Pi-hole dnsforge.de DNS Resolver



mehr Statistiken
DNS Resolver Daten
Server hosted in  Germany

DNS
IPv4: 176.9.93.198
IPv4: 176.9.1.117
IPv6: 2a01:4f8:151:34aa::198
IPv6: 2a01:4f8:141:316d::117
Port: 53

DNS Clean
IPv4: 49.12.223.2
IPv4: 49.12.43.208
IPv6: 2a01:4f8:c17:4fbc::2
IPv6: 2a01:4f8:c012:ed89::208
Port: 53

DNS-over-TLS
Hostname: dnsforge.de
Hostname: clean.dnsforge.de
Port: 853

DNS-over-HTTPS
Address: https://dnsforge.de/dns-query
Address: https://clean.dnsforge.de/dns-query

DNS-over-QUIC
Address: quic://dnsforge.de:853
Address: quic://clean.dnsforge.de:853

Features
DNSSEC: validating DNSSEC Resolver Test
Filter: Ad blocking Domain Check
Filter Clean: Ad blocking and Youth protection
Privacy: no logging
Limits: 50 queries per 10 seconds
Query log: off

Info

DNS
dnsforge.de ist ein zensurfreier, sicherer und redundanter DNS Resolver ohne Logging, dafür mit Werbeblocker.

DNS Clean
Mit clean.dnsforge.de sind zusätzlich Jugendschutz Blocklisten aktiviert, siehe Listen Clean.

Vorteile
- Namensauflösungen werden verschlüsselt an den (clean.)dnsforge.de DNS Server übertragen (DoT, DoH)
- Keine Manipulationen oder Umleitung auf gefälschte Seiten mehr möglich
- Kein Logging von Zugriffen
- Lästige Werbung wird nicht geladen, dies spart nicht nur Nerven sondern auch Bandbreite
- Mit clean.dnsforge.de werden zusätzlich Adult-Domains blockiert

Clients

Android
Bis Android 8 (Oreo): Intra (DoH), Nebulo (DoT, DoH)
Ab Android 9 (Pie) lässt sich ohne Zusatzsoftware DNS over TLS nutzen.
Einstellungen > Netzwerk & Internet > Erweitert > Privates DNS:
dnsforge.de oder clean.dnsforge.de

iOS
Ab iOS 14: dnsforge-dot.mobileconfig (DoT), dnsforge-doh.mobileconfig (DoH) oder clean-dnsforge-dot.mobileconfig (DoT), clean-dnsforge-doh.mobileconfig (DoH)
So aktivierst du DoH auf deinem Gerät:
- (clean-)dnsforge-doh.mobileconfig herunterladen und "Zulassen"
- Konfigurationsprofil installieren: Einstellungen > Profil geladen
- Die "Netzverkehr" Warnung bestätigen wir und drücken auf "Installieren"
- Das zuletzt installierte Profil ist automatisch aktiv (Allgemein > VPN & Netzwerk > DNS)
- Der Flugmodus muss einmal ein und ausgeschaltet werden um den Cache zu leeren
Bedingt durch Let's Encrypt sollte eine neue signierte Konfigurationsdatei alle 3 Monate herunterladen werden

Ab iOS 10: DNSCloak (DoH)
So aktivierst du DoH auf deinem Gerät:
- DNSCloak App herunterladen und installieren
- In der Serversuche nach "dnsforge" suchen
- Mit "Use this server" aktivieren

Firefox
Einstellungen > Verbindungs-Einstellungen > DNS über HTTPS aktivieren > Benutzerdefiniert:
https://dnsforge.de/dns-query oder https://clean.dnsforge.de/dns-query

TRR (Trusted Recursive Resolver): network.trr.mode setzen wir in "about:config" auf 3, um den Fallback auf den System DNS zu vermeiden.

Chromium / Google Chrome
Einstellungen > Datenschutz und Sicherheit > Sicherheit > Sicheres DNS verwenden aktivieren > Benutzerdefiniert: https://dnsforge.de/dns-query oder https://clean.dnsforge.de/dns-query

Microsoft Edge
Einstellungen > Datenschutz, Suche und Dienste > Verwenden Sie sicheres DNS, um anzugeben, wie die Netzwerkadresse für Websites nachzuschlagen ist > Einen Dienstanbieter auswählen > Das Feld Benutzerdefinierten Anbieter eingeben ausfüllen: https://dnsforge.de/dns-query oder https://clean.dnsforge.de/dns-query

Test

Getreu dem Motto "Vertrauen ist gut, Kontrolle ist besser" sollten wir prüfen ob auch wirklich (clean.)dnsforge.de verwendet wird.

DNS leak test
- Wir rufen die Webseite DNSleaktest.com auf
- Klicken auf "Standard test"
- Warten kurz ...
- Auf der Ergebnisseite sollte dann eine IP-Adresse von (clean.)dnsforge.de stehen!

Blocklisten

Der Resolver filtert Ad-, Tracking- und Malwaredomains aus den folgenden Listen. Mit clean.dnsforge.de werden auch Adult Domains gefiltert. Die Listen werden wöchentlich neu eingelesen.

Domain-Whitelist beantragen: per Forum, per Chat oder kontakt (at) adminforge.de



Domain Status [2022-12-08]
Blacklist: 609071
Blacklist Clean: 8028154
Whitelist: 207

Listen
https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts
https://s3.amazonaws.com/lists.disconnect.me/simple_malvertising.txt
https://s3.amazonaws.com/lists.disconnect.me/simple_tracking.txt
https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt
https://justdomains.github.io/blocklists/lists/easylist-justdomains.txt
https://justdomains.github.io/blocklists/lists/easyprivacy-justdomains.txt
https://justdomains.github.io/blocklists/lists/adguarddns-justdomains.txt
https://justdomains.github.io/blocklists/lists/nocoin-justdomains.txt
https://adaway.org/hosts.txt
https://gitlab.com/quidsup/notrack-blocklists/raw/master/notrack-blocklist.txt
https://raw.githubusercontent.com/crazy-max/WindowsSpyBlocker/master/data/hosts/spy.txt
https://dbl.oisd.nl/basic/
https://blocklistproject.github.io/Lists/phishing.txt
https://blocklistproject.github.io/Lists/ransomware.txt
https://blocklistproject.github.io/Lists/tracking.txt
https://raw.githubusercontent.com/hagezi/dns-blocklists/main/domains/light.txt
Listen Clean
[..]

# Adult
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/pornblock1
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/pornblock2
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/pornblock3
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/pornblock4
https://raw.githubusercontent.com/chadmayfield/my-pihole-blocklists/master/lists/pi_blocklist_porn_all.list
https://raw.githubusercontent.com/chadmayfield/my-pihole-blocklists/master/lists/pi_blocklist_porn_top1m.list
https://raw.githubusercontent.com/blocklistproject/Lists/master/porn.txt
https://www.technoy.de/lists/xporn.txt
https://raw.githubusercontent.com/Bon-Appetit/porn-domains/master/block.txt
https://raw.githubusercontent.com/mhhakim/pihole-blocklist/master/porn.txt
https://block.energized.pro/porn/formats/domains.txt
powered by PowerDNS




Unterstützen
Das Betreiben eines zensurfreien DNS Servers machen wir gerne, kostet aber leider auch Geld.
Unterstütze unsere Arbeit mit einer Spende.