Alternativer DNS - Empfehlung - Forum - Page 3

Viper780

Elder
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 52146

15.05.2021 - 18:11

Aktuell noch nicht, dazu müsst ich mein Heimnetz ins Internet stellen (im Grunde den DoH Port nach außen öffnen). Dann könnt ich mein PiHole oder AdGuard Home auch mobil ohne VPN verwenden.

Smut

takeover&ether

Registered: Feb 2003
Location: VIE
Posts: 16867

15.05.2021 - 20:05

Zuverlässig ist relativ.
LTE Provider geben vor und auch wlans.
Wirklich zuverlässig wird es mit einem VPN.
Zb nur Traffic zum resolver Tunneln und rest wieder direkt raus.

mr.nice.

security baseline pusher

Registered: Jun 2004
Location: Wien
Posts: 6750

26.08.2025 - 13:46

Hier zwei kostenlose DNS resolver die in der EU gehostet sind:
http://www.dns0.eu
http://www.joindns4.eu

Ich werde sie in den nächsten Tagen testen und von Cloudflare weggehen.

TOM

Legend
Im Solution Space

Registered: Nov 2000
Location: Vienna
Posts: 7544

27.08.2025 - 07:54

Zitat aus einem Post von mr.nice.
Hier zwei kostenlose DNS resolver die in der EU gehostet sind:
http://www.dns0.eu
http://www.joindns4.eu

Ich werde sie in den nächsten Tagen testen und von Cloudflare weggehen.

cloudflare ist auch in EU gehostet, das unternehmen kommt aus den US

cloudflare bietet nach wie vor die beste performance im Vergleich, siehe:

https://www.dnsperf.com/
https://dnsspeedtest.online/

Deine EU-DNS Provider habe ich nicht gefunden in den Listen

Falls Du via Namebench testen möchtest, würde mich interessieren wie die im Vergleich abschneiden

imho sind die paar ms weniger latency bei den vielen unterschiedlichen domain-auflösungen je website heutzutage doch deutlich spürbar beim surfen, unabhängig von der dicke der leitung

Und ja, mir ist klar dass es hier primär um "privacy" und weniger um Performance geht - aber ein flotter DNS provider macht wirklich spürbar was aus, meiner Erfahrung nach

liltan0x

Big d00d

Registered: Jul 2024
Location: void
Posts: 172

27.08.2025 - 08:11

Zitat aus einem Post von mr.nice.
Hier zwei kostenlose DNS resolver die in der EU gehostet sind:
http://www.dns0.eu
http://www.joindns4.eu

Ich werde sie in den nächsten Tagen testen und von Cloudflare weggehen.

tolle idee. zuerst lawfull die CAs für QWACs in den Browsern drinnen haben zwangsweise gemäß eIDAS-VO und dann noch on top einen von der EU kontrollierten DNS verwenden. Der Mann in der Mitte findets geil!

Daeda

Renegade

Registered: Aug 2007
Location: Graz
Posts: 1759

27.08.2025 - 08:16

dns0 blockiert auch ziemlich viel (neue Domains, manche dyn-dns, ganze TLDs, "Millionen bösartiger Domains", ...). Werd ich vielleicht für meine Eltern und Geschwister einrichten, aber eher nicht für mich.

Viper780

Elder
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 52146

27.08.2025 - 13:25

Zitat aus einem Post von liltan0x
tolle idee. zuerst lawfull die CAs für QWACs in den Browsern drinnen haben zwangsweise gemäß eIDAS-VO und dann noch on top einen von der EU kontrollierten DNS verwenden. Der Mann in der Mitte findets geil!

besser als einen cloudflare oder google DNS.
Im Grunde ist der DNS Resolver vom provider keine schlechte Idee. Der kennt sowieso die Endpunkte die du ansurfst.

@TOM nur weil die Server in der EU stehen heißt es nicht dass nicht auch die USA darauf zugriff haben und ihre Interessen durchsetzen.

Ich verwende mobil dns3.digitalcourage.de
zu Hause nach wie vor pihole / AdGuardHome mit unbound direkt auf die Root Server

liltan0x

Big d00d

Registered: Jul 2024
Location: void
Posts: 172

27.08.2025 - 13:39

Zitat aus einem Post von Viper780
besser als einen cloudflare oder google DNS.
Im Grunde ist der DNS Resolver vom provider keine schlechte Idee. Der kennt sowieso die Endpunkte die du ansurfst.

