Mastodawn

Pascal Leinert Apr 6

Kann es sein, dass die #Telekom seit neustem #DNSoverTLS und #DNSoverHTTPS blockiert und nur irgendwie etwas wie #Mullvad da durchschlüpft?

Carsten Strotmann Mar 13

Johannes Weber hat mit mir in seinem Podcast über DNS allgemein und DNS-over-HTTPS im Speziellen gesprochen. Das Ergebnis hört ihr hier https://securityasapodcast.de/podcast/05-doh-dns-over-https/

#podcast #DNS #DoH #dnsoverhttps

05: DoH – DNS over HTTPS – Security-as-a-Podcast

Alexandre B A Villares 🐍Mar 4

Vocês usam #DNSoverHTTPS ?
Recomendações para um leigo no assunto?

Max - Poliverso 🇪🇺🇮🇹Dec 7

Stavo leggendo qualcosa relativamente a "DNS over HTTPS".

Da Firefox ci sono tre possibilità, Cloudflare, NextDNS e un provider custom.

Mi piace l'idea di cifrare le richieste DNS da browser ma non vorrei cadere dalla padella alla brace, nel senso che adesso uso i DNS di un provider italiano quindi lato privacy credo di essere sufficientemente protetto e non vorrei finire in mano a un provider straniero che si prende le mie richieste e se le vende.

Cosa ne pensate?

Jan Antoš Dec 5

I have decided to take some #privacy back to my hands. I have implemented selfhosted #dnsoverhttps server and self provisioning profile to my iPhone. It blocks ads providers and trackers similar way as #pihole. #Docker container will be released soon. Stay tuned.

NERDS.xyz – Real Tech News for Real Nerds [Unofficial]Nov 13

Thunderbird 145 drops 32-bit Linux support as it embraces Exchange and modern email standards

https://fed.brid.gy/r/https://nerds.xyz/2025/11/thunderbird-145-drops-32bit-linux/

Simon Zerafa Aug 3, 2025

Currently doing some DNS testing via my ISP (Ogi) here in Wales at it seems that at the moment @aaisp has the second fastest DNS over HTTPS resolvers available!

'DNS over HTTPS | Min | Avg | Max |Std.Dev| Median|
----------------+-------+-------+-------+-------+-------+

Average Delay | 0.012 | 0.014 | 0.015 | 0.001 | 0.013 |
Cached Name | 0.012 | 0.012 | 0.012 | 0.000 | 0.012 |
Uncached Name | 0.013 | 0.014 | 0.014 | 0.001 | 0.013 |
DotCom Lookup | 0.015 | 0.015 | 0.015 | 0.000 | 0.015 |---<-------->---+-------+-------+-------+-------+-------+ https://dns.aa.net.uk/dns-query ANDREWS ARNOLD LTD'

Being a smidgen faster that Quad9 and NextDNS. Not too shabby! 😉🖖

#DNS #UK #DNSoverHTTPS #Internet #Performance #AAISP

@tarnkappeinfo
Hallo,
schöner Artikel - ich habe jedoch ein paar Nachfragen dazu:

* Warum hat Ihr in Eurem Artikel den neuen europäischen DNS-Resolver DNS4EU nicht erwähnt? Gib es bei dem irgendwelche Gründe, die gegen eine Nutzung sprechen?

* Ihr habt hier die Verwendung von DNS over HTTPS beschrieben - gibt es einen Grund DNS over TLS (DoT) _nicht_ zu verwenden?

* Ihr beschreibt nur die Einstellungen für einen Windows 11-Rechner? Keine Beschreibung für das Smart-Phone - egal ob Android oder IOS - für den Betrieb außerhalb des Heimnetzes ... Spricht etwas gegen die Eintragung auf dem Home-Router (z.B. FRITZ!Box) für alle Geräte im Heimnetz?

#DNSoverHTTPS #DNSoverTransportLayerSecurity
#Fritzbox
#Android #IOS

Tarnkappe.info Jul 5, 2025

📬 DNS over HTTPS Windows: So geht’s ganz einfach
#Anleitungen #Datenschutz #DNSoverHTTPS #DNSAbfragen #DoHaktivieren #ITSecurity #Verschlüsselung #Windows11 https://sc.tarnkappe.info/e9f23a

DNS over HTTPS Windows: So geht's ganz einfach

Unser DoH Windows-Guide: Endlich mehr Privatsphäre ohne VPN – Schritt für Schritt und in nur wenigen Minuten erklärt und ausgeführt.

