Vill du vara del av diskussionerna i forumet, ställa frågor eller hjälpa andra? Registrera dig här!

Tar gärna emot feedback på min DNS-tjänst. Bryr ni er om vilken DNS ni använder?

Trädvy Permalänk
Medlem
Registrerad
Maj 2015

Tar gärna emot feedback på min DNS-tjänst. Bryr ni er om vilken DNS ni använder?

Jag får känslan av att de flesta inte bryr sig om vilken dns de använder och om deras dns-data skickas helt okrypterat över internet.

Har ganska nyligt startat upp ett hobby-projekt https://pi-dns.com som i stort sätt är publika pi-hole servrar (för er om vet vad https://pi-hole.net är). En bra beskrivning är at det är dns-servrar som automatiskt blockerar reklam och annan telemetri genom att man bara ställer in sina enheter eller sin router att använda pi-dns' ip adresser. Har även satt upp så att dessa stödjer krypterad DNS över HTTPS (DoH).

De flesta jag pratar med (folk som studerar datateknik / jobbar som utvecklare etc.) vet inte ens vilken dns de använder. Så hur är det med er här på sweclockers.

1. Är pi-dns.com någon ni skulle kunna tänka er använda? Varför/varför inte?
2. Hostar ni redan en egen pi-hole server på t.ex. en raspberry pi?
3. Bryr ni er om vilken dns server ni skickar era förfrågningar till?
4. Är ni intresserade av krypterad DNS över HTTPS?

Rubrik förtydligad /Kent, moderator
Trädvy Permalänk
Medlem
Plats
Borås
Registrerad
Nov 2006

Nu är det några år sedan jag satte mig in i ip protokoll etc, men dns uppslag är väl fortfarande inte krypterad oavsätt om du använder pi-hole, som i praktiken bara är en proxy för dns uppslag väl?

Har i många år kört google's servrar, men just nu minns jag faktiskt inte vad jag kör, om det är isp's eller google's dns servrar min pi-hole använder.

Main: Acer X34A Fortress II i7 8700k ROG Strix Z370-F GTX 1080Ti Ducky Shine 6 SH HD650 O2 amp + DAC Audioengine 2+ Samsung 970 Evo Plus 1TB + Seagate ST2000DM008
Filserver: Lian Li PC-V354B X10SLH-F E3-1240Lv3 32GB ECC RAM IBM M1015
Media: Sony KD-65XF9005 Sony HT-ZF9 nVidia Shield TV pro 2019
nVidia Shield TV pro 2015 SSD Yamaha HS-5

Trädvy Permalänk
Medlem
Registrerad
Jun 2017

Kör med två pi-Hole instanser som kör uppslagen mot cloudflare.

Trädvy Permalänk
Medlem
Plats
Zion
Registrerad
Apr 2004

Kör pi-hole som tar hem via lite olika, primära där är en som redan innan filtrerar lite, inte spar etc

[ i5-6600K @ 4.7Ghz || Corsair H110 GTX || 16GB DDR4 || ASUS Z170 Pro Gaming || Asus ROG 1080 Strix @ 2100+/11Ghz+ ]

"One is always considered mad, when one discovers something that others cannot grasp."
- Ed Wood

Trädvy Permalänk
Medlem
Registrerad
Mar 2010

Tror dom flesta som inte bryr sig använder sig utav sin ISP's DNS-server, som autokonfigureras via DHCP. Då skickas frågorna ju knappast över hela Internet, dom behöver ju bara gå till ISP:n, vilket bör vara ditt första hopp i routingkedjan.

Trädvy Permalänk
Entusiast
Testpilot
Plats
Göteborg
Registrerad
Aug 2011

Kör 1.1.1.1. Vet inte om mina DNS-uppslag sker krypterat eller ej. Ingen stark åsikt om huruvida jag kan tänka mig att använda pi-dns.com eller ej, men tänker följa tråden.

