälkeen palvellut 1,7 miljardia kyselyä. Technitium ja DNSCrypt pyörivät samalla palvelimella. Liikennettä on siirtynyt noin 3 Teraa joulukuun jälkeen.

Example.com sijalla 16 ? Miksihän porukka tuonne haluaa, vai johtuukohan tuo jostain testailusta, vai mistä?

 

[nwps]

Example.com sijalla 16 ? Miksihän porukka tuonne haluaa, vai johtuukohan tuo jostain testailusta, vai mistä?

Kyllä, kotonani oma SmokePing käyttää example.comia lookup-testauksiin: SmokePing Latency Page for Network Latency Grapher
Samasta syystä is.fi on korkealla. En tiedä miksi olen päätynyt noihin kahteen, joku google.com olisi varmaan järkevämpi.

 

[Infy]

Jotkut käyttöjärjestelmät ja selaimet säännöllisesti kokeilee ottaa yhteyksiä example.comiin vain testatakseen toimiiko internet-yhteys ylipäätään.

 

[Sampo_91]

Kysytään vaikka täällä. Ping Googlen palveluihin on ollut pari päivää korkeampi kuin normaalisti. (4ms vs. 11ms), eli taitaa tällä hetkellä mennä Ruotsiin. Onko muilla samaa? Telian kuitu.

 

[k70]

Vastaava, sto siinä reitissä näkyy olevan. Ping 8ms, muistaakseni kyllä aikaisemmin ollut pienempi. Cloudflareen 1-2ms edelleen.
Tämä Telia PK-seudulta.

5 * 1 ms 2 ms hls-b4-link.ip.twelve99.net [62.115.153.140]
6 8 ms 7 ms 8 ms sto-bb2-link.ip.twelve99.net [62.115.123.202]
7 7 ms 8 ms 8 ms sto-b2-link.ip.twelve99.net [62.115.140.217]
8 8 ms 8 ms 8 ms 74.125.32.56
9 8 ms 9 ms 9 ms 142.251.79.121
10 9 ms 8 ms 8 ms 172.253.72.119
11 8 ms 8 ms 8 ms dns.google [8.8.8.8]

 

[JzC]

Vastaava, sto siinä reitissä näkyy olevan. Ping 8ms, muistaakseni kyllä aikaisemmin ollut pienempi. Cloudflareen 1-2ms edelleen.
Tämä Telia PK-seudulta.

5 * 1 ms 2 ms hls-b4-link.ip.twelve99.net [62.115.153.140]
6 8 ms 7 ms 8 ms sto-bb2-link.ip.twelve99.net [62.115.123.202]
7 7 ms 8 ms 8 ms sto-b2-link.ip.twelve99.net [62.115.140.217]
8 8 ms 8 ms 8 ms 74.125.32.56
9 8 ms 9 ms 9 ms 142.251.79.121
10 9 ms 8 ms 8 ms 172.253.72.119
11 8 ms 8 ms 8 ms dns.google [8.8.8.8]

Kysytään vaikka täällä. Ping Googlen palveluihin on ollut pari päivää korkeampi kuin normaalisti. (4ms vs. 11ms), eli taitaa tällä hetkellä mennä Ruotsiin. Onko muilla samaa? Telian kuitu.

Sama.
Nousi 2ms --> 8ms muutama päivä sitten.
Ja Cloudfare edelleen 1-2ms.
Valokuitunen / Telia, Helsinki.

 

[tommmi]

 Host                                                        Loss%   Snt   Last   Avg  Best  Wrst StDev
..
 4. AS1299   hls-b4-link.ip.twelve99.net (62.115.157.166)      0.0%    15    5.6   5.6   5.4   5.8   0.1
 5. AS1299   sto-bb1-link.ip.twelve99.net (62.115.123.26)      0.0%    15   11.8  11.9  11.7  12.3   0.2
 6. AS1299   sto-b2-link.ip.twelve99.net (62.115.140.215)      0.0%    15   12.0  12.1  11.8  14.5   0.7
 7. AS15169  74.125.32.56 (74.125.32.56)                       0.0%    15   12.4  12.5  12.2  12.6   0.1
 8. AS15169  172.253.78.179 (172.253.78.179)                   0.0%    15   11.8  11.6  11.4  12.0   0.2
 9. AS15169  209.85.242.99 (209.85.242.99)                     0.0%    15   13.1  12.9  12.6  13.4   0.2
10. AS15169  dns.google (8.8.8.8)                              0.0%    15   11.5  11.5  11.4  11.7   0.1



..
 4. AS1299   hls-b4-link.ip.twelve99.net (62.115.157.166)      0.0%    18    5.7   5.5   5.2   5.7   0.1
 5. AS1299   sto-bb2-link.ip.twelve99.net (62.115.123.202)     0.0%    18   11.3  11.4  11.1  11.6   0.1
 6. AS1299   sto-b3-link.ip.twelve99.net (62.115.118.109)      0.0%    18   11.8  11.7  11.3  12.1   0.2
 7. AS1299   telia-gw.dcr01.anx52.sto.se.anexia-it.net (80.23  0.0%    18   11.5  11.8  11.3  15.4   0.9
 8. AS50902  dns0.eu (193.110.81.0)                            0.0%    18   11.2  11.2  10.9  11.4   0.1

Käytän toistaiseksi dns0:aa, näköjään sekin tekee nyt pompun Helsinki->Tukholma. Tosin en ole näitä seuraillut aktiivisesti, niin en tiedä mikä on ollut aiempi reitti.

 

[Maxwell]

Ilmeisesti kesäkuussa avattua, EU:n käynnistämää DNS4EU:ta ei ole porukka hirveästi testaillut, kun aika vähän löytyy vielä kokemuksia? Ajatuksena kiinnostaa kovasti käyttää eurooppalaisia ja Euroopassa sijaitsevia asioita amerikkalaisten sijaan. DNS4EU:sta löytyy viisi eri vaihtoehtoa: Protected DNS, Protected + Child Protection, Protected + Ad Blocking, Full Protection ja Unfiltered. Otin testikäyttöön Protected + Ad blocking ja pikaisella kokemuksella toimii hyvin. Kytkin Ublock Originin pois selaimesta, mutta nettisivut näyttävät siisteiltä ilman mainoksia. Tällä saisi helposti blokattua verkosta kaikki mainokset, ilman säätämisiä Pi Hole tms. juttujen kanssa.

Vähän tietysti mietityttää mitä "haitallista" sisältöä EU joskus keksii blokata, mutta suhdautun tähän avoimin mielin. Mikäli väärinkäytöksiä tai muita ongelmia paljastuu, DNS-palvelut tuskin maailmasta loppuvat ja voi palata takaisin muihin vaihtoehtoihin.

Official site of the DNS4EU project

Join DNS4EU, an EU initiative providing secure, private, and reliable DNS services for users across Europe. Safeguard your online experience with DNS solutions that prioritise privacy, data protection, and compliance with EU standards. Explore DNS4EU for a safer internet.

www.joindns4.eu

DNS4EU - Wikipedia

en.wikipedia.org

 

[Mustis1]

Pistin reittimeen dns palvelimeks nuo 13 loppuiset ja ainakin speedtest.net sivustolta mainokset hävis heti varaselaimella eli edgellä. Samoin Iltalehti.fi mainokseton. Testiin jää.

 

[tommmi]

Kokeilenpas piruuttani tuotakin. Ranskalainen dns0 on pelannut kyllä hyvin, mutta jos toi mainosesto toimii edes välttävästi, niin saattaa jäädä käyttöön.

 

[Pirate fin]

Ilmeisesti kesäkuussa avattua, EU:n käynnistämää DNS4EU:ta ei ole porukka hirveästi testaillut, kun aika vähän löytyy vielä kokemuksia? Ajatuksena kiinnostaa kovasti käyttää eurooppalaisia ja Euroopassa sijaitsevia asioita amerikkalaisten sijaan. DNS4EU:sta löytyy viisi eri vaihtoehtoa: Protected DNS, Protected + Child Protection, Protected + Ad Blocking, Full Protection ja Unfiltered. Otin testikäyttöön Protected + Ad blocking ja pikaisella kokemuksella toimii hyvin. Kytkin Ublock Originin pois selaimesta, mutta nettisivut näyttävät siisteiltä ilman mainoksia. Tällä saisi helposti blokattua verkosta kaikki mainokset, ilman säätämisiä Pi Hole tms. juttujen kanssa.

