Tar gärna emot feedback på min DNS-tjänst. Bryr ni er om vilken DNS ni använder?

Permalänk
Medlem

Tar gärna emot feedback på min DNS-tjänst. Bryr ni er om vilken DNS ni använder?

Jag får känslan av att de flesta inte bryr sig om vilken dns de använder och om deras dns-data skickas helt okrypterat över internet.

Har ganska nyligt startat upp ett hobby-projekt https://pi-dns.com som i stort sätt är publika pi-hole servrar (för er om vet vad https://pi-hole.net är). En bra beskrivning är at det är dns-servrar som automatiskt blockerar reklam och annan telemetri genom att man bara ställer in sina enheter eller sin router att använda pi-dns' ip adresser. Har även satt upp så att dessa stödjer krypterad DNS över HTTPS (DoH).

De flesta jag pratar med (folk som studerar datateknik / jobbar som utvecklare etc.) vet inte ens vilken dns de använder. Så hur är det med er här på sweclockers.

1. Är pi-dns.com någon ni skulle kunna tänka er använda? Varför/varför inte?
2. Hostar ni redan en egen pi-hole server på t.ex. en raspberry pi?
3. Bryr ni er om vilken dns server ni skickar era förfrågningar till?
4. Är ni intresserade av krypterad DNS över HTTPS?

Rubrik förtydligad /Kent, moderator
Permalänk
Medlem

Nu är det några år sedan jag satte mig in i ip protokoll etc, men dns uppslag är väl fortfarande inte krypterad oavsätt om du använder pi-hole, som i praktiken bara är en proxy för dns uppslag väl?

Har i många år kört google's servrar, men just nu minns jag faktiskt inte vad jag kör, om det är isp's eller google's dns servrar min pi-hole använder.

Visa signatur

Main: Acer X32FP Fortress II Ryzen 5900X ROG Strix B550-F Wifi II RTX 3080 Ducky Shine 6 SH HD650 O2 amp + DAC Audioengine 2+ Samsung 970 Evo Plus 1TB + Kingston FURY Renegade 2TB
Server: Lian Li PC-V354B X11SCH Xeon E-2176G 64GB ECC RAM LSI 9207-8i
Media: Sony KD-65XF9005 Sony HT-ZF9 nVidia Shield TV pro 2019
nVidia Shield TV pro 2015 SSD Yamaha HS-5

Permalänk
Medlem

Kör med två pi-Hole instanser som kör uppslagen mot cloudflare.

Permalänk
Medlem

Kör pi-hole som tar hem via lite olika, primära där är en som redan innan filtrerar lite, inte spar etc

Visa signatur

"One is always considered mad, when one discovers something that others cannot grasp."
- Ed Wood

Permalänk
Medlem

Tror dom flesta som inte bryr sig använder sig utav sin ISP's DNS-server, som autokonfigureras via DHCP. Då skickas frågorna ju knappast över hela Internet, dom behöver ju bara gå till ISP:n, vilket bör vara ditt första hopp i routingkedjan.

Permalänk
99:e percentilen

Kör 1.1.1.1. Vet inte om mina DNS-uppslag sker krypterat eller ej. Ingen stark åsikt om huruvida jag kan tänka mig att använda pi-dns.com eller ej, men tänker följa tråden.

Visa signatur

Skrivet med hjälp av Better SweClockers

Permalänk
Medlem
Skrivet av roosterx:

Nu är det några år sedan jag satte mig in i ip protokoll etc, men dns uppslag är väl fortfarande inte krypterad oavsätt om du använder pi-hole, som i praktiken bara är en proxy för dns uppslag väl?

Har i många år kört google's servrar, men just nu minns jag faktiskt inte vad jag kör, om det är isp's eller google's dns servrar min pi-hole använder.

Stämmer att pi-hole mer eller mindre är en proxy. Det man kan göra (som jag gjort på pi-dns) är att köra en lokal rekursiv dns server, typ unbound, som pihole skickar vidare förfrågan till. Detta gör att man inte förlitar sig på någon "upstream" dns leverantör, typ isp/google/cloudflare.

För att lösa krypteringsbiten så finns det olika lösningar, typ DNSCRYPT, DNS over TLS (DoT) och DNS over HTTPS (DoH). pi-dns har just nu endast stöd för DoH. Detta gäller ju då endast om man inte kör en rekursiv dns på sitt nätverk.

Permalänk
Medlem

nja, pihole kör man själv inte hos någon annan...

