dns0 ist Geschichte
von caschy | 44 Kommentare
Foto von Taylor Vick auf Unsplash
Das ging relativ flott: dns0 ist eingestellt worden. Die Mitbegründer von NextDNS hatten das Ganze erst 2023 das den Start gebracht. dns0 war seitdem ein kostenloser, souveräner und GDPR-konformer rekursiver DNS-Resolver mit einem starken Fokus auf Sicherheit, das Ganze operierte als französische Non-Profit-Organisation.
Recht unprofessionell könnte die Kommunikation zur Einstellung wirken. Es gab wohl schlichtweg keine. Auf der Webseite weist man lapidar auf die Einstellung hin: „Der Dienst dns0.eu wurde eingestellt. Wir hätten ihn gerne weitergeführt, aber das war für uns zeitlich und ressourcenmäßig nicht tragbar.“ Man empfiehlt natürlich und nicht überraschend NextDNS, aber auch DNS4EU, das Projekt der Europäischen Union.
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
Quad 9 mit Sitz in der Schweiz ist gut – blockt auch Malwareseiten usw. (kein Adblocker!).
Schweiz ist wohl kein Qualitätsmerkmal bezüglich Datenschutz etc mehr. Kam letztens im heise Podcast. Also Schweizer Datenschützer sind dort wohl nicht glücklich.
War es noch nie. Siehe Fichenskandal. Aber das Marketing hält sich halt.
Ich empfehle dnsforge.de
„ Ein souveräner öffentlicher DNS-Resolver der Werbung, Tracking und Malware zuverlässig herausfiltert und so das Internet sicherer und schneller macht. Die Server befinden sich ausschließlich in Deutschland.“
Der öffentliche DNS von AdGuard kann das auch – ebenfalls kostenlos.
AdGuard bleibt russisch, auch wenn sie umgezogen sind und das verschleiern. Darf jeder nutzen, auch China DNS, ich würds aber nicht machen.
Provokant nachgefragt: was ist daran falsch?
Nach der Logik wäre nur der eigene DNS Server vertrauenswürdig.
Falsch daran ist die Tatsache, dass die genannten Länder bekannt dafür sind das Internet zu einem Intranet machen zu wollen und zensieren ohne Ende.
selten so einen bullshit gelesen. nimm dein alu hut ab.
100% ACK
Ich empfehle: https://digitalcourage.de/support/zensurfreier-dns-server
Habe ich gerade aus neugier ausprobiert. Finde dnsforge.de besser, blockt bei mir auf Android auch in-app Werbung, was digitalcourage bei meinem Test nicht getan hat.
Mich überrascht das nun auch, da NextDNS die letzten Jahre eher stiefmütterlich behandelt wurde. Anstatt neuer Features gab es veraltete Listen. Aber vielleicht konzentrieren sie sich nunmehr wieder mehr auf NextDNS.
Ich selbst bin inzwischen bei ControlD. Die sitzen zwar in Kanada, aber dafür bieten sie viele nützliche Features. Was mir bei dnsforge und ähnlichen Diensten fehlt ist beispielsweise die Transparenz: ich habe keine Ahnung, was dort gefiltert wird und was nicht und was ggf. umgeleitet wird. Bei ControlD sehe ich das und kann Hosts sperren, freigeben (auch zeitlich beschränkt) und vieles mehr.
Sind gänzlich unterschiedliche Ansätze oder?
Die einen bieten kostenlos „nur“ einen DNS – die Anderen wie NextDNS, ControlD usw. bieten kostenpflichtig auch konfigurationsmöglichkeiten, das ist deren Geschäftsmodel.
Daher kann man sie nicht direkt miteinander vergleichen.
Der Betreiber von dnsforge bekommt doch auch regelmäßig Einnahmen durch freiwillige Spenden, die laut der entsprechenden Seite (https://adminforge.de/unterstuetzen) die Ausgaben übersteigen. Wird halt nur anders versteuert als ein von Anfang an kostenpflichtiger Dienst (:
Wie auch immer. Das Anwendungsszenario ist identisch, nur bieten ControlD und NextDNS eben mehr Features als dnsforge. Letztendlich ist es in beiden Fällen aber eine ziemliche Vertrauenssache: ob dnsforge heimlich mitloggt oder manipuliert, kann man als Nutzer nicht einfach nachprüfen. Ob ControlD oder NextDNS das machen, genau so wenig.
Ich will aber auch keinen Glaubenskrieg zwischen ControlD und dnsforge auslösen, wie es bei Mac/Windows/Linux/Android der Fall ist.
„Wird halt nur anders versteuert als ein von Anfang an kostenpflichtiger Dienst (:“
Ist das sicher so? Ich hatte vor ein paar Monaten deswegen recherchiert und da war das Ergebnis, dass Einkünfte aus Spenden exakt genauso versteuert werden wie anderes Einkommen – ausser man ist ein gemeinnütziger und eingetragener Verein.
Bei DNSForge sind doch die Filterlisten am Fuß einsehbar.
So ist es aber vielleicht liest nicht jeder bis ganz unten… 😉
Vielleicht lesen es manche, aber was da steht sagt halt nichts darüber aus, was tatsächlich gefiltert wird 😉 Nicht alles glauben, was irgendwo irgendwer geschrieben hat. Abgesehen davon ist es höllisch viel Arbeit, bei Problemen erst einmal Filterlisten manuell durchzugehen, um man eventuellen Domains zu suchen, die nicht blockiert werden sollen.
Bei nextdns kann man ebenfalls freie listen wie hagezi oder oisd als filter aktivieren. die nextdns eigene ist nicht aktuell und gut genug. oisd legt den fokus auf fehlerfreie benutzbarkeit. mit diesen beiden filtern hab ich das beste ergebnis. wenn doch mal was geblockt wird kann man im protokoll nachsehen wer verantwortlich ist und einen Eintrag in der whitelist machen.
