DNS
IPv4: 176.9.93.198
IPv4: 176.9.1.117
IPv6: 2a01:4f8:151:34aa::198
IPv6: 2a01:4f8:141:316d::117
Port: 53
DNS-over-TLS
Hostname: dnsforge.de
Port: 853
SPKI: m51QwAhzNDSa3G7c1Y6eO
Issuer: Let's Encrypt
DNS-over-HTTPS
Address: https://dnsforge.de/dns-query
DNS-over-QUIC
Address: quic://dnsforge.de:853
Features
DNSSEC: validating 
Filter: Ad blocking 
Privacy: no logging
Limits: 100 queries per second
Query log: off
dnsforge.de ist ein zensurfreier, sicherer und redundanter DNS Resolver ohne Logging, dafür mit Werbeblocker.
Vorteile
- Namensauflösungen werden verschlüsselt an den adminForge DNS Server übertragen (DoT, DoH)
- Keine Manipulationen oder Umleitung auf gefälschte Seiten mehr möglich
- Kein Logging von Zugriffen
- Lästige Werbung wird nicht geladen, dies spart nicht nur Nerven sondern auch Bandbreite
Android
Bis Android 8 (Oreo): Intra (DoH), Nebulo (DoT, DoH)
Ab Android 9 (Pie) lässt sich ohne Zusatzsoftware DNS over TLS nutzen.
Einstellungen > Netzwerk & Internet > Erweitert > Privates DNS:
dnsforge.de
iOS
Ab iOS 14: dnsforge-dot.mobileconfig (DoT), dnsforge-doh.mobileconfig (DoH)
So aktivierst du DoH auf deinem Gerät:
- dnsforge-doh.mobileconfig herunterladen und "Zulassen"
- Konfigurationsprofil installieren: Einstellungen > Profil geladen
- Die "Netzverkehr" Warnung bestätigen wir und drücken auf "Installieren"
- Das zuletzt installierte Profil ist automatisch aktiv (Allgemein > VPN & Netzwerk > DNS)
- Der Flugmodus muss einmal ein und ausgeschaltet werden um den Cache zu leeren
Bedingt durch Let's Encrypt sollte eine neue signierte Konfigurationsdatei alle 3 Monate herunterladen werden
Ab iOS 10: DNSCloak (DoH)
So aktivierst du DoH auf deinem Gerät:
- DNSCloak App herunterladen und installieren
- In der Serversuche nach "dnsforge" suchen
- Mit "Use this server" aktivieren
Firefox
Der beliebte Firefox Browser ab Version 60 unterstützt DNS over HTTPS.
Einstellungen > Verbindungs-Einstellungen > DNS über HTTPS aktivieren > Benutzerdefiniert:
https://dnsforge.de/dns-query
TRR (Trusted Recursive Resolver): network.trr.mode setzen wir in "about:config" auf 3, um den Fallback auf den System DNS zu vermeiden.
Getreu dem Motto "Vertrauen ist gut, Kontrolle ist besser" sollten wir prüfen ob auch wirklich dnsforge.de verwendet wird.
DNS leak test
- Wir rufen die Webseite DNSleaktest.com auf
- Klicken auf "Standard test"
- Warten kurz ...
- Auf der Ergebnisseite sollte dann eine IP-Adresse von dnsforge.de stehen!
Der Resolver filtert Ad-, Tracking- und Malwaredomains aus den folgenden Listen. Die Listen werden wöchentlich neu eingelesen.
Domain-Whitelist beantragen: adminForge Community oder kontakt (at) adminforge.de
Domain Status [2022-07-01]
Blacklist: 478151
Whitelist: 156
Listen
https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts https://s3.amazonaws.com/lists.disconnect.me/simple_malvertising.txt https://s3.amazonaws.com/lists.disconnect.me/simple_tracking.txt https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt https://justdomains.github.io/blocklists/lists/easylist-justdomains.txt https://justdomains.github.io/blocklists/lists/easyprivacy-justdomains.txt https://justdomains.github.io/blocklists/lists/adguarddns-justdomains.txt https://justdomains.github.io/blocklists/lists/nocoin-justdomains.txt https://adaway.org/hosts.txt https://gitlab.com/quidsup/notrack-blocklists/raw/master/notrack-blocklist.txt https://raw.githubusercontent.com/crazy-max/WindowsSpyBlocker/master/data/hosts/spy.txt https://dbl.oisd.nl/basic/ https://blocklistproject.github.io/Lists/phishing.txt https://blocklistproject.github.io/Lists/ransomware.txt https://blocklistproject.github.io/Lists/tracking.txt https://raw.githubusercontent.com/hagezi/dns-blocklists/main/domains/light.txt
PowerDNS
Das Betreiben eines zensurfreien DNS Servers machen wir gerne, kostet aber leider auch Geld.
Unterstütze unsere Arbeit mit einer Spende.