Skrivet med hjälp av Better SweClockers

Trädvy Permalänk
Medlem
Registrerad
Maj 2015
Skrivet av roosterx:

Nu är det några år sedan jag satte mig in i ip protokoll etc, men dns uppslag är väl fortfarande inte krypterad oavsätt om du använder pi-hole, som i praktiken bara är en proxy för dns uppslag väl?

Har i många år kört google's servrar, men just nu minns jag faktiskt inte vad jag kör, om det är isp's eller google's dns servrar min pi-hole använder.

Stämmer att pi-hole mer eller mindre är en proxy. Det man kan göra (som jag gjort på pi-dns) är att köra en lokal rekursiv dns server, typ unbound, som pihole skickar vidare förfrågan till. Detta gör att man inte förlitar sig på någon "upstream" dns leverantör, typ isp/google/cloudflare.

För att lösa krypteringsbiten så finns det olika lösningar, typ DNSCRYPT, DNS over TLS (DoT) och DNS over HTTPS (DoH). pi-dns har just nu endast stöd för DoH. Detta gäller ju då endast om man inte kör en rekursiv dns på sitt nätverk.

Trädvy Permalänk
Medlem
Plats
Karlstad
Registrerad
Nov 2001

nja, pihole kör man själv inte hos någon annan...

Battlestation: 3600x - gtx1070 - 16gb ram - 1TB SSD
Server: 2x Xeon E5-2670 - 64GB Ecc ram

Trädvy Permalänk
Medlem
Registrerad
Maj 2015
Skrivet av Alling:

Kör 1.1.1.1. Vet inte om mina DNS-uppslag sker krypterat eller ej. Ingen stark åsikt om huruvida jag kan tänka mig att använda pi-dns.com eller ej, men tänker följa tråden.

Jo, cloudflare verkar vara lite för populärt. Känns som minst 50% av all dns på internet går igenom dem

Skrivet av basn:

nja, pihole kör man själv inte hos någon annan...

Instämmer typ. Kan ju däremot vara så att man saknar kunskap för att sätta upp pi-hole själv. Kanske är det även dessa som egentligen inte bryr sig så mycket?
Sedan finns det användarfall där man är ute på stan/jobbet/överallt förutom på sitt hemma-nätverk och fortfarande vill blockera reklam och telemetri. Det går ju iofs att lösa med VPN om man nu inte vill ha sin pi-hole publik av förklarliga skäl.

Trädvy Permalänk
Medlem
Registrerad
Maj 2015
Skrivet av s0sdaf:

Tror dom flesta som inte bryr sig använder sig utav sin ISP's DNS-server, som autokonfigureras via DHCP. Då skickas frågorna ju knappast över hela Internet, dom behöver ju bara gå till ISP:n, vilket bör vara ditt första hopp i routingkedjan.

Så är det säkert. Dock kan man ha olika åsikter om hur trevligt det är att ge ifrån sig alla hemsidor man besöker till sin ISP

Edit: ofta så passeras man ju genom någon typ av stadsnät eller liknande också så en man-in-the-middle attack borde inte vara allt för omöjlig ändå.

Trädvy Permalänk
Hedersmedlem
Plats
i bestens inre
Registrerad
Jul 2001

Det låter säkrare att skicka mina DNS-frågor okrypterat till min ISP än att skicka dem krypterat till herr NoExitTV c/o The Internet. Den ena har jag juridiskt bindande avtal med och även lagar som reglerar hur de får hantera min data, den andra..

Eventuella åsikter som uttrycks är skribentens egna och återspeglar ej Sweclockers officiella synsätt eller ståndpunkter.

Trädvy Permalänk
Medlem
Registrerad
Apr 2002
Skrivet av NoExitTV:

Jag får känslan av att de flesta inte bryr sig om vilken dns de använder och om deras dns-data skickas helt okrypterat över internet.