Visa signatur

Battlestation: 12700k - RTX3090 - 32gb ram - 1tb M2 990 PRO - 2TB M2 crucial
Server: 2x Xeon E5-2670 - 64GB Ecc ram

Permalänk
Medlem
Skrivet av Alling:

Kör 1.1.1.1. Vet inte om mina DNS-uppslag sker krypterat eller ej. Ingen stark åsikt om huruvida jag kan tänka mig att använda pi-dns.com eller ej, men tänker följa tråden.

Jo, cloudflare verkar vara lite för populärt. Känns som minst 50% av all dns på internet går igenom dem

Skrivet av basn:

nja, pihole kör man själv inte hos någon annan...

Instämmer typ. Kan ju däremot vara så att man saknar kunskap för att sätta upp pi-hole själv. Kanske är det även dessa som egentligen inte bryr sig så mycket?
Sedan finns det användarfall där man är ute på stan/jobbet/överallt förutom på sitt hemma-nätverk och fortfarande vill blockera reklam och telemetri. Det går ju iofs att lösa med VPN om man nu inte vill ha sin pi-hole publik av förklarliga skäl.

Permalänk
Medlem
Skrivet av s0sdaf:

Tror dom flesta som inte bryr sig använder sig utav sin ISP's DNS-server, som autokonfigureras via DHCP. Då skickas frågorna ju knappast över hela Internet, dom behöver ju bara gå till ISP:n, vilket bör vara ditt första hopp i routingkedjan.

Så är det säkert. Dock kan man ha olika åsikter om hur trevligt det är att ge ifrån sig alla hemsidor man besöker till sin ISP

Edit: ofta så passeras man ju genom någon typ av stadsnät eller liknande också så en man-in-the-middle attack borde inte vara allt för omöjlig ändå.

Permalänk
Hedersmedlem

Det låter säkrare att skicka mina DNS-frågor okrypterat till min ISP än att skicka dem krypterat till herr NoExitTV c/o The Internet. Den ena har jag juridiskt bindande avtal med och även lagar som reglerar hur de får hantera min data, den andra..

Visa signatur

Det kan aldrig bli fel med mekanisk destruktion

Permalänk
Medlem
Skrivet av NoExitTV:

Jag får känslan av att de flesta inte bryr sig om vilken dns de använder och om deras dns-data skickas helt okrypterat över internet.

Har ganska nyligt startat upp ett hobby-projekt https://pi-dns.com som i stort sätt är publika pi-hole servrar (för er om vet vad https://pi-hole.net är). En bra beskrivning är at det är dns-servrar som automatiskt blockerar reklam och annan telemetri genom att man bara ställer in sina enheter eller sin router att använda pi-dns' ip adresser. Har även satt upp så att dessa stödjer krypterad DNS över HTTPS (DoH).

De flesta jag pratar med (folk som studerar datateknik / jobbar som utvecklare etc.) vet inte ens vilken dns de använder. Så hur är det med er här på sweclockers.

1. Är pi-dns.com någon ni skulle kunna tänka er använda? Varför/varför inte?
2. Hostar ni redan en egen pi-hole server på t.ex. en raspberry pi?
3. Bryr ni er om vilken dns server ni skickar era förfrågningar till?
4. Är ni intresserade av krypterad DNS över HTTPS?

Är väl någorlunda intresserad, men problemet är relativt komplext.

1. Är tveksam främst därför att jag inte har någon aning om jag kan lita på pi-dns.com mer än någon annan godtycklig tjänst.
2. Nej, men hostar egen resolver server (med vanlig "Do53", DoT och DoH).
3. Ja, men kan i många lägen acceptera den lokalt föredragna resolver servern i en kontrollerad miljö. (Är ofta praktiskt om det finns lokala resurser man behöver komma åt.)
4. DoT och DoH är båda intressanta, men man får ha i åtanke vad dessa faktiskt löser och VEM det innebär att man sätter sin tillit till.
Du krypterar trafiken mellan dig och resolver servern, men där termineras TLS och alla dina frågor hanteras av den som sköter resolver servern och frågor vidare till de auktoritativa servrarna sker i klartext. Det skyddar med andra ord inte trafiken hela vägen, utan bara mellan dig och en part som du förutsätts lita på.
Personligen föredrar jag att lita på en egen tjänst framför att lita på en godtycklig tjänsteleverantör med bakgrund av oklar agenda vill få massor av folk att skicka alla sina DNS-frågor till dem (borde vara ett ansvar de helst skulle slippa om de inte vill se frågorna).

Man kan förstås argumentera för att "skicka in dina frågor i samma tombola som en massa andra så blir det mer anonymt", men det är ju en separat frågeställning kan jag tycka.

Visa signatur

Desktop: Ryzen 5800X3D || MSI X570S Edge Max Wifi || Sapphire Pulse RX 7900 XTX || Gskill Trident Z 3600 64GB || Kingston KC3000 2TB || Samsung 970 EVO Plus 2TB || Samsung 960 Pro 1TB || Fractal Torrent || Asus PG42UQ 4K OLED
Proxmox server: Ryzen 5900X || Asrock Rack X570D4I-2T || Kingston 64GB ECC || WD Red SN700 1TB || Blandning av WD Red / Seagate Ironwolf för lagring || Fractal Node 304

Permalänk
Medlem
Skrivet av Aphex:

Det låter säkrare att skicka mina DNS-frågor okrypterat till min ISP än att skicka dem krypterat till herr NoExitTV c/o The Internet. Den ena har jag juridiskt bindande avtal med och även lagar som reglerar hur de får hantera min data, den andra..

I get your point. Vad händer om den privacy policy som finns på sidan bara är ren lögn? Hmm

Skrivet av evil penguin:

Är väl någorlunda intresserad, men problemet är relativt komplext.

1. Är tveksam främst därför att jag inte har någon aning om jag kan lita på pi-dns.com mer än någon annan godtycklig tjänst.
2. Nej, men hostar egen resolver server (med vanlig "Do53", DoT och DoH).
3. Ja, men kan i många lägen acceptera den lokalt föredragna resolver servern i en kontrollerad miljö. (Är ofta praktiskt om det finns lokala resurser man behöver komma åt.)
4. DoT och DoH är båda intressanta, men man får ha i åtanke vad dessa faktiskt löser och VEM det innebär att man sätter sin tillit till.
Du krypterar trafiken mellan dig och resolver servern, men där termineras TLS och alla dina frågor hanteras av den som sköter resolver servern och frågor vidare till de auktoritativa servrarna sker i klartext. Det skyddar med andra ord inte trafiken hela vägen, utan bara mellan dig och en part som du förutsätts lita på.
Personligen föredrar jag att lita på en egen tjänst framför att lita på en godtycklig tjänsteleverantör med bakgrund av oklar agenda vill få massor av folk att skicka alla sina DNS-frågor till dem (borde vara ett ansvar de helst skulle slippa om de inte vill se frågorna).

Man kan förstås argumentera för att "skicka in dina frågor i samma tombola som en massa andra så blir det mer anonymt", men det är ju en separat frågeställning kan jag tycka.

Tack för utförligt svar och förtydligande kring DoH / DoT. Agendan med pi-dns var väl ganska simpel egentligen. Hade familjemedlemmar och vänner som var intresserade av pi-hole så satte upp två stycket publika nära Sverige för en liten peng per månad. Tänkte att när jag redan hade dessa två, tja varför inte se vilka andra som är intresserade? Vi får väl se hur detta urartar sig som sagt.

Permalänk
Medlem

Konstant uppkopplad via VPN så kör deras DNS server.

Permalänk
Medlem

Är inte 8.8.8.8 ganska poppis?

Visa signatur

Min dator är Cat-säker.
Hakuna Matata

Permalänk
Medlem
Skrivet av JeanC:

Konstant uppkopplad via VPN så kör deras DNS server.

Ok.

Skrivet av crew seven:

Är inte 8.8.8.8 ganska poppis?

Borde vara en av de största är världen så ganska populär, ja. Känns som att 1.1.1.1 är mer "inne" just nu dock. Men det kanske säger mer om mig...

Permalänk
Medlem
Skrivet av Cerb:

Kör med två pi-Hole instanser som kör uppslagen mot cloudflare.

Ok. Är bägge två på samma nätverk? Varför 2? Redundans mot hårdvarufel?

Permalänk
Medlem

Kör Mullvad vpn så använder deras dns.

Visa signatur

Corsair Obsidian 1000D* Corsair AX1600i* Asus Z790 Prime-A* Intel 13900K* 32GB G-Skill DDR5 7600Mhz/36* Asus RTX 4090* Corsair MP600 1TB* Samsung 980 Pro 1TB

Permalänk
Medlem

Körde Pi-Hole innan men efter strömavbrott blir minnet korrupt (hänt flera gånger) så gav upp till slut. kör 1.1.1.1 på det mesta eller min VPN leverantörs. Mest för att det är snabbare än min ISP men även trevligt med bättre privacy.

Permalänk
Medlem
Visa signatur

Don't be a dick.

Permalänk
Medlem

Jag kör Cisco Umbrella på jobbet, så använder det som resolver på min pihole
Kör egen policy etc.
Dubbelskydd

Visa signatur

Bosna u <3

I7-6700K :-: 16gb DDR4 :-: ASUS 1080TI :-: MSI Gaming Carbon :-: NH-U14S :-: FD R5 :-: Seasonic X 760W

Permalänk
Medlem
Skrivet av Defender:

Kör Mullvad vpn så använder deras dns.

Ok.

Skrivet av Baxtex:

Körde Pi-Hole innan men efter strömavbrott blir minnet korrupt (hänt flera gånger) så gav upp till slut. kör 1.1.1.1 på det mesta eller min VPN leverantörs. Mest för att det är snabbare än min ISP men även trevligt med bättre privacy.

Det har inte hänt mig med mina raspberry pi's som jag har hemma än iaf. Puuh.

Skummade bara igenom. Intressant! Måste läsa noggrannare när jag har tid.

Skrivet av zeleni:

Jag kör Cisco Umbrella på jobbet, så använder det som resolver på min pihole
Kör egen policy etc.
Dubbelskydd

Trevligt!

Över lag så hade det varit intressant att se var folk tycker om en dns som blockar reklam/telemetri generellt. Det är ju verkligen en form av sensur, bara att det har en god avsikt. Men det får nog bli i en ny tråd.

Permalänk
Medlem

1.1.1.1 och sekundär är Googles.

Skiter fullständigt om någon får reda på min DNS-data, är man nojig så ska man nog hålla sig borta från internet.

Blir så mycket snack om säkerhet och paranoia på jobbet så man spyr, de flesta attacker och annan malware kommer från skit bakom tangentbordet oavsett hur du skyddar miljön.

Permalänk
Medlem
Skrivet av GuuFi:

1.1.1.1 och sekundär är Googles.

Skiter fullständigt om någon får reda på min DNS-data, är man nojig så ska man nog hålla sig borta från internet.

Blir så mycket snack om säkerhet och paranoia på jobbet så man spyr, de flesta attacker och annan malware kommer från skit bakom tangentbordet oavsett hur du skyddar miljön.

Intressant synsätt. Så vad är din åsikt om pi-dns.com ? (främst att den blockerar reklam)

Permalänk
Livsnjutare 😎

Jag tyckte detta var intressant!
Även om jag inte kommer använda det på min main-pc så finns det flertalet enheter där jag kan tänka mig köra detta på som annars saknar möjlighet att blockera reklam, tex en SmartTV med Youtube eller dylikt.

Du kommer få några olika användare/IP’n från mig som slår upp för att slippa reklam under en period för att ställa systemet mot det som används idag (ISP/8.8.8.8/1.1.1.1)

Visa signatur

Citera eller Svara för respons! •
• Life is a playground {|;^) •

Permalänk
Medlem
Skrivet av andreas_dock:

Jag tyckte detta var intressant!
Även om jag inte kommer använda det på min main-pc så finns det flertalet enheter där jag kan tänka mig köra detta på som annars saknar möjlighet att blockera reklam, tex en SmartTV med Youtube eller dylikt.

Du kommer få några olika användare/IP’n från mig som slår upp för att slippa reklam under en period för att ställa systemet mot det som används idag (ISP/8.8.8.8/1.1.1.1)

Kul att du gillar idén! Det är bara att skicka på requests, servrarna pallar nog en del.

Ett tips är att sätta routern att använda pi-dns ip'n som dns-servrar. På så vis så skickar alla enheter i nätverket dns-förfrågningarna till din router som sedan vidarebefodrar dem till pi-dns. Då slipper man konfigurera varje enhet separat. Det kan ju såklart vara så att man inte vill ha det såhär dock, eller att enheter byter nätverk osv.

Permalänk
Rekordmedlem
Skrivet av crew seven:

Är inte 8.8.8.8 ganska poppis?

Om det är några som är ute efter att spionera på dig så är det väl Google så de blir jätteglada om du använder deras dnser för då kan de samla ännu mera data om dig...

Visa signatur

R5 5600G, Asus ROG STRIX X470-F Gaming, WD SN850X 2TB, Seasonic Focus+ Gold 650W, Aerocool Graphite v3, Tittar på en Acer ET430Kbmiippx 43" 4K. Lyssnar på Behringer DCX2496, Truth B3031A, Truth B2092A. Har också oscilloskop, mätmikrofon och colorimeter.

Permalänk
Medlem
Skrivet av NoExitTV:

Ok. Är bägge två på samma nätverk? Varför 2? Redundans mot hårdvarufel?

Precis, redundans i de fall att min primära inte skulle svara av godtycklig anledning, men även för att kunna lastbalansera lite.
Har för mig att min sekundära brukar plocka runt 10% av alla frågor.

Permalänk
Medlem
Skrivet av NoExitTV:

Jag får känslan av att de flesta inte bryr sig om vilken dns de använder och om deras dns-data skickas helt okrypterat över internet.

Har ganska nyligt startat upp ett hobby-projekt https://pi-dns.com som i stort sätt är publika pi-hole servrar (för er om vet vad https://pi-hole.net är). En bra beskrivning är at det är dns-servrar som automatiskt blockerar reklam och annan telemetri genom att man bara ställer in sina enheter eller sin router att använda pi-dns' ip adresser. Har även satt upp så att dessa stödjer krypterad DNS över HTTPS (DoH).

De flesta jag pratar med (folk som studerar datateknik / jobbar som utvecklare etc.) vet inte ens vilken dns de använder. Så hur är det med er här på sweclockers.

1. Är pi-dns.com någon ni skulle kunna tänka er använda? Varför/varför inte?
2. Hostar ni redan en egen pi-hole server på t.ex. en raspberry pi?
3. Bryr ni er om vilken dns server ni skickar era förfrågningar till?
4. Är ni intresserade av krypterad DNS över HTTPS?

1. Nej, Jag har min egen pihole med DoH aktiverat, samt att jag vill kontrollera vad som sker i mitt nätverk.
2. Har en Raspberry Pi 3.
3. Absolut, DNS har väldigt stor betydelse för allt som har med nätverk och göra.
4. Använder det själv

Hoppas verkligen att du står för det som finns i din privacy-policy.
Gillar ditt projekt, inte alla som kan sätta upp en reklamfri dns tjänst och koppla in den i sitt nätverk och få det och fungera.

Visa signatur

[ Fractal Design Define S Svart ] [ ASUS ProArt X670E-Creator WIFI ] [ Amd Ryzen 9 7950x3D ]
[ G.Skill Trident 64GB DDR5 6000MHz ] [ Noctua NH-D15 Chromax Black ]
[ Western Digital Black SN850X 1TB Gen4 ] [ Samsung 870 QVO 2TB MZ-77Q2T0BW ]
[ ASUS TUF GeForce RTX 3080 10GB Gaming OC ]
[ Corsair AX860 80 Plus Platinum ] [ Gigabyte 32" M32U IPS 4K 144 Hz HDMI 2.1 ]

Permalänk
Medlem
Skrivet av Cerb:

Precis, redundans i de fall att min primära inte skulle svara av godtycklig anledning, men även för att kunna lastbalansera lite.
Har för mig att min sekundära brukar plocka runt 10% av alla frågor.

Ok, men båda kör ändå samma upstream dns? Eller har varje också en egen rekursiv dns installerad?

Skrivet av Zidichy:

1. Nej, Jag har min egen pihole med DoH aktiverat, samt att jag vill kontrollera vad som sker i mitt nätverk.
2. Har en Raspberry Pi 3.
3. Absolut, DNS har väldigt stor betydelse för allt som har med nätverk och göra.
4. Använder det själv

Hoppas verkligen att du står för det som finns i din privacy-policy.
Gillar ditt projekt, inte alla som kan sätta upp en reklamfri dns tjänst och koppla in den i sitt nätverk och få det och fungera.

Vad kör du för upstream dns provider? (Eftersom du kör DoH till dem?)

Jodå, det som står i privacy-policy:n är sant. Har confat logrotate att inte spara gamla loggar och har även bash-script som körs med cron och tar bort det som inte ska vara där om logrotate av någon anledning inte skulle fungera. Senast någon minut efter midnatt så har föregående dags loggar raderats.
Antar att det var loggningen och anvädningen av dns-query-datat som du syftade på med privacy-policyn.