DNS
IPv4: 176.9.93.198
IPv4: 176.9.1.117
IPv6: 2a01:4f8:151:34aa::198
IPv6: 2a01:4f8:141:316d::117
Port: 53
DNS Clean
IPv4: 49.12.223.2
IPv4: 49.12.43.208
IPv6: 2a01:4f8:c17:4fbc::2
IPv6: 2a01:4f8:c012:ed89::208
Port: 53
DNS-over-TLS
Hostname: dnsforge.de
SPKI: m51QwAhzNDSa3G7c1Y6eO
Hostname: clean.dnsforge.de
SPKI: Umf7rVNEop498ZxvfrfhiwaD224VhR3NrwVrIOsdftY=
Port: 853
Issuer: Let's Encrypt
DNS-over-HTTPS
Address: https://dnsforge.de/dns-query
Address: https://clean.dnsforge.de/dns-query
DNS-over-QUIC
Address: quic://dnsforge.de:853
Address: quic://clean.dnsforge.de:853
Features
DNSSEC: validating 
Filter: Ad blocking 
Filter Clean: Ad blocking and Youth protection
Privacy: no logging
Limits: 70 queries per 10 seconds
Query log: off
DNS
dnsforge.de ist ein zensurfreier, sicherer und redundanter DNS Resolver ohne Logging, dafür mit Werbeblocker.
DNS Clean
Mit clean.dnsforge.de sind zusätzlich Jugendschutz Blocklisten, sowie Safe Search bei Suchmaschinen und YouTube aktiviert - siehe Listen Clean.
Vorteile
- Namensauflösungen werden verschlüsselt an den (clean.)dnsforge.de DNS Server übertragen (DoT, DoH)
- Keine Manipulationen oder Umleitung auf gefälschte Seiten mehr möglich
- Kein Logging von Zugriffen
- Lästige Werbung wird nicht geladen, dies spart nicht nur Nerven sondern auch Bandbreite
- Mit clean.dnsforge.de werden zusätzlich Adult-Domains blockiert und Safe Search bei Suchmaschinen aktiviert
Android
Bis Android 8 (Oreo): Intra (DoH), Nebulo (DoT, DoH)
Ab Android 9 (Pie) lässt sich ohne Zusatzsoftware DNS over TLS nutzen.
Einstellungen > Netzwerk & Internet > Erweitert > Privates DNS:
dnsforge.de oder clean.dnsforge.de
iOS
Ab iOS 14: dnsforge-dot.mobileconfig (DoT), dnsforge-doh.mobileconfig (DoH) oder clean-dnsforge-dot.mobileconfig (DoT), clean-dnsforge-doh.mobileconfig (DoH)
So aktivierst du DoH auf deinem Gerät:
- (clean-)dnsforge-doh.mobileconfig herunterladen und "Zulassen"
- Konfigurationsprofil installieren: Einstellungen > Profil geladen
- Die "Netzverkehr" Warnung bestätigen wir und drücken auf "Installieren"
- Das zuletzt installierte Profil ist automatisch aktiv (Allgemein > VPN & Netzwerk > DNS)
- Der Flugmodus muss einmal ein und ausgeschaltet werden um den Cache zu leeren
Ab iOS 10: DNSCloak (DoH)
So aktivierst du DoH auf deinem Gerät:
- DNSCloak App herunterladen und installieren
- In der Serversuche nach "dnsforge" suchen
- Mit "Use this server" aktivieren
Firefox
Einstellungen > Verbindungs-Einstellungen > DNS über HTTPS aktivieren > Benutzerdefiniert:
https://dnsforge.de/dns-query oder https://clean.dnsforge.de/dns-query
TRR (Trusted Recursive Resolver): network.trr.mode setzen wir in "about:config" auf 3, um den Fallback auf den System DNS zu vermeiden.
Chromium / Google Chrome
Einstellungen > Datenschutz und Sicherheit > Sicherheit > Sicheres DNS verwenden aktivieren > Benutzerdefiniert: https://dnsforge.de/dns-query oder https://clean.dnsforge.de/dns-query
Microsoft Edge
Einstellungen > Datenschutz, Suche und Dienste > Verwenden Sie sicheres DNS, um anzugeben, wie die Netzwerkadresse für Websites nachzuschlagen ist > Einen Dienstanbieter auswählen > Das Feld Benutzerdefinierten Anbieter eingeben ausfüllen: https://dnsforge.de/dns-query oder https://clean.dnsforge.de/dns-query
Getreu dem Motto "Vertrauen ist gut, Kontrolle ist besser" sollten wir prüfen ob auch wirklich (clean.)dnsforge.de verwendet wird.
