Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd Inlägg

Anonym DNS server som inte loggar? A la Panama style

1
Skriv svar
Permalänk
Medlem

Anonym DNS server som inte loggar? A la Panama style

Tips på hur man gör för att anonymisera sin DNS server användning? Finns det nån server som inte loggar alls eller hur funkar det? Är cloudfare bra i detta syfte? Vill ha nånting som skyddar min DNS på samma nivå som jag skyddar min IP..

En DNS server som agerar likasinnat som nordVPN bör väl finnas? Vet inte hur det funkar men finns det nån som tjänst? Min VPN leverantör tillhandahåller redan mig med DNS server men tror jag vill uppgradera där

Redigera
Citera flera Citera
Permalänk
Medlem

https://1.1.1.1/dns/

Visa signatur

WS: R7 5800X, 128GB, Suprim 4080 Super, Acer X38P+Acer XB271HU
FS: HPE ML110 Gen10 Xeon Silver, Qnap TS-h973AX
NW: Fortigate, Ruckus, Zyxel XS1930HP 10Gb

Redigera
Citera flera Citera
Permalänk
Medlem

God morgon Niko, tack! Ja det är ju cloudfare som jag också har förstått ska vara bäst för det syftet men loggar dom inget eller? Och har dom inga krav på sig att lagra och lämna ut data? Hur funkar det egenligen juridiskt när det gäller DNS servrar, nån som vet? Hosten till DNS servern har ju info som kan va känslig vad jag förstår

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av captcha4dinner:

God morgon Niko, tack! Ja det är ju cloudfare som jag också har förstått ska vara bäst för det syftet men loggar dom inget eller? Och har dom inga krav på sig att lagra och lämna ut data? Hur funkar det egenligen juridiskt när det gäller DNS servrar, nån som vet? Hosten till DNS servern har ju info som kan va känslig vad jag förstår

Gå till inlägget

Fanns lite mer info här såg jag

https://securitytrails.com/blog/dns-servers-privacy-security

Visa signatur

WS: R7 5800X, 128GB, Suprim 4080 Super, Acer X38P+Acer XB271HU
FS: HPE ML110 Gen10 Xeon Silver, Qnap TS-h973AX
NW: Fortigate, Ruckus, Zyxel XS1930HP 10Gb

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av captcha4dinner:

En DNS server som agerar likasinnat som nordVPN bör väl finnas? Vet inte hur det funkar men finns det nån som tjänst? Min VPN leverantör tillhandahåller redan mig med DNS server men tror jag vill uppgradera där

Gå till inlägget

Varför vill du byta DNS från den din VPN levererar? De kan ju ändå se vart du surfar även om du använder HTTPS (SNI) även om det kommer bli säkrare med det i framtiden. Men de ser ändå vilket slutIP du använder vilket med lite verktyg kan visa vilka siter som ligger bakom (såvida det inte är prxyat via ex Cloudflare).

Redigera
Citera flera Citera
Permalänk
Medlem

Om du redan använder en VPN tjänst som du är nöjd med är det väl bara att skicka DNS förfrågningarna till t.ex. Cloudflare via din VPN uppkoppling?
Kör deras TLS via port 853.

Eller varför inte sätta upp din egna DNS hanterare med Pfsense, Opnsense eller pihole?

Redigera
Citera flera Citera
Permalänk
Medlem

https://scotthelme.co.uk/securing-dns-across-all-of-my-device...

Redigera
Citera flera Citera
Permalänk
Hedersmedlem

Jag kör med dns.watch

https://dns.watch/

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Phat^Trance:

Jag kör med dns.watch

https://dns.watch/

Gå till inlägget

Du gör naturligtvis som finner bäst för dina behov, själv använder jag Cloudflare & Quad9 i pfsense, de är minst sagt betydligt snabbare utan att tumma på säkerheten

Redigera
Citera flera Citera
Permalänk
Medlem

Jag kör unbound med dns-over-tls på två linux servrar här.

Mitt LAN är 192.168.1.0/24, så tillåter bara dns-uppslag från detta (access-control raden i config-filen). Kör quad9 just nu, men har även cloudflare och google inlagt, men utkommenterat för tillfället.

Unbound.conf

## DNS Over TLS, Simple ENCRYPTED recursive caching DNS, TCP port 853
server:
access-control: 192.168.1.0/24 allow
cache-max-ttl: 14400
cache-min-ttl: 600
do-tcp: yes
hide-identity: yes
hide-version: yes
interface: 0.0.0.0
minimal-responses: yes
prefetch: yes
qname-minimisation: yes
rrset-roundrobin: yes
ssl-upstream: yes
use-caps-for-id: yes
verbosity: 1

remote-control:
control-enable: yes
control-use-cert: no

include: "/etc/unbound/unbound.conf.d/*.conf"

forward-zone:
name: "."
forward-addr: 9.9.9.9@853 # quad9 primary
forward-addr: 149.112.112.112@853 # quad9 secondary

# forward-addr: 1.1.1.1@853 # cloudflare primary
# forward-addr: 1.0.0.1@853 # cloudflare secondary

# forward-addr: 8.8.8.8@853 # google primary
# forward-addr: 8.8.4.4@853 # google secondary

Visa signatur

Amd o Apple

Redigera
Citera flera Citera
Permalänk
Hedersmedlem
Skrivet av iXam:

Varför vill du byta DNS från den din VPN levererar? De kan ju ändå se vart du surfar även om du använder HTTPS (SNI) även om det kommer bli säkrare med det i framtiden. Men de ser ändå vilket slutIP du använder vilket med lite verktyg kan visa vilka siter som ligger bakom (såvida det inte är prxyat via ex Cloudflare).

Gå till inlägget

Det här. Du vinner ingenting på att skicka dina dns-frågor till en tredje part, tvärtom ökar du antalet platser där det finns information om ditt internetanvändande. Istället för att lita på en organisation måste du nu lita på två.

Visa signatur

I am a prototype for a much larger s󠅄󠅘󠅕󠄐󠅞󠅕󠅕󠅔󠄐󠅤󠅟󠄐󠅒󠅕󠄐󠅟󠅒󠅣󠅕󠅢󠅦󠅕󠅔󠄐󠅑󠅞󠅔󠄐󠅥󠅞󠅔󠅕󠅢󠅣󠅤󠅟󠅟󠅔󠄐󠅧󠅑󠅣󠄐󠅟󠅞󠅓󠅕󠄐󠅣󠅑󠅤󠅙󠅣󠅖󠅙󠅕󠅔󠄐󠅒󠅩󠄐󠄷󠅟󠅔󠄞󠄐󠄾󠅟󠅧󠄐󠅧󠅕󠄐󠅓󠅑󠅞󠄐󠅙󠅝󠅠󠅜󠅕󠅝󠅕󠅞󠅤󠄐󠅤󠅘󠅕󠄐󠅣󠅑󠅝󠅕󠄐󠅖󠅥󠅞󠅓󠅤󠅙󠅟󠅞󠅑󠅜󠅙󠅤󠅩󠄐󠅧󠅙󠅤󠅘󠄐󠅔󠅑󠅤󠅑󠄝󠅝󠅙󠅞󠅙󠅞󠅗󠄐󠅑󠅜󠅗󠅟󠅢󠅙󠅤󠅘󠅝󠅣󠄞ystem

Redigera
Citera flera Citera
1
Skriv svar