TARNKAPPE.INFO

аккаунт более неактивен Jun 27, 2025

Кого из провайдеров DNS-over-HTTPS выбрать и где найти перечень доступных? Есть вот такой список
Для использования добавлять суффикс /dns-query указывая DoH-провайдера в настройках браузера. Должно получаться нечто вроде: https://dns1.nextdns.io/dns-query

На скриншоте пример с Firefox, а в том же #Vivaldi ещё нет настроек DoH и вот только-только появляется.

Есть так же эта же инфа в более виде таблицы DNS over HTTPS в репозитории curl и с MarkDown разметкой, про неё @nestab напомнил в комментах.

Это лишь о настройке веб-браузеров, т.к. заворачивания в системе всего DNS-трафика в DoH является отдельной темой. Каким образом программы выполняют работу с DNS хорошо расписано в публикациях сродни «Как работает DNS в Linux. Часть 1» — почему и каким образом могут идти в обход настроек в системе. Та же проблема, что и при работе софта через прокси — запросы к DNS могут «утекать» мимо, хотя трафик при этом и будет гнаться через проксю.

#DNS #privacy #security #DoH #DNS-over-HTTPS @russian_mastodon @Russia

×

аккаунт более неактивен Jun 27, 2025

Кого из провайдеров DNS-over-HTTPS выбрать и где найти перечень доступных? Есть вот такой список
Для использования добавлять суффикс /dns-query указывая DoH-провайдера в настройках браузера. Должно получаться нечто вроде: https://dns1.nextdns.io/dns-query

На скриншоте пример с Firefox, а в том же #Vivaldi ещё нет настроек DoH и вот только-только появляется.

Есть так же эта же инфа в более виде таблицы DNS over HTTPS в репозитории curl и с MarkDown разметкой, про неё @nestab напомнил в комментах.

Это лишь о настройке веб-браузеров, т.к. заворачивания в системе всего DNS-трафика в DoH является отдельной темой. Каким образом программы выполняют работу с DNS хорошо расписано в публикациях сродни «Как работает DNS в Linux. Часть 1» — почему и каким образом могут идти в обход настроек в системе. Та же проблема, что и при работе софта через прокси — запросы к DNS могут «утекать» мимо, хотя трафик при этом и будет гнаться через проксю.

#DNS #privacy #security #DoH #DNS-over-HTTPS @russian_mastodon @Russia

mcstar Jun 27, 2025

@grumb @russian_mastodon @Russia adguard Home ставишь как домашний dns. И все программы будут использовать его. А он уже через DOH.

аккаунт более неактивен Jun 27, 2025

@mcstar

А теперь задумайся вот над чем. Ну запустил пользователь у себя DNS сервер и что? С чего вдруг софт теперь возьмёт и кинется резолвить имена доменов именно через него?

Кто или что мешает софтине напрямую самостоятельно отправлять DNS-запросы и разбирать получаемые ответы? Пусть не автор тулзы виноват напрямую, а библиотека или фреймвёрков на базе которой приложение свое написал.

mcstar Jun 27, 2025

@grumb ну, тут никакой не спасёт. А так ты на роутере через DHCP указываешь, что использовать такой-то DHCP

аккаунт более неактивен Jun 27, 2025

@mcstar Даже если в систему прибегает по DHCP инфа какой именно DNS использовать или оно руками всё расписано с привязкой к сетевым соединениям, то это не гарантия того, что софт будет этим пользоваться.
За деталями на пример линуха вот сюда — https://www.pvsm.ru/linux/422897

Как работает DNS в Linux. Часть 1: от getaddrinfo до resolv.conf

Привет, Хабр! Меня зовут Анатолий Кохан, я — DevOps-инженер в К2Тех.Когда мы вводим в

mcstar Jun 27, 2025

@grumb изначально-то речь шла про DOH? Как ты съехал на дырки? :))

аккаунт более неактивен Jun 27, 2025

@mcstar Причём здесь дырки? Статью почитай. Не весь софт и не всегда пользуется системными сервисами для резолва доменных имён. Это не дырка и не косяк и не бага, а особенность.

Дисклаймер же в посте стоит, что речь о подсовывании DoH тем, кто может и умеет через него работать. Что это не касается всех тех софтин, что хотят своими путями резолвить. Т.е. что нет разговора о том, как вот прямо весь-весь DNS трафик завернуть в DoH.

mcstar Jun 27, 2025

@grumb ну я писал про первую часть. Что там только для браузера настройка. Я и написал, что можно любому софту подсунуть.

аккаунт более неактивен Jun 27, 2025

@mcstar Да, можно поднять свой DNS-сервер, чтобы проксировать и заворачивать всё в DoH.
Однако, это нужно лишь в том случае когда — у тебя весь софт хочет и может использовать системные настройки для работы с DNS. Или у тебя стоит ещё и firewall запрещающий исходящий DNS-трафик куда-либо во внешний мир, потому всему софту придётся использовать твой DNS-сервер проксирующий.