Har ganska nyligt startat upp ett hobby-projekt https://pi-dns.com som i stort sätt är publika pi-hole servrar (för er om vet vad https://pi-hole.net är). En bra beskrivning är at det är dns-servrar som automatiskt blockerar reklam och annan telemetri genom att man bara ställer in sina enheter eller sin router att använda pi-dns' ip adresser. Har även satt upp så att dessa stödjer krypterad DNS över HTTPS (DoH).

De flesta jag pratar med (folk som studerar datateknik / jobbar som utvecklare etc.) vet inte ens vilken dns de använder. Så hur är det med er här på sweclockers.

1. Är pi-dns.com någon ni skulle kunna tänka er använda? Varför/varför inte?
2. Hostar ni redan en egen pi-hole server på t.ex. en raspberry pi?
3. Bryr ni er om vilken dns server ni skickar era förfrågningar till?
4. Är ni intresserade av krypterad DNS över HTTPS?

Är väl någorlunda intresserad, men problemet är relativt komplext.

1. Är tveksam främst därför att jag inte har någon aning om jag kan lita på pi-dns.com mer än någon annan godtycklig tjänst.
2. Nej, men hostar egen resolver server (med vanlig "Do53", DoT och DoH).
3. Ja, men kan i många lägen acceptera den lokalt föredragna resolver servern i en kontrollerad miljö. (Är ofta praktiskt om det finns lokala resurser man behöver komma åt.)
4. DoT och DoH är båda intressanta, men man får ha i åtanke vad dessa faktiskt löser och VEM det innebär att man sätter sin tillit till.
Du krypterar trafiken mellan dig och resolver servern, men där termineras TLS och alla dina frågor hanteras av den som sköter resolver servern och frågor vidare till de auktoritativa servrarna sker i klartext. Det skyddar med andra ord inte trafiken hela vägen, utan bara mellan dig och en part som du förutsätts lita på.
Personligen föredrar jag att lita på en egen tjänst framför att lita på en godtycklig tjänsteleverantör med bakgrund av oklar agenda vill få massor av folk att skicka alla sina DNS-frågor till dem (borde vara ett ansvar de helst skulle slippa om de inte vill se frågorna).

Man kan förstås argumentera för att "skicka in dina frågor i samma tombola som en massa andra så blir det mer anonymt", men det är ju en separat frågeställning kan jag tycka.

AMD Ryzen7 3800X || Gigabyte X570 Ultra || Evga GTX 1080Ti || Crucial Ballistix Sport 3200 64GB || Samsung 950 Pro 512GB || Samsung 960 Pro 1024GB || XB270HU 1440p IPS G-Sync

Trädvy Permalänk
Medlem
Registrerad
Maj 2015
Skrivet av Aphex:

Det låter säkrare att skicka mina DNS-frågor okrypterat till min ISP än att skicka dem krypterat till herr NoExitTV c/o The Internet. Den ena har jag juridiskt bindande avtal med och även lagar som reglerar hur de får hantera min data, den andra..

I get your point. Vad händer om den privacy policy som finns på sidan bara är ren lögn? Hmm

Skrivet av evil penguin:

Är väl någorlunda intresserad, men problemet är relativt komplext.

1. Är tveksam främst därför att jag inte har någon aning om jag kan lita på pi-dns.com mer än någon annan godtycklig tjänst.
2. Nej, men hostar egen resolver server (med vanlig "Do53", DoT och DoH).
3. Ja, men kan i många lägen acceptera den lokalt föredragna resolver servern i en kontrollerad miljö. (Är ofta praktiskt om det finns lokala resurser man behöver komma åt.)
4. DoT och DoH är båda intressanta, men man får ha i åtanke vad dessa faktiskt löser och VEM det innebär att man sätter sin tillit till.
Du krypterar trafiken mellan dig och resolver servern, men där termineras TLS och alla dina frågor hanteras av den som sköter resolver servern och frågor vidare till de auktoritativa servrarna sker i klartext. Det skyddar med andra ord inte trafiken hela vägen, utan bara mellan dig och en part som du förutsätts lita på.
Personligen föredrar jag att lita på en egen tjänst framför att lita på en godtycklig tjänsteleverantör med bakgrund av oklar agenda vill få massor av folk att skicka alla sina DNS-frågor till dem (borde vara ett ansvar de helst skulle slippa om de inte vill se frågorna).

Man kan förstås argumentera för att "skicka in dina frågor i samma tombola som en massa andra så blir det mer anonymt", men det är ju en separat frågeställning kan jag tycka.

Tack för utförligt svar och förtydligande kring DoH / DoT. Agendan med pi-dns var väl ganska simpel egentligen. Hade familjemedlemmar och vänner som var intresserade av pi-hole så satte upp två stycket publika nära Sverige för en liten peng per månad. Tänkte att när jag redan hade dessa två, tja varför inte se vilka andra som är intresserade? Vi får väl se hur detta urartar sig som sagt.

Trädvy Permalänk
Medlem
Registrerad
Jul 2017

Konstant uppkopplad via VPN så kör deras DNS server.

Trädvy Permalänk
Avstängd
Registrerad
Okt 2015

Är inte 8.8.8.8 ganska poppis?

Min dator är Cat-säker.
Hakuna Matata

Trädvy Permalänk
Medlem
Registrerad
Maj 2015
Skrivet av JeanC:

Konstant uppkopplad via VPN så kör deras DNS server.

Ok.

Skrivet av crew seven:

Är inte 8.8.8.8 ganska poppis?

Borde vara en av de största är världen så ganska populär, ja. Känns som att 1.1.1.1 är mer "inne" just nu dock. Men det kanske säger mer om mig...

Trädvy Permalänk
Medlem
Registrerad
Maj 2015
Skrivet av Cerb:

Kör med två pi-Hole instanser som kör uppslagen mot cloudflare.

Ok. Är bägge två på samma nätverk? Varför 2? Redundans mot hårdvarufel?

Trädvy Permalänk
Medlem
Plats
Hemma
Registrerad
Okt 2001

Kör Mullvad vpn så använder deras dns.

Corsair Obsidian 1000D* Asus x570 Crosshair VIII Formula* Ryzen 3900X* 16GB Galax HoF OcLab 4600Mhz* Asus Gtx 1080TI Poseidon* Corsair MP600 1TB* Samsung 970Evo 500GB* Rads: 2x480, 1x280, 1x140* 11Corsair ML RGB Pro

Trädvy Permalänk
Medlem
Registrerad
Jan 2011

Körde Pi-Hole innan men efter strömavbrott blir minnet korrupt (hänt flera gånger) så gav upp till slut. kör 1.1.1.1 på det mesta eller min VPN leverantörs. Mest för att det är snabbare än min ISP men även trevligt med bättre privacy.

Gamla trotjänaren:Asrock P67 Extreme 4 | i5 2500K@4.5Ghz | Asus GTX 970 black Överklockad | Samsung Evo 960 1TB, 2x WD blue 5TB | 8GB Corsair XMS3 + 8GB Hyper x Fury | EVGA Supernova G2 750W Gold | Silverstone FT02
Laptop: Dell XPS 13 2019
Mobil: Oneplus 6 128GB

Trädvy Permalänk
Medlem
Registrerad
Aug 2004

Don't be a dick.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Mar 2011

Jag kör Cisco Umbrella på jobbet, så använder det som resolver på min pihole
Kör egen policy etc.
Dubbelskydd

Bosna u <3

I7-6700K :-: 16gb DDR4 :-: ASUS 1080TI :-: MSI Gaming Carbon :-: NH-U14S :-: FD R5 :-: Seasonic X 760W

Trädvy Permalänk
Medlem
Registrerad
Maj 2015
Skrivet av Defender:

Kör Mullvad vpn så använder deras dns.

Ok.

Skrivet av Baxtex:

Körde Pi-Hole innan men efter strömavbrott blir minnet korrupt (hänt flera gånger) så gav upp till slut. kör 1.1.1.1 på det mesta eller min VPN leverantörs. Mest för att det är snabbare än min ISP men även trevligt med bättre privacy.

