Pi-hole dnsforge.de DNS Resolver



mehr Statistiken
DNS Resolver Daten
Server hosted in  Germany

DNS
IPv4: 176.9.93.198
IPv4: 176.9.1.117
IPv6: 2a01:4f8:151:34aa::198
IPv6: 2a01:4f8:141:316d::117
Port: 53

DNS-over-TLS
Hostname: dnsforge.de
Port: 853
SPKI: m51QwAhzNDSa3G7c1Y6eOEsskzp6ySzeOqy0LKcptDw=
Issuer: Let's Encrypt

DNS-over-HTTPS
Address: https://dnsforge.de/dns-query

DNS-over-QUIC
Address: quic://dnsforge.de:853

Features
DNSSEC: validating DNSSEC Resolver Test
Filter: Ad blocking Domain Check
Privacy: no logging
Limits: 100 queries per second
Query log: off

Info

dnsforge.de ist ein zensurfreier, sicherer und redundanter DNS Resolver ohne Logging, dafür mit Werbeblocker.

Vorteile
- Namensauflösungen werden verschlüsselt an den adminForge DNS Server übertragen (DoT, DoH)
- Keine Manipulationen oder Umleitung auf gefälschte Seiten mehr möglich
- Kein Logging von Zugriffen
- Lästige Werbung wird nicht geladen, dies spart nicht nur Nerven sondern auch Bandbreite

Clients

Android
Bis Android 8 (Oreo): Intra (DoH), Nebulo (DoT, DoH)
Ab Android 9 (Pie) lässt sich ohne Zusatzsoftware DNS over TLS nutzen.
Einstellungen > Netzwerk & Internet > Erweitert > Privates DNS:
dnsforge.de

iOS
Ab iOS 14: dnsforge-dot.mobileconfig (DoT), dnsforge-doh.mobileconfig (DoH)
So aktivierst du DoH auf deinem Gerät:
- dnsforge-doh.mobileconfig herunterladen und "Zulassen"
- Konfigurationsprofil installieren: Einstellungen > Profil geladen
- Die "Netzverkehr" Warnung bestätigen wir und drücken auf "Installieren"
- Das zuletzt installierte Profil ist automatisch aktiv (Allgemein > VPN & Netzwerk > DNS)
- Der Flugmodus muss einmal ein und ausgeschaltet werden um den Cache zu leeren
Bedingt durch Let's Encrypt sollte eine neue signierte Konfigurationsdatei alle 3 Monate herunterladen werden

Ab iOS 10: DNSCloak (DoH)
So aktivierst du DoH auf deinem Gerät:
- DNSCloak App herunterladen und installieren
- In der Serversuche nach "dnsforge" suchen
- Mit "Use this server" aktivieren

Firefox
Der beliebte Firefox Browser ab Version 60 unterstützt DNS over HTTPS.
Einstellungen > Verbindungs-Einstellungen > DNS über HTTPS aktivieren > Benutzerdefiniert:
https://dnsforge.de/dns-query

TRR (Trusted Recursive Resolver): network.trr.mode setzen wir in "about:config" auf 3, um den Fallback auf den System DNS zu vermeiden.

Test

Getreu dem Motto "Vertrauen ist gut, Kontrolle ist besser" sollten wir prüfen ob auch wirklich dnsforge.de verwendet wird.

DNS leak test
- Wir rufen die Webseite DNSleaktest.com auf
- Klicken auf "Standard test"
- Warten kurz ...
- Auf der Ergebnisseite sollte dann eine IP-Adresse von dnsforge.de stehen!

Blocklisten

Der Resolver filtert Ad-, Tracking- und Malwaredomains aus den folgenden Listen. Die Listen werden wöchentlich neu eingelesen.

Domain-Whitelist beantragen: adminForge Community oder kontakt (at) adminforge.de



Domain Status [2022-08-15]
Blacklist: 509631
Whitelist: 164

Listen
https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts
https://s3.amazonaws.com/lists.disconnect.me/simple_malvertising.txt
https://s3.amazonaws.com/lists.disconnect.me/simple_tracking.txt
https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt
https://justdomains.github.io/blocklists/lists/easylist-justdomains.txt
https://justdomains.github.io/blocklists/lists/easyprivacy-justdomains.txt
https://justdomains.github.io/blocklists/lists/adguarddns-justdomains.txt
https://justdomains.github.io/blocklists/lists/nocoin-justdomains.txt
https://adaway.org/hosts.txt
https://gitlab.com/quidsup/notrack-blocklists/raw/master/notrack-blocklist.txt
https://raw.githubusercontent.com/crazy-max/WindowsSpyBlocker/master/data/hosts/spy.txt
https://dbl.oisd.nl/basic/
https://blocklistproject.github.io/Lists/phishing.txt
https://blocklistproject.github.io/Lists/ransomware.txt
https://blocklistproject.github.io/Lists/tracking.txt
https://raw.githubusercontent.com/hagezi/dns-blocklists/main/domains/light.txt
powered by PowerDNS


Mastodon   Discourse

weitere kostenlose, datenschutzfreundliche Dienste

Unterstützen
Das Betreiben eines zensurfreien DNS Servers machen wir gerne, kostet aber leider auch Geld.
Unterstütze unsere Arbeit mit einer Spende.