Kommentare zu "DNS-over-HTTPS hat einen schlechten Ruf"

Von Sylvan am Mo, 7. Oktober 2019 um 14:11 #

Wer macht es dann?
Im Grunde kontrolliert es dann gar keiner mehr.

Und ich bin eine einfache Methode los, den Traffic in meinem Netz zu überwachen und zu steuern.
Ab dem Moment sendet Windows dann wieder haufenweise Telemtriedaten an seine Server und ich kann nicht wirklich viel dagegen tun (IP-Adressen blocken ist aufwendiger und blockt auch Services die auf der selben IP laufen).

Klar das war technisch heute auch schon möglich DNS-Abfragen per HTTPS zu verpacken. Aber nun ist das schön standardisiert und einfach zugänglich.

[

| Versenden | Drucken ]

Re[3]: Ein weiteres spezielles Problem

2
Von Sylvan am Mo, 7. Oktober 2019 um 14:17 #
Wobei mir kommt da eine Idee:
Im Grunde müsste ich nur den Output Richtung 1.1.1.1, 8.8.8.8 ... etc. auf Port 443 blocken - außer natürlich falls der vom pihole kommt.
Dann gehen die DoH-Anfragen der LAN-Devices ins Leere und hoffentlich besinnen die sich dann als Fallback darauf, dass es auch einen vom DHCP genannten DNS-Server gibt.
Man bräuchte halt nur eine halbwegs vollständige Liste dann gängiger DoH-Server.

[

| Versenden | Drucken ]
- Re[4]: Ein weiteres spezielles Problem
  
  1
  Von wildzero am Mo, 7. Oktober 2019 um 20:05 #
  
  "Man bräuchte halt nur eine halbwegs vollständige Liste dann gängiger DoH-Server."
  Es wird wohl Leider am Ende genau darauf hinauslaufen. Zusätzlich zu den adblock DNS Listen.
  Dieser Beitrag wurde 1 mal editiert. Zuletzt am 07. Okt 2019 um 20:05.
  
  [
  
  | Versenden | Drucken ]
  
  Re[4]: Ein weiteres spezielles Problem
  
  0
  Von spaetschicht am Do, 10. Oktober 2019 um 14:13 #
  
  Man bräuchte halt nur eine halbwegs vollständige Liste dann gängiger DoH-Server.
  vllt ist diese Ausführung hilfreich:
  https://github.com/bambenek/block-doh
  Dieser Beitrag wurde 1 mal editiert. Zuletzt am 10. Okt 2019 um 14:13.
  
  [
  
  | Versenden | Drucken ]