Det har inte hänt mig med mina raspberry pi's som jag har hemma än iaf. Puuh.

Skummade bara igenom. Intressant! Måste läsa noggrannare när jag har tid.

Skrivet av zeleni:

Jag kör Cisco Umbrella på jobbet, så använder det som resolver på min pihole
Kör egen policy etc.
Dubbelskydd

Trevligt!

Över lag så hade det varit intressant att se var folk tycker om en dns som blockar reklam/telemetri generellt. Det är ju verkligen en form av sensur, bara att det har en god avsikt. Men det får nog bli i en ny tråd.

Trädvy Permalänk
Medlem
Registrerad
Aug 2003

1.1.1.1 och sekundär är Googles.

Skiter fullständigt om någon får reda på min DNS-data, är man nojig så ska man nog hålla sig borta från internet.

Blir så mycket snack om säkerhet och paranoia på jobbet så man spyr, de flesta attacker och annan malware kommer från skit bakom tangentbordet oavsett hur du skyddar miljön.

Trädvy Permalänk
Medlem
Registrerad
Maj 2015
Skrivet av GuuFi:

1.1.1.1 och sekundär är Googles.

Skiter fullständigt om någon får reda på min DNS-data, är man nojig så ska man nog hålla sig borta från internet.

Blir så mycket snack om säkerhet och paranoia på jobbet så man spyr, de flesta attacker och annan malware kommer från skit bakom tangentbordet oavsett hur du skyddar miljön.

Intressant synsätt. Så vad är din åsikt om pi-dns.com ? (främst att den blockerar reklam)

Trädvy Permalänk
Medlem
Plats
Varberg
Registrerad
Jan 2002

Jag tyckte detta var intressant!
Även om jag inte kommer använda det på min main-pc så finns det flertalet enheter där jag kan tänka mig köra detta på som annars saknar möjlighet att blockera reklam, tex en SmartTV med Youtube eller dylikt.

Du kommer få några olika användare/IP’n från mig som slår upp för att slippa reklam under en period för att ställa systemet mot det som används idag (ISP/8.8.8.8/1.1.1.1)

Citera eller Svara för respons! •
Pixel Artist - Öppen för förslag på beställningsjobb! PM'a mig. • Mer på Instagram
YouTube - Gör lite såsaker här ibland, unboxing, drönar/go-pro saker och dyl. •

Trädvy Permalänk
Medlem
Registrerad
Maj 2015
Skrivet av andreas_dock:

Jag tyckte detta var intressant!
Även om jag inte kommer använda det på min main-pc så finns det flertalet enheter där jag kan tänka mig köra detta på som annars saknar möjlighet att blockera reklam, tex en SmartTV med Youtube eller dylikt.

Du kommer få några olika användare/IP’n från mig som slår upp för att slippa reklam under en period för att ställa systemet mot det som används idag (ISP/8.8.8.8/1.1.1.1)

Kul att du gillar idén! Det är bara att skicka på requests, servrarna pallar nog en del.

Ett tips är att sätta routern att använda pi-dns ip'n som dns-servrar. På så vis så skickar alla enheter i nätverket dns-förfrågningarna till din router som sedan vidarebefodrar dem till pi-dns. Då slipper man konfigurera varje enhet separat. Det kan ju såklart vara så att man inte vill ha det såhär dock, eller att enheter byter nätverk osv.

Trädvy Permalänk
Rekordmedlem
Plats
Salstad
Registrerad
Feb 2009
Skrivet av crew seven:

Är inte 8.8.8.8 ganska poppis?

Om det är några som är ute efter att spionera på dig så är det väl Google så de blir jätteglada om du använder deras dnser för då kan de samla ännu mera data om dig...

Ryzen 5 2400G, Asus ROG STRIX B350-F Gaming, 500GB Samsung 970EVO NVMe M.2 och en väldig massa masslagring. Seasonic Focus+ Gold 650W, Antec P 180 med Schyte o Sharkoon fläktar via en t-balancer, Tittar på en Acer ET430Kbmiippx 43" 4K
Främre ljudkanalerna återges via Behringer DCX2496, högtalare Truth B3031A, Truth B2092A Har också Oscilloskop, mätmikrofon och en Colorimeter.