...

wirklich? du siehst kein problem damit, dass die instanz die unzählige CAs* mit zwang in deinem browser bereits verankert hat und alle jahre wieder auch die "chatkontrolle" fordert nun auch den DNS betreibt den zu verwendest? ich sehe da eine massive unvereinbarkeit.

dns resolver vom provider ist auch holler, dort landen immer die lustigen aufforderungen domains aus gründen zu blockieren.

* gemäß novelle 2024 der eiDAS-VO sind browserhersteller dazu verpflichtet QWACS anzuzeigen, die unterscheiden sich nur aufgrund weniger OIDs im x509 zert von "normalen" zertifikaten. diese QWACS können von akkreditiereten CAs gemäß VO ausgestellt werden und denen muss dein browser somit vertrauen. gegenmaßnahmen bei missbrauch der browserherstelller können rechtlich untersagt werden sollte die EU auf Full Regime Mode gehen. das missbrauchspotential ist enorm.

Viper780

Elder
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 52146

27.08.2025 - 14:09

Artikel 45 (QWACS) ist nicht optimal, aber es ändert im grunde nichts. Ob nur US CA drin stecken oder jetzt auch EU. Habe mich aber im Detail auch nicht damit beschäftigt. Müsste mal bei Epicenter works anfragen. Prinzipiell war aber keiner der NGO entschieden dagegen.

Das ist aber kein Thema für DNS - ich sehe da relativ wenig überschneidung.

Das die DNS Sperre idiotisch ist und meist nichts bringt ist bekannt, auch ein Grund warum ich direkt die Root Zone abfrage. Aber aus Security Sicht ist es nach wie vor das geringste Übel.

Was ist dein Vorschlag? Welchen DNS Resolver sollte man verwenden?

Elbart

Here to stay

Registered: Dec 2002
Location: Hobbingen
Posts: 898

22.10.2025 - 10:03

Zitat aus einem Post von Daeda
dns0 blockiert auch ziemlich viel (neue Domains, manche dyn-dns, ganze TLDs, "Millionen bösartiger Domains", ...).

Zitat
The dns0.eu service has been discontinued. We would have liked to keep it running, but it was not sustainable for us in terms of time and resources.
We recommend switching to DNS4EU or NextDNS.
We sincerely thank all our infrastructure and security partners who made dns0.eu possible.