Vähän tietysti mietityttää mitä "haitallista" sisältöä EU joskus keksii blokata, mutta suhdautun tähän avoimin mielin. Mikäli väärinkäytöksiä tai muita ongelmia paljastuu, DNS-palvelut tuskin maailmasta loppuvat ja voi palata takaisin muihin vaihtoehtoihin.

Official site of the DNS4EU project

Join DNS4EU, an EU initiative providing secure, private, and reliable DNS services for users across Europe. Safeguard your online experience with DNS solutions that prioritise privacy, data protection, and compliance with EU standards. Explore DNS4EU for a safer internet.

www.joindns4.eu

DNS4EU - Wikipedia

en.wikipedia.org

Muistaakseni tämä käyttää goodbyeads listoja mainosten poistoon ja niitä ei ole päivitetty kohta vuoteen, niin toivottavasti käyttää jotakin muitakin listoja.

 

[Mustis1]

Oli pakko palata Elisan dns palvelimiin kun ei kaikki videot näkyneet Suomalaisissa uutispalveluissa.

 

[k70]

Oli pakko palata Elisan dns palvelimiin kun ei kaikki videot näkyneet Suomalaissa uutispalveluissa.

Sehän näissä suodatetuissa on ongelma. NextDNS:llä saa itse whitelistattua, kuten Piholessakin. Mutta jos verkossa on muitakin käyttäjiä, niin pitää sitten heidän puolesta adminina vielä whitelistata. Siinä suhteessa blokkaus selaimessa on helpompi, ja toki myös monipuolisempi, kun ei pelkkä DNS.

 

[Maxwell]

Selaimessa blokkaus on toki varmin ja saa siistittyä mahdollisia mainoksien tilalle jääviä tyhjiä aukkoja sivuilta pois jne. Mutta kun verkossa on muitakin laitteita kuin selain, niin niihin taas esimerkiksi tuollainen esto puree. Testailin eilen ja esimerkiksi eräästä käyttämästäni Android-sovelluksesta katosivat mukavasti mainokset, joita aiemmin näkyi scrollatessa hyvin tiuhaan. Laitoin siis reitittimeen dns-palveluksi tuon DNS4EU:n mainosestolla.

 

[tommmi]

Ainakaan tän dns4eu:n mainosesto ei nyt estä muutamia striimauspalveluita. En nyt muista minkä mainosesto-dns:n kanssa oli ongelmaa taannoin, mutta nyt tällä toimii.

 

[JzC]

Sama.
Nousi 2ms --> 8ms muutama päivä sitten.
Ja Cloudfare edelleen 1-2ms.
Valokuitunen / Telia, Helsinki.

Edelleen sama ongelma.
Näyttäisi tosiaan, että Telia on muuttanut verkossaan reititystä ja reitti kiertää edelleen Tukholman kautta Googlelle.

 

[angle]

Ainakaan tän dns4eu:n mainosesto ei nyt estä muutamia striimauspalveluita. En nyt muista minkä mainosesto-dns:n kanssa oli ongelmaa taannoin, mutta nyt tällä toimii.

Ilmeisesti Ruudun halppis tilauksen mainokset aiheuttaa tätä

 

[erihyva]

1.1.1.1:n sertifikaateissa jotain häikkää

Mis-issued certificates for 1.1.1.1 DNS service pose a threat to the Internet

The three certificates were issued in May but only came to light Wednesday.

arstechnica.com

Edit: jatkoartikkeli

The number of mis-issued 1.1.1.1 certificates grows. Here’s the latest.

Everything to know about about the mishap that threatened to expose millions of users’ queries.

arstechnica.com

 

[JzC]

Edelleen sama ongelma.
Näyttäisi tosiaan, että Telia on muuttanut verkossaan reititystä ja reitti kiertää edelleen Tukholman kautta Googlelle.

Tämä korjaantui viikonlopun aikana eli nyt ei enää kierrä Tukholman kautta ja viive on takaisin Googlelle noin 1ms-2ms.
Telia kuittasi myös vikatiketin. Vika jäi mysteeriksi kun sanoivat etteivät varsinaisesti tehneet mitään korjaustoimenpiteitä.

 

[Pah0lain3]

Onko niin että vieläkään mikään kotimainen internet tarjoaja ei tarjoa DoT tai DoH- palvelinta ? Elisalta löyty joku keskustelu vaan 6 vuoden takaa jollain "pidetään mielessä" statuksella. Kerkes varmaan tulla dementtia kai, mutta 3 vuotta sitten "Tilanne on entisellään. Aikataulua ei ole tarjota asialle." Käsittämätöntä.

Maksaisin heti 5e enemmän liittymästä kuukaudessa jos tulis tuollainen Mullvadin kaltainen systeemi tai NextDNS missä sais valita erilaisia "kirsikoita kakun päälle" käyttöön ja kotimainen tietysti on kuitenkin kotimainen vs joku kellarin purkkaviritys ulkomailla...Elisa/Telia/DNa mitä näitä nyt on, niin jonkinlainen DoT+Dnssec+adblock+malware block taitaa jäädä haaveeksi vain?

Jos en ole huomannut, ja nämä on mahdollisesti jo käytettävissä niin pahoittelut vaan että kävin paasaamassa.

 

[=JP=]

Onko niin että vieläkään mikään kotimainen internet tarjoaja ei tarjoa DoT tai DoH- palvelinta ? Elisalta löyty joku keskustelu vaan 6 vuoden takaa jollain "pidetään mielessä" statuksella. Kerkes varmaan tulla dementtia kai, mutta 3 vuotta sitten "Tilanne on entisellään. Aikataulua ei ole tarjota asialle." Käsittämätöntä.

Maksaisin heti 5e enemmän liittymästä kuukaudessa jos tulis tuollainen Mullvadin kaltainen systeemi tai NextDNS missä sais valita erilaisia "kirsikoita kakun päälle" käyttöön ja kotimainen tietysti on kuitenkin kotimainen vs joku kellarin purkkaviritys ulkomailla...Elisa/Telia/DNa mitä näitä nyt on, niin jonkinlainen DoT+Dnssec+adblock+malware block taitaa jäädä haaveeksi vain?

Jos en ole huomannut, ja nämä on mahdollisesti jo käytettävissä niin pahoittelut vaan että kävin paasaamassa.

En usko että kotimaista on tulossa, kuitenkin tuollaisen ylläpito vaatii jatkuvaa päivittelyä, mikä ei ole halpaa. Tähän päälle pienet markkinat, koska ei kovin moni ulkomaalainen alkaisi sitä käyttämään ja maksamaan. Lisäksi niin paljon ilmaisia vaihtoehtoja olemassa.

Jos luottaa EU järjestelmään, niin sitten voisi kokeilla tuota.

Official site of the DNS4EU project

Join DNS4EU, an EU initiative providing secure, private, and reliable DNS services for users across Europe. Safeguard your online experience with DNS solutions that prioritise privacy, data protection, and compliance with EU standards. Explore DNS4EU for a safer internet.

www.joindns4.eu

 

[Pah0lain3]

En usko että kotimaista on tulossa, kuitenkin tuollaisen ylläpito vaatii jatkuvaa päivittelyä, mikä ei ole halpaa. Tähän päälle pienet markkinat, koska ei kovin moni ulkomaalainen alkaisi sitä käyttämään ja maksamaan. Lisäksi niin paljon ilmaisia vaihtoehtoja olemassa.

Jos luottaa EU järjestelmään, niin sitten voisi kokeilla tuota.

Official site of the DNS4EU project

Join DNS4EU, an EU initiative providing secure, private, and reliable DNS services for users across Europe. Safeguard your online experience with DNS solutions that prioritise privacy, data protection, and compliance with EU standards. Explore DNS4EU for a safer internet.

www.joindns4.eu

Vaatiihan se, mutta jos jollain niin näillä isoilla resursseja on. Elisa, DNA & Telia:lla ym. riittäis rakentamiseen/ylläpitämiseen kun ylläpitävät muutenkin näitä juttuja. Tota kun ei ole saanu yksikään operaattori toteutettua niin vähän tulee sellainen olo etteivät taida pitää sitä riittävän "tärkeänä" osana tietoturvaa, vaikka sitä tietoturvallisuutta rummututetaan nyt sielä sun täälä kovasti.

