Erstellt am 20.03.2019
Seit langem bin ich auf der Suche nach einem Projekt, welches ich bis auf unbestimmte Zeit administrieren kann. Voraussetzungen dafür waren folgende:
Mein Projekt ist ein DNS Server welcher DNS-over-https (DoH) unterstützt und öffentlich für alle verfügbar ist. Dabei wird dieser komplett von mir verwaltet und besonders auf Datensicherheit und Anonymisierung geachtet. Mein öffentlicher DoH Server hat als Grundvoraussetzung: Serverstandort Deutschland. Demnächst wird zusätzlich mein Setup veröffentlicht, um Transparenz zu gewährleisten.
Wie oben bereits beschrieben steht DoH für DNS-over-https. DoH führt Auflösungen von DNS Anfragen über das https Protokoll durch. Der große Vorteil davon ist, dass diese Anfrage verschlüsselt und für niemanden lesbar sind. Aktuell werden DNS Anfragen meisten noch unverschlüsselt über den Provider gestellt. Diesem ist dabei freigestellt, ob er eure Daten aufbereitet und ein Profiling über euer Surfverhalten erstellt. Wie ihr euch sicher denken könnt, machen das fast alle Anbieter. Ein weiterer Vorteil den DoH mitbringt ist, dass der Port für das https Protokoll in fast allen Netzwerken frei ist. Die Funktion von DoH ist gewährleistet.
Firefox öffnen und die Einstellungen aufrufen.
Nach "Netzwerk", bzw. im Englischen nach "Network" suchen.
Checkbox "Enable DNS over HTTPS" anklicken und den entsprechenden Eintrag (https://ns.doh-ns.de/dns-query) zu meinem Server setzten.
Leider bietet Google Chrome diese Option aktuell nicht.
DoH ist mittlerweile aktivierbar, jedoch sind nur ausgewählte Server von großen Anbeiten verfügbar.