DNS leak test
- Wir rufen die Webseite DNSleaktest.com auf
- Klicken auf "Standard test"
- Warten kurz ...
- Auf der Ergebnisseite sollte dann eine IP-Adresse von (clean.)dnsforge.de stehen!
ACHTUNG: "DNS leak test" gibt momentan einen falschen Standort "Almaty, Kazakhstan" für die IP 176.9.1.117 aus. Das ist nur eine falsche Information in deren GeoIP Datenbank. Der Server ist noch immer in "Falkenstein, Deutschland"!
Der Resolver filtert Ad-, Tracking- und Malwaredomains aus den folgenden Listen. Mit clean.dnsforge.de werden zusätzlich Adult Domains gefiltert. Die Listen werden wöchentlich neu eingelesen.
Domain-Whitelist beantragen: per Forum, per Chat oder kontakt (at) adminforge.de
Domain Status [2023-12-03]
Blacklist: 743000
Blacklist Clean: 8497899
Whitelist: 314
Listen
https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts https://s3.amazonaws.com/lists.disconnect.me/simple_malvertising.txt https://s3.amazonaws.com/lists.disconnect.me/simple_tracking.txt https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt https://justdomains.github.io/blocklists/lists/easylist-justdomains.txt https://justdomains.github.io/blocklists/lists/easyprivacy-justdomains.txt https://justdomains.github.io/blocklists/lists/adguarddns-justdomains.txt https://justdomains.github.io/blocklists/lists/nocoin-justdomains.txt https://adaway.org/hosts.txt https://gitlab.com/quidsup/notrack-blocklists/raw/master/notrack-blocklist.txt https://raw.githubusercontent.com/crazy-max/WindowsSpyBlocker/master/data/hosts/spy.txt https://dbl.oisd.nl/basic/ https://blocklistproject.github.io/Lists/phishing.txt https://blocklistproject.github.io/Lists/ransomware.txt https://blocklistproject.github.io/Lists/tracking.txt https://raw.githubusercontent.com/hagezi/dns-blocklists/main/domains/light.txt https://hole.cert.pl/domains/domains.txt https://badmojr.gitlab.io/1hosts/Lite/domains.txt https://perflyst.github.io/PiHoleBlocklist/AmazonFireTV.txt https://raw.githubusercontent.com/hagezi/dns-blocklists/main/domains/native.amazon.txt https://raw.githubusercontent.com/hagezi/dns-blocklists/main/domains/native.apple.txt https://raw.githubusercontent.com/hagezi/dns-blocklists/main/domains/native.huawei.txt https://raw.githubusercontent.com/hagezi/dns-blocklists/main/domains/native.winoffice.txt https://raw.githubusercontent.com/hagezi/dns-blocklists/main/domains/native.tiktok.txt https://raw.githubusercontent.com/hagezi/dns-blocklists/main/domains/native.lgwebos.txt https://raw.githubusercontent.com/hkamran80/blocklists/main/smart-tv
[..] # Adult https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/pornblock1 https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/pornblock2 https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/pornblock3 https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/pornblock4 https://raw.githubusercontent.com/chadmayfield/my-pihole-blocklists/master/lists/pi_blocklist_porn_all.list https://raw.githubusercontent.com/chadmayfield/my-pihole-blocklists/master/lists/pi_blocklist_porn_top1m.list https://raw.githubusercontent.com/blocklistproject/Lists/master/porn.txt https://www.technoy.de/lists/xporn.txt https://raw.githubusercontent.com/Bon-Appetit/porn-domains/master/block.txt https://raw.githubusercontent.com/mhhakim/pihole-blocklist/master/porn.txt
PowerDNS
Das Betreiben eines zensurfreien DNS Servers machen wir gerne, kostet aber leider auch Geld.
Unterstütze unsere Arbeit mit einer Spende.