Но это всё другой случай\сценарий. Обычно ситуация куда банальнее и прозаичнее. Типа я-пользователь верю в то, что браузер у меня будет пользоваться теми настройками DNS, которые я ему указал и хочу выставить использование DoH-провайдера. И вот с этого уже вопрос, а какого поставщика сервиса DoH выбрать и сколько их вообще есть на текущий момент доступных для использования?
Открой настройки DoH в браузерах, там почти всегда лишь два сраных монополиста, пытающихся подмять под себя львиную долю интернет-сервисов и коммерциализировать это всё.

mcstar Jun 27, 2025

@grumb так и браузер, считай один. Остальные - жалкие проценты, к сожалению

аккаунт более неактивен Jun 27, 2025

@mcstar

Статистика всегда пизди́т, вопрос лишь насколько в каждой сфере и вопросе.

Ребята из Vivaldi официально от лица компании очень хорошо и подробно расписывали ситуацию с дискриминацией онлайн-сервисами и ресурсами браузеров по user agent.
Т.е. им приходится прикидываться Chrome, проставляя фейковую инфу в user agent, для того, чтобы веб-сервисы нормально в их браузере работали. При этом, технически они являются тем же Chromium, но со своей обвязкой касаемо GUI.

Отсюда и выходит, что очень многие браузеры прикидываются Chrome, даже в том случае, когда они используют ванильный или же доработанный Blink или Gecko в качестве движка.

mcstar Jun 27, 2025

@grumb я сейчас про движок и говорю. Это всё Chrome. Что Вивальди, что Yandex и прочие поделки.

аккаунт более неактивен Jun 27, 2025

@mcstar Движок это Blink, который ответвление от WebKit, потому что Google не хотел зависеть от Apple.
При этом WebKit никуда не делся и Gecko тоже, браузеры с любым из этих движков сталкиваются с дискриминацией и часто вынуждены мимикрировать под Chrome для онлайн-сервисов.

mcstar Jun 27, 2025

@grumb Ну так и я про это. Что все на движок хрома заточены, он же Blink.

аккаунт более неактивен Jun 27, 2025

@mcstar Не всё, сейчас расклад считается по user agent, а не прогонами скриптов внутри браузера для выяснения движка (что это на самом деле за браузер).
И даже с этим всем выходит такое:

mcstar Jun 27, 2025

@grumb так всё равно же они считай Хром (Blink). Так что даже. если бы там было Vivaldi от этого ничего не меняется

аккаунт более неактивен Jun 27, 2025

@mcstar Видно же, что треть рынка это не Blink даже при анализе того самого user agent, который многим приходится подделывать.

mcstar Jun 27, 2025

@grumb Ну, сафари ещё да. За счёт маководов. Edge - тот же chrome. Остальное 2-3 ппроцента вообще не в счёт для сайтописателей и компаний

аккаунт более неактивен Jun 27, 2025

@mcstar И в чём трагедия? Что Apple и Google могут меж собой сговориться, удерживая контроль над двумя доминирующими, но родственными движками?

В целом, какой процент серверов используют GNU/Linux? Т.е. почти две трети всех серверов в мире работают на одном и том же сетевом движке? В плане реализации стека tcp/ip и в этом нет трагедии.

mcstar Jun 27, 2025

@grumb ну, тогда к чему твои претензии, что пользователю не дают выбор DOH серверов, раз всё хорошо?

аккаунт более неактивен Jun 27, 2025

@mcstar Каким образом ты решил смешать помидоры с яблоками и апельсинами? А главное на кой хрен их смешивать?

Сейд ✅Jun 30, 2025

Пробуешь все стандартные DoH-серверы по очереди, проверяя их расположение на сайте https://dnsleaktest.com/, и выбираешь того провайдера, серверы которого находятся ближе всего к тебе.

DNS leak test

DNSleaktest.com offers a simple test to determine if you DNS requests are being leaked which may represent a critical privacy threat. The test takes only a few seconds and we show you how you can simply fix the problem.

аккаунт более неактивен Jun 30, 2025

@[email protected] Уверен, что хочешь завязать работу DNS на сервер в каком-нибудь Египте?

Сейд ✅Jun 30, 2025

Уверен, если ближайший сервер находится в Египте. К тому же, благодаря технологии anycast, используемой большинством популярных DNS-провайдеров, любой из нескольких серверов может отвечать на запросы. Если что-то случится с египетским сервером, то тот работающий сервер, что расположен ближе всего, предоставит ответ вместо неработающего.