Es gibt verschiedene DNS- Dienste, die man nutzen kann. Zum Beispiel Google, oder Cloudflare mit seinem 1.1.1.1 DNS-Service auch für Familien. Jetzt ist auch der europäische DNS-Dienst dns0.eu mit drei verschiedenen Diensten gestartet.
Dieser DNS-Dienst (Domain Name System) ist ein DSGVO-konformer rekursiver DNS-Resolver, mit starkem Fokus auf Sicherheit zum Schutz der Bürger und Organisationen der Europäischen Union. Der Dienst stammt von Mitbegründern von NextDNS und hat in verschiedenen Ländern der EU aktuell 62 Server und 55 Daten-Center in 27 Städten (aktuell) laufen. DNS4EU nennt ihn die EU. Der Dienst selber ist kostenlos.
Es gibt drei verschiedene Varianten. dns0.eu, dns0.eu für Kinder und dns0.eu Zero. Als Standard wird eine Ende-zu-Ende-Verschlüsselung garantiert, mit integriertem Schutz vor bösartiger Domänen und Phishing-Webseiten. Die kindersichere Variante filtert Inhalte, die nicht für Kinder geeignet ist heraus. Die Zero-Version bietet eine erhöhte Erkennungsrate an böswilligen Domains. Also noch einmal eine bessere Absicherung.
Auf der Seite selber ist die Konfiguration für alle Geräte beschrieben. Für Windows:
- Einstellungen -> Netzwerk und Internet -> WLAN oder Ethernet
- IP-Zuweisung bearbeiten auf „Manuell“
- IPv4 aktivieren
- dns0.eu (Standard)
- 193.110.81.0 bevorzugter DNS
- 185.253.5.0 als alternativer DNS Speichern
- dns0.eu (Kinder)
- 193.110.81.1 als bevorzugter DNS
- 185.253.5.1 als alternativer DNS -> Speichern
- dns0.eu (Zero)
- 193.110.81.9 als bevorzugter DNS
- 185.253.5.9 als alternativer DNS
Unter „Andere“ findet ihr dann auch noch weitere Einstellungen für die verschlüsselten Verbindungen:
- DNS-over-TLS/QUIC zero.dns0.eu
- DNS-über-HTTPS https://zero.dns0.eu
- DNS53 (IPv4) 193.110.81.9 und 185.253.5.9
- DNS53 (IPv6) 2a0f:fc80::9 und 2a0f:fc81::9
In der FRITZ!BOX:
- Internet -> Zugangsart -> DNS-Server -> Andere DNSv4- bzw. DNSv6-Server verwenden
- Hier dann die Daten eintragen.
Alles Weitere erfahrt ihr auf der Seite dns0.eu/de. Das aktuelle Netzwerk der Server könnt ihr hier einsehen.
Danke an KaroX für den Hinweis.
Im Gegensatz zu den meisten DNS-Resolvern verkauft 1.1.1.1 keine Nutzerdaten an Werbetreibende.
Wie hält es dns0.eu damit?
Gibt es verbindliche Auskünfte?
https://www.dns0.eu/de/privacy
We do not log any Personally Identifiable Information (PII).
Was bedeutet, das sie die Daten anonymisiert sammeln.
Es handelt sich hier um die Firma der Frau von der Leyen, weltweit bekannt für ihr Ziel der totalen Kontrolle und totalen Datensammlung zu jedem einzelnen EU Bürger.
Den Rest kann sich jeder selber denken….
Na und was interessiert eine leyen an uns?
Und wer verarbeitet die Terrabytes an Daten?
Nun wenn die das machen würde wäre ja das Gericht ganz schnell beim Nein, weil kamm ja noch keine staatliche Stelle beim daten sammeln durch beim gericht.
Und müsste ja staatlich sein wer könnte sonst ein paar 1000 Mitarbeiter einstellen für nur Datensammeln, plus noch ein Gross Rechner mieten bei der Uni 7/24 Stunden lang.
