DNS systemweit verschlüsseln › Fortgeschrittene Netzwerkkonfiguration › Fortgeschrittene Themen › Forum › staging.inyokaproject.org

DNS systemweit verschlüsseln

« Vorherige 12Nächste »

Status: Ungelöst | Ubuntu-Version: Ubuntu 24.04 (Noble Numbat)
Antworten |

lubux Anmeldungsdatum: 21. November 2012 Beiträge: 14402	Zitieren 21. Juli 2025 14:13 ubuntu--anfaenger schrieb: Ich werde da überhaupt nichtmehr schlau draus, ich weiss auch nicht ob die Ausgabe von dnsleak überhaupt Aussagekräftig ist, die prüft ja nur den Firefox, aber der Firefox fragt ja hier: 127.0.0.53 Ja. 127.0.0.53:53 ist (lokal) dein systemd-resolved. ... und systemd-resolved sollte immer _nur_ 9.9.9.9:853 (via DoT) fragen. Das war/ist Gegenstand deiner Tests.
ubuntu--anfaenger (Themenstarter) Anmeldungsdatum: 12. Oktober 2013 Beiträge: Zähle...	Zitieren 21. Juli 2025 14:19 lubux schrieb: Das war/ist Gegenstand deiner Tests. Das war mir auch klar, nur ich werde aus den Ergebnissen der Tests nicht schlau, besonders bei dns leak, was sagt das denn jetzt aus?
lubux Anmeldungsdatum: 21. November 2012 Beiträge: 14402	Zitieren 21. Juli 2025 15:33 ubuntu--anfaenger schrieb: ..., nur ich werde aus den Ergebnissen der Tests nicht schlau, besonders bei dns leak, was sagt das denn jetzt aus? Das ist OK so, denn Quad9 benutzt die Infrastruktur von WoodyNet.
ubuntu--anfaenger (Themenstarter) Anmeldungsdatum: 12. Oktober 2013 Beiträge: Zähle...	Zitieren 21. Juli 2025 15:38 lubux schrieb: Das ist OK so, denn Quad9 benutzt die Infrastruktur von WoodyNet. Ok Danke Dir. Was einfacher wäre wenn DOH gehen würde, das dann auf port 443 läuft, dann würde man es nur noch aus dem normalen Traffic herausfiltern, und sofort sehen ob verschlüsselt oder nicht. lg,
lubux Anmeldungsdatum: 21. November 2012 Beiträge: 14402	Zitieren 21. Juli 2025 15:45 (zuletzt bearbeitet: 21. Juli 2025 15:49) ubuntu--anfaenger schrieb: Was einfacher wäre wenn DOH gehen würde, das dann auf port 443 läuft, dann würde man es nur noch aus dem normalen Traffic herausfiltern, und sofort sehen ob verschlüsselt oder nicht. Naja tcp-Traffic über den Port 853 ist doch auch "normaler" Traffic. Wenn du willst, könntest du (nur) in deinen Browsern, DoH konfigurieren und benutzen. Der Rest benutzt DoT (via systemd-resolved), auf deinem System.
ubuntu--anfaenger (Themenstarter) Anmeldungsdatum: 12. Oktober 2013 Beiträge: Zähle...	Zitieren 21. Juli 2025 16:18 lubux schrieb: Naja tcp-Traffic über den Port 853 ist doch auch "normaler" Traffic. Ja verstehe ich, aber der Unterschied ist das der Port 853 heraussticht, wenn zb über DOH wird das vom normalen traffic aus nicht so schnell zu Unterscheiden, oder zu filtern. Wenn du willst, könntest du (nur) in deinen Browsern, DoH konfigurieren und benutzen. Der Rest benutzt DoT (via systemd-resolved), auf deinem System. Ja in dem dns/https im Firefox einstellt, da hat man dann wieder mehrere Baustellen, hätte das lieber Systemweit gehabt, nur eine Einstellung.

« Vorherige 12Nächste »

Antworten |

« Vorheriges Thema Nächstes Thema »