Ich brauche einen DNS mit Adblocker und Maleware-Schutz. Gibt es da neben Adguard noch andere, die ihr aus Erfahrung heraus empfehlen könnt?
Mullvad kann ich empfehlen. DNS4EU teste ich gerade, ist halt sehr neu.
PI-Hole zu Hause. Läuft auch auf einem Synology Nas
Und dann optimaler Weise noch unbound ranflanschen und man ist glücklich.
Eine Anleitung dfür Laien wäre da Klasse. Hab das noch nicht auf meinem DS220+ hinbekommen
nextDNS ist z.B. ganz gut.
Gegenfrage: was stört Dich an Adguard? Ich empfinde den Dienst als recht zuverlässig.
Ansonsten fallen mir noch Mullvad ein – https://mullvad.net/de/help/dns-over-https-and-dns-over-tls#specifications
Werbung würde ich aber nicht über DNS blockieren, da hat man im Zweifel schlecht die Kontrolle über das Ergebnis.
Nichts aber möchte mehrere unterschiedliche in die FRITZ!box eintragen.
Schau dir nextdns mal an. Neben den vielen Blocklisten gibt’s auch zig verschiedene Optionen wie cryptojacking Schutz, thread intelligence feeds gegen Malware, dga schutz usw usw. Meld dich einfach mal an. Die 300000 anfragen im Monat sind kostenlos. So kannst du erstmal ausgiebig testen. Danach kostet es nur 1,99 im monat. Wir als 4 Köpfige Familie und zig Geräten kommen nur knapp an die 300000 ran. Zudem kannst du mehrere Profile für verschiedene Geräte anlegen wenn du das willst. Für jedes Profil gibt’s dann ne einzigarte Domain die du als DNS Server dann auf dem Gerät einträgst. Hast du zb. So kann man zb. ein bestimmtes Gerät besonders absichern indem man für dieses Profil alle Filter aktiviert die beim surfen auf anderen Geräten Probleme machen würden.
Ich nutze NextDNS und bin sehr sehr zufrieden. Insbesondere die unterschiedlichen Profile sind hilfreich, dazu gibt es für fast jede Hardware eine Konfiguration oder ein Programm.
wenn Du Linux-Kenntnisse hast, mietest Du Dir einen vServer für 1€ im Monat (z. B. bei Ionos oder Strato) und lässt AdguardHome darauf laufen. Dann hast Du die volle Kontrolle und kannst es von jedem Gerät aus nutzen (auch auf Android/iOS von unterwegs aus).
Wenn du volle Kontrolle willst und Linux Kenntnisse hast, und dann noch bereit bist ca 1€ Stromkosten zu akzeptieren, kannst du auch einen Raspberry Pi laufen lassen. Und Mobil geht dann auch per VPN Tunnel an den Router. Einzigste Nachteil dann, Download nur so schnell wie der Upload Speed vom Anschluss zuhause.
Dann lasse nur die DNS-Anfragen durch den VPN-Tunnel laufen und den Rest normal, dann erledigt sich auch das Geschwindigkeitsproblem.
Hallo, das klingt gut. Und wie stelle ich das mit einer Wireguard Verbindung ein ?
Habe es geschafft.Danke für den Vorschlag. Split Tunneling 😉
Aber bitte nur per DoT oder DoH. Ohne könntest du Probleme, wie z.B. eine DNS-Amplification-Attack bekommen
Danke euch! Da sind gute und brauchbare Ideen dabei.
Dann halt wieder zurück zu 8.8.8.8. 😀
Ja, der Resolver ist langlebig.
Die anderen hier genannten Alternativen sind zwar coole Hobbyprojekte, aber nicht so lange verfügbar.
Mullvad DNS
Geben die Resolver von DNS0 noch Antworten zurück oder ist es jetzt schon tot?
Ich nutze seit ein paar Wochen den ungefilterten DNS4EU-Resolver und bin bisher echt zufrieden. Das Blocken von Werbung läuft bei mir lokal, entweder über Pi-hole, AdGuard oder direkt im Browser. Für den Rest nutze ich einfach meinen gesunden Menschenverstand und klicke nicht jeden Mist an. Und falls ich doch mal auf so einen Link stoße, greift bislang (toi toi toi) zuverlässig mein AV. Ich mag es einfach nicht, wenn mir ein DNS vorschreibt, was ich wie besuchen darf/kann und was nicht.
Benutze auch das bezahlte Angebot von NextDNS und bin ehr zufrieden. Ich hoffe nicht das jetzt auch nextDNS den Betrieb einstellt. Neue Feature bzw. alte mal aktualisieren wäre toll. Ansonsten laufen die Server sehr stabil. Die App von denen ist auf dem Handy und auf UCG sind die DNS (encrypt) auch hinterlegt.
Das wundert mich nun nicht wirklich. Denen wie der empfohlenen Alternative mangelt es an Transparenz und manche beteiligte Firmen sorgen nicht gerade für ein besseres Gefühl.
Gute Alternativen wie Mullvad oder Digitalcourage wurden schon in Kommentaren genannt. Weitere sind Freifunk München, uncensoreddns.org und deSEC.io(auch Teil von DNS4EU).
Bei Mullvad und uncensoreddns sollte man ggf. darauf achten auch direkte DNS Server(unicast) statt anycast zu nutzen. Das hat den Vorteil direkt bestimmen zu können wohin die Daten gehen und nicht weiter umhergehen(oder gar die EU verlassen) als nötig.
DnsForge testete ich mal, da wird aber auch mehr aus persönlicher Preferenz geblockt als offiziell angegeben.