https://www.dns0.eu/
https://www.bleepingcomputer.com/ne...ability-issues/

Viper780 Elder Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 52146	15.05.2021 - 18:11 Aktuell noch nicht, dazu müsst ich mein Heimnetz ins Internet stellen (im Grunde den DoH Port nach außen öffnen). Dann könnt ich mein PiHole oder AdGuard Home auch mobil ohne VPN verwenden.
Smut takeover&ether Registered: Feb 2003 Location: VIE Posts: 16867	15.05.2021 - 20:05 Zuverlässig ist relativ. LTE Provider geben vor und auch wlans. Wirklich zuverlässig wird es mit einem VPN. Zb nur Traffic zum resolver Tunneln und rest wieder direkt raus.
mr.nice. security baseline pusher Registered: Jun 2004 Location: Wien Posts: 6750	26.08.2025 - 13:46 Hier zwei kostenlose DNS resolver die in der EU gehostet sind: http://www.dns0.eu http://www.joindns4.eu Ich werde sie in den nächsten Tagen testen und von Cloudflare weggehen.
TOM Legend Im Solution Space Registered: Nov 2000 Location: Vienna Posts: 7544	27.08.2025 - 07:54 Zitat aus einem Post von mr.nice. Hier zwei kostenlose DNS resolver die in der EU gehostet sind: http://www.dns0.eu http://www.joindns4.eu Ich werde sie in den nächsten Tagen testen und von Cloudflare weggehen. cloudflare ist auch in EU gehostet, das unternehmen kommt aus den US cloudflare bietet nach wie vor die beste performance im Vergleich, siehe: https://www.dnsperf.com/ https://dnsspeedtest.online/ Deine EU-DNS Provider habe ich nicht gefunden in den Listen Falls Du via Namebench testen möchtest, würde mich interessieren wie die im Vergleich abschneiden imho sind die paar ms weniger latency bei den vielen unterschiedlichen domain-auflösungen je website heutzutage doch deutlich spürbar beim surfen, unabhängig von der dicke der leitung Und ja, mir ist klar dass es hier primär um "privacy" und weniger um Performance geht - aber ein flotter DNS provider macht wirklich spürbar was aus, meiner Erfahrung nach
liltan0x Big d00d Registered: Jul 2024 Location: void Posts: 172	27.08.2025 - 08:11 Zitat aus einem Post von mr.nice. Hier zwei kostenlose DNS resolver die in der EU gehostet sind: http://www.dns0.eu http://www.joindns4.eu Ich werde sie in den nächsten Tagen testen und von Cloudflare weggehen. tolle idee. zuerst lawfull die CAs für QWACs in den Browsern drinnen haben zwangsweise gemäß eIDAS-VO und dann noch on top einen von der EU kontrollierten DNS verwenden. Der Mann in der Mitte findets geil!
Daeda Renegade Registered: Aug 2007 Location: Graz Posts: 1759	27.08.2025 - 08:16 dns0 blockiert auch ziemlich viel (neue Domains, manche dyn-dns, ganze TLDs, "Millionen bösartiger Domains", ...). Werd ich vielleicht für meine Eltern und Geschwister einrichten, aber eher nicht für mich.
Viper780 Elder Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 52146	27.08.2025 - 13:25 Zitat aus einem Post von liltan0x tolle idee. zuerst lawfull die CAs für QWACs in den Browsern drinnen haben zwangsweise gemäß eIDAS-VO und dann noch on top einen von der EU kontrollierten DNS verwenden. Der Mann in der Mitte findets geil! besser als einen cloudflare oder google DNS. Im Grunde ist der DNS Resolver vom provider keine schlechte Idee. Der kennt sowieso die Endpunkte die du ansurfst. @TOM nur weil die Server in der EU stehen heißt es nicht dass nicht auch die USA darauf zugriff haben und ihre Interessen durchsetzen. Ich verwende mobil dns3.digitalcourage.de zu Hause nach wie vor pihole / AdGuardHome mit unbound direkt auf die Root Server
liltan0x Big d00d Registered: Jul 2024 Location: void Posts: 172	27.08.2025 - 13:39 Zitat aus einem Post von Viper780 besser als einen cloudflare oder google DNS. Im Grunde ist der DNS Resolver vom provider keine schlechte Idee. Der kennt sowieso die Endpunkte die du ansurfst. ... wirklich? du siehst kein problem damit, dass die instanz die unzählige CAs* mit zwang in deinem browser bereits verankert hat und alle jahre wieder auch die "chatkontrolle" fordert nun auch den DNS betreibt den zu verwendest? ich sehe da eine massive unvereinbarkeit. dns resolver vom provider ist auch holler, dort landen immer die lustigen aufforderungen domains aus gründen zu blockieren. * gemäß novelle 2024 der eiDAS-VO sind browserhersteller dazu verpflichtet QWACS anzuzeigen, die unterscheiden sich nur aufgrund weniger OIDs im x509 zert von "normalen" zertifikaten. diese QWACS können von akkreditiereten CAs gemäß VO ausgestellt werden und denen muss dein browser somit vertrauen. gegenmaßnahmen bei missbrauch der browserherstelller können rechtlich untersagt werden sollte die EU auf Full Regime Mode gehen. das missbrauchspotential ist enorm.
Viper780 Elder Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 52146	27.08.2025 - 14:09 Artikel 45 (QWACS) ist nicht optimal, aber es ändert im grunde nichts. Ob nur US CA drin stecken oder jetzt auch EU. Habe mich aber im Detail auch nicht damit beschäftigt. Müsste mal bei Epicenter works anfragen. Prinzipiell war aber keiner der NGO entschieden dagegen. Das ist aber kein Thema für DNS - ich sehe da relativ wenig überschneidung. Das die DNS Sperre idiotisch ist und meist nichts bringt ist bekannt, auch ein Grund warum ich direkt die Root Zone abfrage. Aber aus Security Sicht ist es nach wie vor das geringste Übel. Was ist dein Vorschlag? Welchen DNS Resolver sollte man verwenden?
Elbart Here to stay Registered: Dec 2002 Location: Hobbingen Posts: 898	22.10.2025 - 10:03 Zitat aus einem Post von Daeda dns0 blockiert auch ziemlich viel (neue Domains, manche dyn-dns, ganze TLDs, "Millionen bösartiger Domains", ...). Zitat The dns0.eu service has been discontinued. We would have liked to keep it running, but it was not sustainable for us in terms of time and resources. We recommend switching to DNS4EU or NextDNS. We sincerely thank all our infrastructure and security partners who made dns0.eu possible. https://www.dns0.eu/ https://www.bleepingcomputer.com/ne...ability-issues/

Alternativer DNS - Empfehlung

Forum Index > Digital Life > Internet & Provider

Viper780

Smut

mr.nice.

TOM

liltan0x

Daeda

Viper780

liltan0x

Viper780

Elbart