Onko se DoT/DoH vain sellaista pientä "hifistelyä" ettei ole wöörttiä sitten? Minä ainakin tykkään että tuollaiset systeemit ilmaisenakin on olemassa ja tulee käytettyä Cloudflare, NextDNS ja välillä Mullvadin osoitteita. Luottaisin kyllä kotimaisiin operaattoreihin mielummin, jos saisi tuon salauksen käyttöön mutta nyt on sitte vaan käytettävä jotain muuta kärvistellen. Jotenkin hölmöä ettei sitä ole mikään kotimainen operaattori ymmärtäny toteuttaa...

 

[sevk]

Vaatiihan se, mutta jos jollain niin näillä isoilla resursseja on. Elisa, DNA & Telia:lla ym. riittäis rakentamiseen/ylläpitämiseen kun ylläpitävät muutenkin näitä juttuja. Tota kun ei ole saanu yksikään operaattori toteutettua niin vähän tulee sellainen olo etteivät taida pitää sitä riittävän "tärkeänä" osana tietoturvaa, vaikka sitä tietoturvallisuutta rummututetaan nyt sielä sun täälä kovasti.

Onko se DoT/DoH vain sellaista pientä "hifistelyä" ettei ole wöörttiä sitten? Minä ainakin tykkään että tuollaiset systeemit ilmaisenakin on olemassa ja tulee käytettyä Cloudflare, NextDNS ja välillä Mullvadin osoitteita. Luottaisin kyllä kotimaisiin operaattoreihin mielummin, jos saisi tuon salauksen käyttöön mutta nyt on sitte vaan käytettävä jotain muuta kärvistellen. Jotenkin hölmöä ettei sitä ole mikään kotimainen operaattori ymmärtäny toteuttaa...

Samaa olen ihmetellyt, ettei kotimaisilla operaattoreilla tai muilla toimitjoilla riitä intoa pistää NextDNS/ControlD tyylistä palvelua pystyyn. Kotimaisesta maksaisin vaikka kympin kuussa. Nyt mene raha ulkomaille, sinne se kelpaa. ControlD vielä varsin mallikkaasti kehittää lentoaan, toki se master-kansio moniin profiileiihin puuttuu ja ylläpito useilla profiileilla on varsin erikoista. NextDNS tippui käytöstä, kun kyselyt kiersi Moskovaan.

 

[Pah0lain3]

Kauhea rummutus turvallisuudesta kaikilla menossa muttei tosiaan saa omalta operaattorilta edes DoT, dnssec omalta käyttöön. Itse lasken sen osaksi omaan kokonaisuuteen turvallisuudessa. Jokainen perheen puhelinliittymä lähti Elisalta muualle ihan vaan koska voin ja huvitti.

Vois kai todeta etten menny halpaan?

Edit; Kaiken lisäksi jos nyt vähän Elisaa vielä mollaa niin siellä on sivuilla vielä Googlen analytiikka käytössä. Pitäis Elisalta kysyä miten meni noin niinku omasta mielestä. Mutta joskus toiste.

 

[SamCer]

Jos oma nettioperaattori tarjoaisi DoT/DoH, niin mitä lisäturvaa se tarjoaisi?

 

[Tpeecee]

Samaa olen ihmetellyt, ettei kotimaisilla operaattoreilla tai muilla toimitjoilla riitä intoa pistää NextDNS/ControlD tyylistä palvelua pystyyn. Kotimaisesta maksaisin vaikka kympin kuussa. Nyt mene raha ulkomaille, sinne se kelpaa. ControlD vielä varsin mallikkaasti kehittää lentoaan, toki se master-kansio moniin profiileiihin puuttuu ja ylläpito useilla profiileilla on varsin erikoista. NextDNS tippui käytöstä, kun kyselyt kiersi Moskovaan.

Onko tuo totta, että NextDNS:n kyelyt menisi Moskovaan??
Olen nähnyt juttua NextDNSn olevan nykyään vähän löysässä kehityksessä, mutta mikä mahtaa olla tilanne todella käyttöä ajatellen? NextDNS on ollut käytännöllinen ja toimiva palvelu.

 

[sevk]

Onko tuo totta, että NextDNS:n kyelyt menisi Moskovaan??
Olen nähnyt juttua NextDNSn olevan nykyään vähän löysässä kehityksessä, mutta mikä mahtaa olla tilanne todella käyttöä ajatellen? NextDNS on ollut käytännöllinen ja toimiva palvelu.