Trädvy Permalänk
Medlem
Registrerad
Jun 2017
Skrivet av NoExitTV:

Ok. Är bägge två på samma nätverk? Varför 2? Redundans mot hårdvarufel?

Precis, redundans i de fall att min primära inte skulle svara av godtycklig anledning, men även för att kunna lastbalansera lite.
Har för mig att min sekundära brukar plocka runt 10% av alla frågor.

Trädvy Permalänk
Medlem
Plats
twitch.tv/zidichy
Registrerad
Jun 2002
Skrivet av NoExitTV:

Jag får känslan av att de flesta inte bryr sig om vilken dns de använder och om deras dns-data skickas helt okrypterat över internet.

Har ganska nyligt startat upp ett hobby-projekt https://pi-dns.com som i stort sätt är publika pi-hole servrar (för er om vet vad https://pi-hole.net är). En bra beskrivning är at det är dns-servrar som automatiskt blockerar reklam och annan telemetri genom att man bara ställer in sina enheter eller sin router att använda pi-dns' ip adresser. Har även satt upp så att dessa stödjer krypterad DNS över HTTPS (DoH).

De flesta jag pratar med (folk som studerar datateknik / jobbar som utvecklare etc.) vet inte ens vilken dns de använder. Så hur är det med er här på sweclockers.

1. Är pi-dns.com någon ni skulle kunna tänka er använda? Varför/varför inte?
2. Hostar ni redan en egen pi-hole server på t.ex. en raspberry pi?
3. Bryr ni er om vilken dns server ni skickar era förfrågningar till?
4. Är ni intresserade av krypterad DNS över HTTPS?

1. Nej, Jag har min egen pihole med DoH aktiverat, samt att jag vill kontrollera vad som sker i mitt nätverk.
2. Har en Raspberry Pi 3.
3. Absolut, DNS har väldigt stor betydelse för allt som har med nätverk och göra.
4. Använder det själv

Hoppas verkligen att du står för det som finns i din privacy-policy.
Gillar ditt projekt, inte alla som kan sätta upp en reklamfri dns tjänst och koppla in den i sitt nätverk och få det och fungera.

Guide för att få gratis domän, ssl, cdn, rp, http auth, via windows, med nginx!
Säkrare nginx guide för windows lär du inte hitta på nätet 😋😊

Trädvy Permalänk
Medlem
Registrerad
Maj 2015
Skrivet av Cerb:

Precis, redundans i de fall att min primära inte skulle svara av godtycklig anledning, men även för att kunna lastbalansera lite.
Har för mig att min sekundära brukar plocka runt 10% av alla frågor.

Ok, men båda kör ändå samma upstream dns? Eller har varje också en egen rekursiv dns installerad?

Skrivet av Zidichy:

1. Nej, Jag har min egen pihole med DoH aktiverat, samt att jag vill kontrollera vad som sker i mitt nätverk.
2. Har en Raspberry Pi 3.
3. Absolut, DNS har väldigt stor betydelse för allt som har med nätverk och göra.
4. Använder det själv

Hoppas verkligen att du står för det som finns i din privacy-policy.
Gillar ditt projekt, inte alla som kan sätta upp en reklamfri dns tjänst och koppla in den i sitt nätverk och få det och fungera.

Vad kör du för upstream dns provider? (Eftersom du kör DoH till dem?)

Jodå, det som står i privacy-policy:n är sant. Har confat logrotate att inte spara gamla loggar och har även bash-script som körs med cron och tar bort det som inte ska vara där om logrotate av någon anledning inte skulle fungera. Senast någon minut efter midnatt så har föregående dags loggar raderats.
Antar att det var loggningen och anvädningen av dns-query-datat som du syftade på med privacy-policyn.