Login
Newsletter
Werbung

Thema: DNS-over-HTTPS hat einen schlechten Ruf

6 Kommentar(e) || Alle anzeigen ||  RSS || Kommentieren
Kommentare von Lesern spiegeln nicht unbedingt die Meinung der Redaktion wider.
1
Von CS am Mo, 7. Oktober 2019 um 14:33 #

Gibt es denn funktionierene DoT-Clients? Ich habe bislang nur mit stubby rumgemacht und das hat hier regelmäßig unter verschiedenen Konfigurationen auf verschiedenen Maschinen den Dienst nach ein paar Tagen eingestellt.

Es muß dann neu gestartet werden und dann ist auch wieder alles hübsch, aber das kann ja nicht Sinn der Sache sein. Aktuell teste ich gerade DoH via cloudflared und nebenbei noch dnscrypt-proxy.

  • 0
    Von schmidicom am Mo, 7. Oktober 2019 um 15:19 #

    Android 9 hat einen funktionierenden DoT-Client: Android 9 supports "Private DNS" which uses DNS-over-TLS
    Natürlich geht das nur wenn der TCP-Port 853 frei ist.

    Davon abgesehen kenne ich persönlich nur noch den systemd-resolved der ebenfalls DoT kann.

    • 1
      Von Potz Blitz am Mo, 7. Oktober 2019 um 17:27 #

      Wenn ich den systemd-resolved mit DoT nutzen möchte; wie würde ich das anstellen?

      Ich nehme mal an, zuerst muss ich (unter Manjaro) das Paket "systemd-resolved" installieren. Dann vermutlich das Unit-File suchen und dessen Einstellungen auf DoT ändern. Noch ein $_systemctl_restart_... Gesetzt der Browser benutzt schon das Standard-DNS des Betriebssystems: War es das dann?

      Danke vorab für alle sachdienlichen Hinweise.

      • 1
        Von Sylvan am Mo, 7. Oktober 2019 um 18:39 #

        >>Doku< < dazu schon gelesen?

        Laut dieser sollte es genügen in der resolved.conf. den Parameter DNSOverTLS auf den gewünschten Wert zu setzen.

        0
        Von schmidicom am Mo, 7. Oktober 2019 um 20:21 #

        Über Manjaro weiß ich so gut wie nichts aber ArchLinux hat eine recht gute Anleitung: ArchWiki: systemd-resolved

        • 1
          Von Potz Blitz am Mo, 7. Oktober 2019 um 20:50 #

          Danke (auch an Sylvan). Ich stellte nur fest, dass laut meinem Paketmanager systemd-resolved nicht vorgabemäßig installiert ist. Laut Paketmanager arbeitet das System per Default mit "resolvconf".

          Allerdings gibt es auf meinem System eine Konfigurationsdatei namens "/etc/systemd/resolved.conf". Dort kann man auch den Parameter DNSOverTLS setzen. Wenn ich mutig bin, werde ich mal mein Glück versuchen ...

Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung