dnsforge.de DNS Resolver

DNS
IPv4: 176.9.93.198
IPv4: 176.9.1.117
IPv6: 2a01:4f8:151:34aa::198
IPv6: 2a01:4f8:141:316d::117
Port: 53

DNS Clean
IPv4: 49.12.223.2
IPv4: 49.12.43.208
IPv6: 2a01:4f8:c17:4fbc::2
IPv6: 2a01:4f8:c012:ed89::208
Port: 53

DNS-over-TLS
Hostname: dnsforge.de
Hostname: clean.dnsforge.de
Port: 853

DNS-over-HTTPS
Address: https://dnsforge.de/dns-query
Address: https://clean.dnsforge.de/dns-query

DNS-over-QUIC
Address: quic://dnsforge.de:853
Address: quic://clean.dnsforge.de:853

Features
DNSSEC: validating
Filter: Ad blocking
Filter Clean: Ad blocking and Youth protection
Privacy: no logging
Limits: 50 queries per 10 seconds
Query log: off

DNS
dnsforge.de ist ein zensurfreier, sicherer und redundanter DNS Resolver ohne Logging, dafür mit Werbeblocker.

DNS Clean
Mit clean.dnsforge.de sind zusätzlich Jugendschutz Blocklisten, sowie Safe Search bei Suchmaschinen und YouTube aktiviert - siehe Listen Clean.

Vorteile
- Namensauflösungen werden verschlüsselt an den (clean.)dnsforge.de DNS Server übertragen (DoT, DoH)
- Keine Manipulationen oder Umleitung auf gefälschte Seiten mehr möglich
- Kein Logging von Zugriffen
- Lästige Werbung wird nicht geladen, dies spart nicht nur Nerven sondern auch Bandbreite
- Mit clean.dnsforge.de werden zusätzlich Adult-Domains blockiert und Safe Search bei Suchmaschinen aktiviert

Android
Bis Android 8 (Oreo): Intra (DoH), Nebulo (DoT, DoH)
Ab Android 9 (Pie) lässt sich ohne Zusatzsoftware DNS over TLS nutzen.
Einstellungen > Netzwerk & Internet > Erweitert > Privates DNS:
dnsforge.de oder clean.dnsforge.de

iOS
Ab iOS 14: dnsforge-dot.mobileconfig (DoT), dnsforge-doh.mobileconfig (DoH) oder clean-dnsforge-dot.mobileconfig (DoT), clean-dnsforge-doh.mobileconfig (DoH)
So aktivierst du DoH auf deinem Gerät:
- (clean-)dnsforge-doh.mobileconfig herunterladen und "Zulassen"
- Konfigurationsprofil installieren: Einstellungen > Profil geladen
- Die "Netzverkehr" Warnung bestätigen wir und drücken auf "Installieren"
- Das zuletzt installierte Profil ist automatisch aktiv (Allgemein > VPN & Netzwerk > DNS)
- Der Flugmodus muss einmal ein und ausgeschaltet werden um den Cache zu leeren

Ab iOS 10: DNSCloak (DoH)
So aktivierst du DoH auf deinem Gerät:
- DNSCloak App herunterladen und installieren
- In der Serversuche nach "dnsforge" suchen
- Mit "Use this server" aktivieren

Firefox
Einstellungen > Verbindungs-Einstellungen > DNS über HTTPS aktivieren > Benutzerdefiniert:
https://dnsforge.de/dns-query oder https://clean.dnsforge.de/dns-query

TRR (Trusted Recursive Resolver): network.trr.mode setzen wir in "about:config" auf 3, um den Fallback auf den System DNS zu vermeiden.

Chromium / Google Chrome
Einstellungen > Datenschutz und Sicherheit > Sicherheit > Sicheres DNS verwenden aktivieren > Benutzerdefiniert: https://dnsforge.de/dns-query oder https://clean.dnsforge.de/dns-query

Microsoft Edge
Einstellungen > Datenschutz, Suche und Dienste > Verwenden Sie sicheres DNS, um anzugeben, wie die Netzwerkadresse für Websites nachzuschlagen ist > Einen Dienstanbieter auswählen > Das Feld Benutzerdefinierten Anbieter eingeben ausfüllen: https://dnsforge.de/dns-query oder https://clean.dnsforge.de/dns-query

Getreu dem Motto "Vertrauen ist gut, Kontrolle ist besser" sollten wir prüfen ob auch wirklich (clean.)dnsforge.de verwendet wird.

DNS leak test
- Wir rufen die Webseite DNSleaktest.com auf
- Klicken auf "Standard test"
- Warten kurz ...
- Auf der Ergebnisseite sollte dann eine IP-Adresse von (clean.)dnsforge.de stehen!

ACHTUNG: "DNS leak test" gibt momentan einen falschen Standort "Almaty, Kazakhstan" für die IP 176.9.1.117 aus. Das ist nur eine falsche Information in deren GeoIP Datenbank. Der Server ist noch immer in "Falkenstein, Deutschland"!

Der Resolver filtert Ad-, Tracking- und Malwaredomains aus den folgenden Listen. Mit clean.dnsforge.de werden zusätzlich Adult Domains gefiltert. Die Listen werden wöchentlich neu eingelesen.

Domain-Whitelist beantragen: per Forum, per Chat oder kontakt (at) adminforge.de

https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts
https://s3.amazonaws.com/lists.disconnect.me/simple_malvertising.txt
https://s3.amazonaws.com/lists.disconnect.me/simple_tracking.txt
https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt
https://justdomains.github.io/blocklists/lists/easylist-justdomains.txt
https://justdomains.github.io/blocklists/lists/easyprivacy-justdomains.txt
https://justdomains.github.io/blocklists/lists/adguarddns-justdomains.txt
https://justdomains.github.io/blocklists/lists/nocoin-justdomains.txt
https://adaway.org/hosts.txt
https://gitlab.com/quidsup/notrack-blocklists/raw/master/notrack-blocklist.txt
https://raw.githubusercontent.com/crazy-max/WindowsSpyBlocker/master/data/hosts/spy.txt
https://dbl.oisd.nl/basic/
https://blocklistproject.github.io/Lists/phishing.txt
https://blocklistproject.github.io/Lists/ransomware.txt
https://blocklistproject.github.io/Lists/tracking.txt
https://raw.githubusercontent.com/hagezi/dns-blocklists/main/domains/light.txt
https://hole.cert.pl/domains/domains.txt
https://badmojr.gitlab.io/1hosts/Lite/domains.txt

Listen Clean

[..]

# Adult
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/pornblock1
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/pornblock2
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/pornblock3
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/pornblock4
https://raw.githubusercontent.com/chadmayfield/my-pihole-blocklists/master/lists/pi_blocklist_porn_all.list
https://raw.githubusercontent.com/chadmayfield/my-pihole-blocklists/master/lists/pi_blocklist_porn_top1m.list
https://raw.githubusercontent.com/blocklistproject/Lists/master/porn.txt
https://www.technoy.de/lists/xporn.txt
https://raw.githubusercontent.com/Bon-Appetit/porn-domains/master/block.txt
https://raw.githubusercontent.com/mhhakim/pihole-blocklist/master/porn.txt

powered by PowerDNS