DNS
IPv4: 176.9.93.198
IPv4: 176.9.1.117
IPv6: 2a01:4f8:151:34aa::198
IPv6: 2a01:4f8:141:316d::117
Port: 53
DNS-over-TLS
Hostname: dnsforge.de
Port: 853
SPKI: m51QwAhzNDSa3G7c1Y6eO
Issuer: Let's Encrypt
DNS-over-HTTPS
Address: https://dnsforge.de/dns-query
Features
DNSSEC: validating 
Filter: Ad blocking 
Privacy: no logging
Limits: 100 queries per second
Query log: off
dnsforge.de ist ein zensurfreier, sicherer und redundanter DNS Resolver ohne Logging, dafür mit Werbeblocker.
Vorteile
- Namensauflösungen werden verschlüsselt an den adminForge DNS Server übertragen (DoT, DoH)
- Keine Manipulationen oder Umleitung auf gefälschte Seiten mehr möglich
- Kein Logging von Zugriffen
- Lästige Werbung wird nicht geladen, dies spart nicht nur Nerven sondern auch Bandbreite
Android
Bis Android 8 (Oreo): Intra (DoH), Nebulo (DoT, DoH)
Ab Android 9 (Pie) lässt sich ohne Zusatzsoftware DNS over TLS nutzen.
Einstellungen > Netzwerk & Internet > Erweitert > Privates DNS:
dnsforge.de
iOS
Ab iOS 14: dnsforge-dot.mobileconfig (DoT), dnsforge-doh.mobileconfig (DoH)
So aktivierst du DoH auf deinem Gerät:
- dnsforge-doh.mobileconfig herunterladen und "Zulassen"
- Konfigurationsprofil installieren: Einstellungen > Profil geladen
- Die "Netzverkehr" Warnung bestätigen wir und drücken auf "Installieren"
- Das zuletzt installierte Profil ist automatisch aktiv (Allgemein > VPN & Netzwerk > DNS)
- Der Flugmodus muss einmal ein und ausgeschaltet werden um den Cache zu leeren
Bedingt durch Let's Encrypt sollte eine neue signierte Konfigurationsdatei alle 3 Monate herunterladen werden
Ab iOS 10: DNSCloak (DoH)
So aktivierst du DoH auf deinem Gerät:
- DNSCloak App herunterladen und installieren
- In der Serversuche nach "dnsforge" suchen
- Mit "Use this server" aktivieren
Firefox
Der beliebte Firefox Browser ab Version 60 unterstützt DNS over HTTPS.
Einstellungen > Verbindungs-Einstellungen > DNS über HTTPS aktivieren > Benutzerdefiniert:
https://dnsforge.de/dns-query
Getreu dem Motto "Vertrauen ist gut, Kontrolle ist besser" sollten wir prüfen ob auch wirklich dnsforge.de verwendet wird.
DNS leak test
- Wir rufen die Webseite DNSleaktest.com auf
- Klicken auf "Standard test"
- Warten kurz ...
- Auf der Ergebnisseite sollte dann eine IP-Adresse von dnsforge.de stehen!
Der Resolver filtert Ad-, Tracking- und Malwaredomains aus den folgenden Listen. Die Listen werden wöchentlich neu eingelesen.
Domain-Whitelist beantragen: adminForge Community oder kontakt (at) adminforge.de
Domain Status [2022-05-20]
Blacklist: 370788
Whitelist: 148
Listen
https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts https://s3.amazonaws.com/lists.disconnect.me/simple_malvertising.txt https://s3.amazonaws.com/lists.disconnect.me/simple_tracking.txt https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt https://justdomains.github.io/blocklists/lists/easylist-justdomains.txt https://justdomains.github.io/blocklists/lists/easyprivacy-justdomains.txt https://justdomains.github.io/blocklists/lists/adguarddns-justdomains.txt https://justdomains.github.io/blocklists/lists/nocoin-justdomains.txt https://adaway.org/hosts.txt https://gitlab.com/quidsup/notrack-blocklists/raw/master/notrack-blocklist.txt https://raw.githubusercontent.com/crazy-max/WindowsSpyBlocker/master/data/hosts/spy.txt https://dbl.oisd.nl/basic/ https://blocklistproject.github.io/Lists/malware.txt https://blocklistproject.github.io/Lists/phishing.txt https://blocklistproject.github.io/Lists/ransomware.txt https://blocklistproject.github.io/Lists/tracking.txt
PowerDNS
Das Betreiben eines zensurfreien DNS Servers machen wir gerne, kostet aber leider auch Geld.
Unterstütze unsere Arbeit mit einer Spende.