Kyllä ne dns-liikennettä seuratessa kävi välillä itärajan tuolla puolen, muistelen sen olleen Yandex. Redditissä asiasta oli jonkin verran keskustelua. Tämä oli marraskuussa 2023 havaittua ja lähti tie ControlD:lle. Eikä ole tarvinut katua ainakaan vielä. Paljon parempi kehitys, kun tulee melkein joka kuukausi jotain uutta. NextDNS omaa paljon kehittämisvelkaa ja käyttäjät ovat tehneet lisäosia parempaan hallintaan.

Palvelu mikä olisi vähintään yhtä hyvä kuin ControlD ja omaisi ulkopuolelta ladattavien listojen tuen, sinne vaihtaisin heti. ControlD nostaisi tasoa huimasti, kun saisi monet profiilit synkkaamaan yhden hakemiston ulkopuolisesta paikasta. Laittaisin näiden alati pahenevien koijaussivujen ylläpidon estolistan Githubin kautta ja sieltä kaikkiin profiileihin.

 

[Sampo_91]

Mulla oli pitkään Adguard Home käytössä ja kotona se toimikin paremmin kuin mikään ulkopuolinen palvelu, jota olin käyttänyt. Upstreaminä toimi Quad9:n ECS-kyvykkyyden omaava resolver. Kaipasin kuitenkin akkuystävällistä suodatusta myös mobiililaitteille, mitä ei esimerkiksi Tailscalen päällä pitäminen DNS-kyselyitä varten ollut, niin palasin NextDNS-käyttäjäksi. ControlD olisi omakin suosikki, mutta DNS-palvelimet jossain Hollannissa, ja vaikka väittävät, että ECS-tuki löytyy ja sitä yhden päivityksen jälkeen testasinkin, niin jännästi alkoi esim. YouTube nykiä ja bufferoida. Vaikka tuota pidetään jossain määrin yksityisyysuhkana, niin tuon tärkeydestä puhutaan aivan liian vähän, kun mietitään sulavasti toimivaa nettiä. NextDNS Helsingissä sijaitsevine palvelimineen varustettuna Anonymized EDNS Client Subnet -valinnalla on heti tuon Quad9:n jälkeen ollut paras.

 

[Infinity]

Täälläkin ajossa OPNsense reitittimessä ctrld cli, mutta endpointtina on NextDNS palvelimet Helsingissä (Hetzner ja Tavu) joihin kyselyt menee DoH/3:lla.

Unbound pyörii siis OPNsensessä vakioportilla 53, jossa on päällä myös mainosfiltterit ja cache, sitten ohjaus sisäisen 5354 portin kautta ctrld daemonilla kyselyt ulos NextDNS:lle.

Muuten voisi ctrld omiakin palvelimia käyttää, mutta ctrld omat latenssit on vieläkin täällä pohjoisessa aika kehnoja, kun niiden lähin ei-proxypalvelin on meren yli Tukholmassa.

Mikäli Tukholman meri-yhteyteen tulisi jotain vikaa, niin mieluummin pitää DNS kyselyt oman maan palvelimien ulottuvissa.

 

[Sampo_91]

Täälläkin ajossa OPNsense reitittimessä ctrld cli, mutta endpointtina on NextDNS palvelimet Helsingissä (Hetzner ja Tavu) joihin kyselyt menee DoH/3:lla.

Unbound pyörii siis OPNsensessä vakioportilla 53, jossa on päällä myös mainosfiltterit ja cache, sitten ohjaus sisäisen 5354 portin kautta ctrld daemonilla kyselyt ulos NextDNS:lle.

Muuten voisi ctrld omiakin palvelimia käyttää, mutta ctrld omat latenssit on vieläkin täällä pohjoisessa aika kehnoja, kun niiden lähin ei-proxypalvelin on meren yli Tukholmassa.

Mikäli Tukholman meri-yhteyteen tulisi jotain vikaa, niin mieluummin pitää DNS kyselyt oman maan palvelimien ulottuvissa.

Mielenkiinnosta: mitä CtrlD:n cli tuo pytään, mitä NextDNS:n cli ei tuo? Oon antanut itseni ymmärtää, että ne clientit on läheistä sukua toisilleen.

