Login
Newsletter
Werbung

Thema: DNS-over-HTTPS hat einen schlechten Ruf

4 Kommentar(e) || Alle anzeigen ||  RSS || Kommentieren
Kommentare von Lesern spiegeln nicht unbedingt die Meinung der Redaktion wider.
2
Von Sylvan am Mo, 7. Oktober 2019 um 14:11 #

Wer macht es dann?
Im Grunde kontrolliert es dann gar keiner mehr.

Und ich bin eine einfache Methode los, den Traffic in meinem Netz zu überwachen und zu steuern.
Ab dem Moment sendet Windows dann wieder haufenweise Telemtriedaten an seine Server und ich kann nicht wirklich viel dagegen tun (IP-Adressen blocken ist aufwendiger und blockt auch Services die auf der selben IP laufen).

Klar das war technisch heute auch schon möglich DNS-Abfragen per HTTPS zu verpacken. Aber nun ist das schön standardisiert und einfach zugänglich.

  • 2
    Von Sylvan am Mo, 7. Oktober 2019 um 14:17 #

    Wobei mir kommt da eine Idee:
    Im Grunde müsste ich nur den Output Richtung 1.1.1.1, 8.8.8.8 ... etc. auf Port 443 blocken - außer natürlich falls der vom pihole kommt.
    Dann gehen die DoH-Anfragen der LAN-Devices ins Leere und hoffentlich besinnen die sich dann als Fallback darauf, dass es auch einen vom DHCP genannten DNS-Server gibt.

    Man bräuchte halt nur eine halbwegs vollständige Liste dann gängiger DoH-Server.

Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung