Kommentare zu folgendem Beitrag: EU will DNS-Anbieter zur Piraterie-Polizei machen
Quad9 warnt die EU: DNS-Anbieter haben nichts mit einer Piraterie-Polizei gemeinsam und sollten nicht zum Content-Blocking gezwungen werden.
Kommentare zu folgendem Beitrag: EU will DNS-Anbieter zur Piraterie-Polizei machen
Quad9 hält keine Daten vor, loggt nichts und verteilt auch nichts.
Im gleichen Zeitraum hat Quad9 nach eigenen Angaben mehrere Milliarden Verbindungsversuche auf Infrastruktur blockiert, die schädlich war.
Wird jetzt protokolliert oder nicht?
wenn du eine anfrage stellst loggen sie das nicht mit. sie haben aber sehr wohl sperrlisten. in den sperrlisten sind dann gefährliche seiten enthalten. dadurch loggen sie nichts, sperren aber sehr wohl daten, was ich nicht versthe ist: warum tun die das und bei weiteren nachfragen fangen die an zu weinen? bin kein jurist, aber wenn ein richter anordnet meine domain zu sperren über den dns, ich dann vor gericht gehe und gewinne weil ich nicht kriminell bin dann ist ein schaden entstanden. schadensersatz kann ich aber nicht vom dns anbieter einfordern, das gericht hat es ja so entschieden, also kann ich nur denjenigen verklagen der das gericht dazu gebracht hat, oder sehe ich da irgendwas falsch?
was ich mich auch schon lange frage, habe aber nicht wirklich recherchiert, wenn ich einen eigenen dns aufsetze muss der sich ja mit irgendwas syncronisieren. in dem moment übernimmt er doch auch die sperreinträge oder? was hilft es mir also einen eigenen dns zu haben? wie komme ich an ungefilterte dns einträge? und wenn ich an ungefilterte dns einträge komme, warum sollte ich dann noch mal ein eigenen dns haben?
nicht falsch verstehen, ich habe hier natürlich einen pihole und evtl. werde ich noch einen dns aufsetzen irgendwann.
Wenn du ein pihole hast, kannst du deine DNS Anfragen entweder über unbound oder einem externen DNS-Anbieter (Google, Cloudflare oder Quad9) abfragen lassen.
Quad9 bietet 3 verschiedene DNS-Server an. https://quad9.net/de/service/service-addresses-and-features/
Über Unbound besorgt man sich die Root-Server und fragt die jeweiligen Server direkt an. Der einzige Nachteil bei Unbound ist die unverschlüsselte Anfrage über Port 53. Der ISP könnte also mitlesen.
DoT/DoH verschlüsselt die Anfrage, kann aber nur auf externe Anbieter (siehe die 3 oberen Anbieter bspw.) erfolgen.
Man könnte Unbound über einen VPN laufen lassen, dann könnte der ISP nicht mitlesen, aber theoretisch der VPN-Anbieter. Man könnte Unbound über das TOR-Netzwerk laufen lassen, hätte aber Performanceeinbußen.
Der greift direkt auf die ungefilterten Rootserver zu die alle DNS Einträge verteilen, alles andere kommt von den jeweiligen DNS, wie die Sperrlisten
genau deshalb die Anleitung mit eigenem VPS mit Technitium DNS+AGH+Tailscale