Interessant, im Gegensatz zu Deutschen ISPs werden FEINDSENDER nicht blockiert, wie ein kurzer Test beweisen kann:
https://abload.de/img/zwischenablage019bijh.png
Dennoch ist nicht klar, wer bei diesem Service Zugriff auf die gesamte Bandbreite an besuchten Seiten erhält, besser ihr such euch hier einen Server:
https://www.privacy-handbuch.de/handbuch_93d.htm
Da wurde allgemein wieder gelockert aber das fiel mir auch auf(bei anderen). Es war wohl doch zu auffällig.
Leider stellt RTde unter bestehendem Druck den Dienst ein. So viel zur Meinungs- und Pressefreiheit.
Zum Glück nutze ich schon alternative DNS seit mein ISP Traffic ins Nirvana leitete. Da ging es noch nur um z.B. Youtube.
Hi, nein, RT De sendet immer noch. Nutze die App oder deren Seite z.B. hier im Ort über den städtischen Dienst Lichtwelle und es funzt alles bestens. Also ggf. Proxy oder VPN aktivieren. Witzig, selbst EU und/oder US machen’s möglich, wenn man über andere ausländische Server kommt.
gepostet mit der Deskmodder.de-App
Ergänzung: Meine das freie Wlan, welches die RT DE App ermöglicht. Deren Internetanschlüsse blockieren RT.
gepostet mit der Deskmodder.de-App
Ich glotze RTde seit vielen Jahren täglich einmal, ebenso wie Al Jazeera und auch Werte-Westen Senden.
Die Kombination macht die Lügen BEIDER Seiten einigermassen geniessbar und man versteht so manches…
Ich bleibe lieber bei meiner DNS-Auflösung über unbound, welche direkt auf die Root-DNS-Server zugreift. Bei den rückständigen Ansichten der EU traue ich weder deren Projekt (DNS4EU), noch einem anderen DNS-Resolver, welche sich in Europa bzw. der EU befindet.
So mache ich das auch: 2x rekursive unbound resolver im LAN mit QNAME-Minimization an. Ist natürlich nur ein Schutz vor Zensur und nicht der Privatsphäre, denn der ISP und Staat kann ja weiter loggen.
Selbst DNS-over-TLS ist ein Placebo, da sich ja jeder Server über HTTPS im SNI-Feld (und Zertifikat) selbst mit Domain-Namen „outed“ selbst wenn man ihn mit der IP direkt „anfunkt“. DoT wird erst komplett wenn ESNI kommt, das jetzt als ECH neu aufgesetzt wird.
*angeb* Sorry für die Klug💩, bin mehr auf eure Antworten dazu gespannt. Was macht ihr um eure Privatsphäre bis runter auf Protokollebene zu schützen?
Was bedeutet, 2x rekursiv??? Ich habe auf meinem Homeserver eine virtuelle Debian-Instanz laufen, auf der ich das PiHole-System und Unbound installiert hab. Das läuft wunderbar und geschmeidig.
2x rekursive (plural) unbound resolver. Bitte richtig zitieren
Ist einfach die Anzahl die ich betreibe
Schau ich mir mal an – Aber bin mit https://www.quad9.net/ sehr zufrieden.
Die Kinderschutz-Variante filtert auch Werbung heraus.
Ich brauche keinen DNS-Server. Ich hab ein PiHole mit Unbound. Damit ziehe ich diese Infos direkt aus der Root-Zone. Somit treffen mich und meine Familie auch keine DNS-Sperren. Ist meines Erachtens nach die einzig sinnvolle Lösung.
Meine Fritzbox kriegt keine Verbindung zum ZERO DNS verschlüsselt hin, zero.dns0.eu eingetragen unter „Auflösungsnamen der DNS-Server“ lässt das nicht zu. Was mache ich falsch?
hallo lore,
funktioniert bei meiner Fritz 7580 auch nicht, nur der standard dns0.eu. Liegt wohl an dem Zusatz QUIC, dass die Fritz nicht beherrscht.
gruß alex
Also bevor wieder die Aluhut-Träger und Staatsverfolgten Tipps geben sollte man den DNS mal einem Benchmark unterziehen (https://www.grc.com/dns/benchmark.htm) denn das ist entscheidend wie schnell man seine Seite aufgebaut bekommt. Über Filter kann man sich auslassen wie man will aber man muss schon selber wissen ob man ein Sicheres Internet will oder auch Koks im Darknet verticken will. Ich für meinen Teil stehe lieber einem Filter gegenüber als eine Fake/ Phishing Site die mir den Rechner verschlüsseln will.
Cloudflare ist hier nach wie vor der schnellste – Quad9 und DNS0EU sind hier fast gleichauf
Nur zur Info… Ein DNS-Server, im Heimnetz betrieben, wird nicht bei jeder Domainanfrage eine IP-Adresse in der Root-Zone anfragen. Das passiert einmal und dann für ne ganze Weile lang nicht mehr. Dann beantwortet der DNS-Server die Anfragen aus dem Cache. Und dann sind die Antwortzeiten gleich NULL & man hat eine Privatsphäre, die einem der lokale ISP oder der globale Werbevermarkter nicht garantieren kann.
Zero Latenz ist ein Traum… Selbst in deinen Netzwerk hat jede Anfrage eine Latenz. Und nicht jeder hat die Nerven 5 Geräte nur fürs Heimnetz betreiben und administrieren zu wollen. Also bleibt mal auf dem Teppich.
@DSGV-User, also solch dedizierten Unfug hab ich selten gelesen. Wo hast Du nur Dein Wissen her? Der DNS-Server, wie der Name schon sagt löst NAMEN auf und das VORWÄRTS und RÜCKWÄRTS. Mit dem Seitenaufbau hat das nichts zu tun! …aber über die „Aluhüte“ herziehen – das kannste schon mal.
Mit dem Benchmark an DNS-Servern testest Du deren Reaktionszeit und wie schnell Du eine Antwort bekommst mit dem enstsprechenden Eintrag.
Die Seite selbst wird dann entsprechend vom Server geladen und hier hängt es davon ab wie ausgelastet der Web-Server ist, oder wie schnell Dein Provider liefert. So kann es dazu kommen das die NAmensauflösung zu dem gewünschten Ziel schnel geht, jedoch der Seitenaufbau lahm ist.
@DSGV-User, Wissen ist eine Holschuld => Du musst es Dir selbst aneignen, soll´s Dir sagen.
Ein Client stellt eine Anfrage an einen DNS => wenn der das Ziel nicht kennt, dann fragt der 1. DNS den Nächsten usw. => der 5. DNS kennt das Ziel und antwortet über die anderen DNS zurück an den Client=> JETZT wird es interessant => Der Client baut eine direkte Verbindung zum Ziel auf, also dem Webserver und deassen Geschwindigkeit unterliegt nicht den DNS-Server.
Weiterehin baut der DNS keine Verbindungen zur Website auf, sondern liefert ausschliesslich Antworten, ist also eine Datenbank).
So funktioniert DNS, also bitte mal hinsetzen und nacharbeiten, danke.
Und wo soll jetzt der Widerspruch sein?
Zwischen dem schnellsten und langsamsten DNS bei uncache Anfragen liegt Faktor 100 in meiner Liste.
Und wenn das im Extremfall 2sec Einsparung sind dann ist die Seite eben auch 2sec schneller da. Und da auf so einer tollen Webseite mehr wie eine IP als Quelle der Daten steckt weil man ja heute alles schön von extern einbindet summiert sich dann noch mal eine Zeit X drauf wenn es wo klemmt.
Danke 🤗
open.dns0.eu gibt es auch noch
dns0.eu ? schlechte Sache, weil durch die EU Steuerbar..
da durch die Medien dann auch steuerbar und die Möglichkeit div.
Seiten einfach zu blacklisten über dns Einträge, wenn man
dann nicht die direkte IP hat, kommt man nicht mehr auf die Seiten..
ich kann euch nur raten, so was nicht zu benutzen, denn dann
kann man euch einschränken und Ihr dürft nicht mehr selber
entscheiden ob Ihr dies oder jenes nutzt.. oder auch von selbst Unterlasst..
Also freier Wille..
Warum überhaupt einen neuen DNS-Server.. es gibt doch genug..
Um auf EU-Ebene dann das ganze Steuern zu können..
Nein, nicht über Deutsche Gesetze oder Spanischen.. nein,
über EU-vorgaben und Gesetze und warum über EU und nicht Deutsche Gesetze,
weil über Deutsche Gesetze manches einfach nicht geht,
da werden dann auf die Deutschen Gesetze, einfach EU Gesetze drüber gestülpt…
und wenn einer aufmuckt, wird er einfach in den Knast geschoben..
Darum wird ein neuer DNS aufgebaut und nach und nach werden die existierenden DNS in Europa verboten, daß man dann die Leute steuern und in einen Topf werfen kann.. das wird allerdings mehr als 10 Jahre dauern, damit der Frosch nicht raus springt.. Apropo, Freut Ihr Euch schon auf Windows 13 oder 14.. mal sehen was da kommt..
liebe Grüße
Blacky
p.s.: dns0.eu: open.dns0.eu ist nur eine Subdomain auf dem selben Server, nur noch ein Name davor gesetzt..
als bullschit.. (nach meiner Meinung..) also meidet „dns0.eu“ oder auch was ansatzweise in die richtung geht, informiert euch.. aber bitte richtig.. , einfach um wirklich frei zu bleiben…
Spätestens wenn dir eine Phishing Site das Geld aus dem Konto bohrt überlegst du dir das mit der grenzenlosen Freiheit nochmal. Aber Bitte ist jedem seine Entscheidung 🤣
Es hat einen Grund wieso diese DNS Resolver Zulauf haben. Cloudflare bietet genauso wie Quad9 und jetzt DNS0 einen nicht zu vernachlässigbaren Grundschutz. Denn das Einfallstor von Schadsoftware kann so minimiert werden. ¯\_(ツ)_/¯
Hmm also ich hatte noch nie Phishing,
also die Email schon, aber wer klickt auf sowas?
Aber sind meistens sehr Lustig geschrieben.😂
auch gleich zu 99% automatisch aussortiert und in Spam verlegt.
Den ist die Grenzenlose Freiheit für dich nichts, weil hättes also sicher schon oft gesperrte Daten.😉
tja, ich weis wo Phishing iss und wo nich, bin lang genug dabei.. hab hier im haus nen Linuxserver, Fedora 37 am laufen
, aber aus deiner Schadensfreude schließ ich draus, daß se Dich schon ausgenommen haben und Du das anderen wünscht.. iss aber nich fein… und rein anderen angst machen deshalb, daß sie vorsichtig sein sollen und angst haben sollen, daß sie Jaaahhh den Euro-scheiss verwenden sollen, daß sie wie die Chinesen eingeschlossen werden sollen, rein aus Angsmacherrei, iss ne Sauerrei.. Das machen schon Sicherheits Fachleute und jagen anderen Angst ein, daß sie zu Vertragsabschüsse kommen… und von daher, unterstüz ich Leute, die lernen was Phishing’s sind und die was meinen, sie müssten auf der Faulen haut liegen und anderen angst einjagen, weil sie selbst die meiste Angst haben, sollen sich einsperren lassen… und sich nichmehr regen können, was solls ¯\_(ツ)_/¯ die können mir den Buckel runter rutschen.. und die Pirsher, die meinen die können sowas durchziehen, werden alle irgendwann geschnappt, weil selbst die hinterlassen Spuren, weil se selber so faul sind und nachlässig werden.. mahahaha…