 

[Infinity]

Mielenkiinnosta: mitä CtrlD:n cli tuo pytään, mitä NextDNS:n cli ei tuo? Oon antanut itseni ymmärtää, että ne clientit on läheistä sukua toisilleen.

Viimeksi varmaan 4 vuotta sitten käyttänyt NextDNS:n omaa cli, silloin toteutus oli ainakin buginen ja kökkö. Täysin eri codebase noissa kuitenkin on. CtrlD omaa enemmän säätövaraa jos on useampi verkko ja VLAN, muutenkin tuntuu simppelimmin implementoidulta ja on aktiivisessa kehityksessä, NextDNS cli ei näytä hirveästi saaneen huomiota kehittäjiltään viime aikoina.

Parashan olisi, jos joku näistä DNS palveluiden kehittäjistä jaksaisi tehdä kunnon GUI pluginin *Sense reitittimiin, ilman että täytyisi jaksaa vääntää komentorivin kanssa.

 

[Enhancer]

Viimeksi varmaan 4 vuotta sitten käyttänyt NextDNS:n omaa cli, silloin toteutus oli ainakin buginen ja kökkö. Täysin eri codebase noissa kuitenkin on. CtrlD omaa enemmän säätövaraa jos on useampi verkko ja VLAN, muutenkin tuntuu simppelimmin implementoidulta ja on aktiivisessa kehityksessä, NextDNS cli ei näytä hirveästi saaneen huomiota kehittäjiltään viime aikoina.

Parashan olisi, jos joku näistä DNS palveluiden kehittäjistä jaksaisi tehdä kunnon GUI pluginin *Sense reitittimiin, ilman että täytyisi jaksaa vääntää komentorivin kanssa.

En taas itse keksi miksi haluaisin sekoittaa DNS-palveluntarjoajan reitittimeen.

pfSense pyörii Proxmoxissa, ja omana siellä myös koneenaan Linux missä NextDNS. Jakaa sieltä eri aliverkkoihin eri profiililla tavaraa, koko hommaa voi nätisti logittaa ja ohjata NextDNS:n verkkopalvelusta. En vaihtaisi mitään.

 

[Infinity]

En taas itse keksi miksi haluaisin sekoittaa DNS-palveluntarjoajan reitittimeen.

pfSense pyörii Proxmoxissa, ja omana siellä myös koneenaan Linux missä NextDNS. Jakaa sieltä eri aliverkkoihin eri profiililla tavaraa, koko hommaa voi nätisti logittaa ja ohjata NextDNS:n verkkopalvelusta. En vaihtaisi mitään.

Different strokes for different folks. Ennen itsekin ajoin virtualisoituna koko kotiverkkoa, jolloin melkein jokaiselle servicelle ja kontrollerille oli omat virtuaalikoneet ja dockerit Pi-holeineen. Nyt baremetal OPNsense hoitaa ~kaiken paitsi Unifin kontrollerin, joka pyörii omassa Dockerissaan Unraid palvelimessa.

Unboundin blocklistit voisi muutoin korvata NextDNS kokonaan (Pi-holen ne jo korvasivat), mutta mieluiten pidän DoH/3 ja Encrypted Client Hello yksityisyyden vuoksi, NextDNS kanssa nuo sujuu tuskattomimmin ja matalimmilla viiveillä. Unboundin lokit ja analytiikat tuntuvat myös parantuneen huomattavasti OPNsensessä, mutta Pi-holen/NextDNS tasolla ne ei vielä ole.

En näe miten se estäisi lokittamista NextDNS sivuilta, vaikka kyselyt lähtisivät reitittimestä ctrld cli kanssa suoraan sinne ilman välipalvelimia. Mutta kukin tyylillään.

 

[sevk]

Täälläkin ajossa OPNsense reitittimessä ctrld cli, mutta endpointtina on NextDNS palvelimet Helsingissä (Hetzner ja Tavu) joihin kyselyt menee DoH/3:lla.

Unbound pyörii siis OPNsensessä vakioportilla 53, jossa on päällä myös mainosfiltterit ja cache, sitten ohjaus sisäisen 5354 portin kautta ctrld daemonilla kyselyt ulos NextDNS:lle.

Muuten voisi ctrld omiakin palvelimia käyttää, mutta ctrld omat latenssit on vieläkin täällä pohjoisessa aika kehnoja, kun niiden lähin ei-proxypalvelin on meren yli Tukholmassa.

