H
HabNeFritzbox
Guest
Moin Moin,
um DNS zu verschlüsseln direkt vom Browser aus, dass weder Windows, Router oder Anbieter mitlesen kann, kann man DoH verwenden. Etwas mehr Infos zu findet man auf https://www.privacy-handbuch.de/handbuch_21w.htm
Zum ändern im Firefox auf die Seite about:config
Dort den Wert network.security.esni.enabled auf true ändern und network.trr.mode auf 2 ändern.
Im Test sollten dann alle 4 Punkte grün sein, ohne Änderung der Konfig im Browser zumindest mittleren beiden Punkte.
https://www.cloudflare.com/ssl/encrypted-sni/
Es wird in der Standardkonfig dann DNS von Cloudflare verwendet.
Wenn man so schauen will dass DNSsec zumindest richtig durchgereicht über normale System/Router kann man prüfen mit http://en.conn.internet.nl/connection/
Die FritzBox unterstützt als DNS Resolver entsprechend ganze durchzureichen.
Mit Provider DNS von Telekom und co. gibt es Beanstandungen und keine 100%, mit Google oder Cloudflare DNS im Router bekommt man die 100%. Man sollte im Router die Standard DNS ändern, allein damit DNS Sperren von Vodafone und co. nicht greifen und man keine Einschränkungen hat.
Und wenn man noch allgemein bei Webseiten schauen will ob die DNSsec einsetzen und TLSA Records valide sind hilft Addon https://addons.mozilla.org/de/firefox/addon/dnssec/
Die üblichen großen Webseiten wie Telekom, Goolge, Amazon und co verwenden kein DNSsec, sind sich die Admins wohl zu schade für, dabei ist es nicht schwer umzusetzen.
um DNS zu verschlüsseln direkt vom Browser aus, dass weder Windows, Router oder Anbieter mitlesen kann, kann man DoH verwenden. Etwas mehr Infos zu findet man auf https://www.privacy-handbuch.de/handbuch_21w.htm
Zum ändern im Firefox auf die Seite about:config
Dort den Wert network.security.esni.enabled auf true ändern und network.trr.mode auf 2 ändern.
Im Test sollten dann alle 4 Punkte grün sein, ohne Änderung der Konfig im Browser zumindest mittleren beiden Punkte.
https://www.cloudflare.com/ssl/encrypted-sni/
Es wird in der Standardkonfig dann DNS von Cloudflare verwendet.
Wenn man so schauen will dass DNSsec zumindest richtig durchgereicht über normale System/Router kann man prüfen mit http://en.conn.internet.nl/connection/
Die FritzBox unterstützt als DNS Resolver entsprechend ganze durchzureichen.
Mit Provider DNS von Telekom und co. gibt es Beanstandungen und keine 100%, mit Google oder Cloudflare DNS im Router bekommt man die 100%. Man sollte im Router die Standard DNS ändern, allein damit DNS Sperren von Vodafone und co. nicht greifen und man keine Einschränkungen hat.
Und wenn man noch allgemein bei Webseiten schauen will ob die DNSsec einsetzen und TLSA Records valide sind hilft Addon https://addons.mozilla.org/de/firefox/addon/dnssec/
Die üblichen großen Webseiten wie Telekom, Goolge, Amazon und co verwenden kein DNSsec, sind sich die Admins wohl zu schade für, dabei ist es nicht schwer umzusetzen.