Spätestens, wenn die Polizei vor der Tür steht, guggense blöd…
liebe Grüße
Blacky
Nein im Gegenteil ich wünsche das niemanden. Und genau aus diesem Grund sage ich ja den Leuten die sich so Klug schätzen und Linux erwähnen oder sonstwie Verschwörungsfloskeln verwenden: Es hat einen Grund warum es diese Dinge gibt und das liegt nicht daran die Frau von der Leiste guggen will wo ihr rumsurft oder irgendwer Daten verkaufen will. Es geht darum dass man nicht auf eine Fakeseite kommt die von ChatGPT erstellt wurde und man dann die letzten 30 Jahre für umsonst geackert hat. Denn die Polizei ist was das Aufklären angeht nicht der Schnellst Kollege und Geld zurückholen kann ewig dauern. Also bevor mal rumschwurbelt dass das von UNSEREM Steuergeld oder der GEZ bezahlt wird und die Rothschilds da…. Die haben damit nix zu tun. Nutzt es oder halt nicht! Ich liefere nur Beispiele über die man nachdenken kann.
dns0 ist sicher genau so ein Reinfall wie DE-Mail oder Gallileo… Wenn es technisch wird, sind die europäischen und deutschen Behörden inkompetent. Und was wollen die uns mit diesem Name sagen? Das die EU jetzt voll cool einen auf Nerd und Hacker macht? Den haben die doch sicher von str0, 0day oder Inj3ct0r abgekupfert.
Vielleicht will man sich einfach unabhängig von amerikanischer Technik Vorherrschaft machen und zeigen dass man sowas auch EU weit selbst auf die Beine stellen kann ¯\_(ツ)_/¯
Es gibt genügend europäische DNS-Dienste, da ist nichts mit amerikanischer Vorherrschaft. Ich wüsste nicht, was die EU mit einem DNS-Dienst den Amerikanern beweisen will.
Die Intention für dns0 wird ganz einfach eine bessere Kontrolle der unerwünschten Internetinhalte sein. Das ist quasi eine versteckte Zensur… Es gibt sonst keinen anderen Grund etablierten, guten, datenschutzfreundlichen und sicheren DNS-Diensten die seit Jahren schon auf dem Markt sind in Konkurrenz zu treten.
Schwurbeln bringt aber kein Wissen. Was soll denn diese komplett negative Einstellung wenn man es nicht mal getestet hat und aussagen treffen kann ob das was für einen ist oder nicht? Ihr traut den Amis nicht den Russen nicht und der EU auch nicht…. den Provider ja sowieso nicht und überhaupt… Aber wenn ihr euch nen Pihole Bastelt fühlt ihr euch unverfolgt…Herrjeh
Du scheinst da was falsch zu verstehen… Es geht nicht darum, verfolgt oder nicht verfolgt zu werden. Es geht um Zensur, also das ohne meines Wissens Webseiten mir vorenthalten werden ohne das ich es möchte.
Na was den für Seiten werden gesperrt?
Wo mich interessieren solten?
Na ich denke mal Seiten wo verboten sind?
Also ich surfe überall und ist mir noch nie aufgefallen das mir was fehlt.
Kinderschutz kein Problem hab eine Fritz. 😉
Hab die normale standart DNS von der Telekom.
Das Telekom-DNS schützt Dich vor Seiten „wo“ gefährlich sind genau so wie ein Wasserbett vor Sonnenbrand.
Da Schütze ich mich schon vor dem.
Mehr als die Hälfte versteht nicht, dass das hier nicht „DNS4EU“ ist. DNS4EU und dns0.eu sind
2 paar verschiedene Schuhe. Ist auch schwer zu verstehen