Mikäli Tukholman meri-yhteyteen tulisi jotain vikaa, niin mieluummin pitää DNS kyselyt oman maan palvelimien ulottuvissa.

OPNsensessä Unbound hoitaa homman kotiin. Menisikin Tukholmaan täältä. Telialla kyselyt sukeltaa Amsterdamiin saakka, kun käyvät vain kääntymässä Tukholmassa. Kaksi vai kolme viisasta Telialta voivotteli asiaa, ettei voi tehdä mitään ja ControlD:n tuki voivottelee Telian tekosien perään. Välillä on ihan asiallisia viiveitä ollut ja riittävän pitkät cachet tasaa menoa, Venäjälle liikenteen päätyminen ei nappaa pätkääkään. Ja Nextdns:n käytöliittymä on karmea, toki ControlD:n kanssa oli sama juttu Nextdns:n aikaan. Pitääkin taas kysyä Telialta ja ControlD:ltä, että koska kyselyt kääntyvät lähemmäksi.

 

[Infinity]

NextDNS ei ole itselläni koskaan Venäjälle mennyt, ilmeisesti sulla anycast on napannut kiinni matalimman pingin palvelimeen, joka ei ole jostain syystä ollut Tukholman tai Alankomaiden palvelimet? Tiedä sitten johtuuko siitä, että mulla on koko ryssälä geoblokattuna kaikin tavoin niin muurista, kuin NextDNS puolella.

Ajan myös DoH, koska sitten kyselyt menee automaattisesti matalimman pingin (ultralow) Helsingin palvelimille. DoT kanssa meni anycastillä automaattisesti aina Tukholmaan, ellen puukottanut käsin ultralow palvelimia Unboundiin.

 

[sevk]

NextDNS ei ole itselläni koskaan Venäjälle mennyt, ilmeisesti sulla anycast on napannut kiinni matalimman pingin palvelimeen, joka ei ole jostain syystä ollut Tukholman tai Alankomaiden palvelimet? Tiedä sitten johtuuko siitä, että mulla on koko ryssälä geoblokattuna kaikin tavoin niin muurista, kuin NextDNS puolella.

Ajan myös DoH, koska sitten kyselyt menee automaattisesti matalimman pingin (ultralow) Helsingin palvelimille. DoT kanssa meni anycastillä automaattisesti aina Tukholmaan, ellen puukottanut käsin ultralow palvelimia Unboundiin.

Viimeksi kymmenen kuukautta sitten kummittellut tämä kaipuu itään.
Why is NextDNS resorting back to using Russian DNS servers - 37.252.254.39?

Controld:n kanssa ei paljoa säädetä palvelimien osoitteita, tuli sekin testattua. Tukholmaan tulee pienimmät pingit, kun Elisalla sinne kyselyt menevät. Eikä ole väliä onko DoH vai Dot, kaikki tiet vievät kanaalien maahan Telialla.

 

[user9999]

Ei ole kyllä NextDNS koskaan Venäjälle mennyt. NextDNS CLi käytössä Pfsense ja UnifiOS laitteissa. Suomen ultralow palvelimilla hetzner-hel tai tavu-hel tuo pysyy.

Tuo ping näyttää mulla vain Helsingin, Tukholman, Oslon, Kööpenhaminan ja Vilnan palvelimia. Ping ajat on sitten mitä sattuu

ping.nextdns.io

https://router.nextdns.io/

https://test.nextdns.io/

 

[Aldo]

Mitäs dnscheck.tools - check your dns resolvers näyttää?

Mulle tuolta tulee yandexia viimeseks ja mitä tuo edes testaa?

 

[user9999]

 

[Pirate fin]

DNS0.eu palvelu lopetettu ilman minkäänlaista ennakkoilmoitusta.

The dns0.eu service has been discontinued. We would have liked to keep it running, but it was not sustainable for us in terms of time and resources.
We recommend switching to DNS4EU or NextDNS.
We sincerely thank all our infrastructure and security partners who made dns0.eu possible.

dns0.eu

 

[Pah0lain3]

Eikö siellä voi olla jotain pöpöjä joko reitittimessä tai muilla laitteilla jotka ohjaavat dns liikennettä itänaapurille ? Ei olisi ensimmäinen kerta kun näin kävis.