DNS
IPv4: 176.9.93.198
IPv4: 176.9.1.117
IPv6: 2a01:4f8:151:34aa::198
IPv6: 2a01:4f8:141:316d::117
Port: 53
DNS Clean
IPv4: 49.12.223.2
IPv4: 49.12.43.208
IPv6: 2a01:4f8:c17:4fbc::2
IPv6: 2a01:4f8:c012:ed89::208
Port: 53
DNS-over-TLS
Hostname: dnsforge.de
Hostname: clean.dnsforge.de
Port: 853
DNS-over-HTTPS
Address: https://dnsforge.de/dns-query
Address: https://clean.dnsforge.de/dns-query
DNS-over-QUIC
Address: quic://dnsforge.de:853
Address: quic://clean.dnsforge.de:853
Features
DNSSEC: validating 
Filter: Ad blocking 
Filter Clean: Ad blocking and Youth protection
Privacy: no logging
Limits: 50 queries per 10 seconds
Query log: off
DNS
dnsforge.de ist ein zensurfreier, sicherer und redundanter DNS Resolver ohne Logging, dafür mit Werbeblocker.
DNS Clean
Mit clean.dnsforge.de sind zusätzlich Jugendschutz Blocklisten aktiviert, siehe Listen Clean.
Vorteile
- Namensauflösungen werden verschlüsselt an den (clean.)dnsforge.de DNS Server übertragen (DoT, DoH)
- Keine Manipulationen oder Umleitung auf gefälschte Seiten mehr möglich
- Kein Logging von Zugriffen
- Lästige Werbung wird nicht geladen, dies spart nicht nur Nerven sondern auch Bandbreite
- Mit clean.dnsforge.de werden zusätzlich Adult-Domains blockiert
Android
Bis Android 8 (Oreo): Intra (DoH), Nebulo (DoT, DoH)
Ab Android 9 (Pie) lässt sich ohne Zusatzsoftware DNS over TLS nutzen.
Einstellungen > Netzwerk & Internet > Erweitert > Privates DNS:
dnsforge.de oder clean.dnsforge.de
iOS
Ab iOS 14: dnsforge-dot.mobileconfig (DoT), dnsforge-doh.mobileconfig (DoH) oder clean-dnsforge-dot.mobileconfig (DoT), clean-dnsforge-doh.mobileconfig (DoH)
So aktivierst du DoH auf deinem Gerät:
- (clean-)dnsforge-doh.mobileconfig herunterladen und "Zulassen"
- Konfigurationsprofil installieren: Einstellungen > Profil geladen
- Die "Netzverkehr" Warnung bestätigen wir und drücken auf "Installieren"
- Das zuletzt installierte Profil ist automatisch aktiv (Allgemein > VPN & Netzwerk > DNS)
- Der Flugmodus muss einmal ein und ausgeschaltet werden um den Cache zu leeren
Bedingt durch Let's Encrypt sollte eine neue signierte Konfigurationsdatei alle 3 Monate herunterladen werden
Ab iOS 10: DNSCloak (DoH)
So aktivierst du DoH auf deinem Gerät:
- DNSCloak App herunterladen und installieren
- In der Serversuche nach "dnsforge" suchen
- Mit "Use this server" aktivieren
Firefox
Einstellungen > Verbindungs-Einstellungen > DNS über HTTPS aktivieren > Benutzerdefiniert:
https://dnsforge.de/dns-query oder https://clean.dnsforge.de/dns-query
TRR (Trusted Recursive Resolver): network.trr.mode setzen wir in "about:config" auf 3, um den Fallback auf den System DNS zu vermeiden.
Chromium / Google Chrome
Einstellungen > Datenschutz und Sicherheit > Sicherheit > Sicheres DNS verwenden aktivieren > Benutzerdefiniert: https://dnsforge.de/dns-query oder https://clean.dnsforge.de/dns-query
Microsoft Edge
Einstellungen > Datenschutz, Suche und Dienste > Verwenden Sie sicheres DNS, um anzugeben, wie die Netzwerkadresse für Websites nachzuschlagen ist > Einen Dienstanbieter auswählen > Das Feld Benutzerdefinierten Anbieter eingeben ausfüllen: https://dnsforge.de/dns-query oder https://clean.dnsforge.de/dns-query
Getreu dem Motto "Vertrauen ist gut, Kontrolle ist besser" sollten wir prüfen ob auch wirklich (clean.)dnsforge.de verwendet wird.
DNS leak test
- Wir rufen die Webseite DNSleaktest.com auf
- Klicken auf "Standard test"
- Warten kurz ...
- Auf der Ergebnisseite sollte dann eine IP-Adresse von (clean.)dnsforge.de stehen!
Der Resolver filtert Ad-, Tracking- und Malwaredomains aus den folgenden Listen. Mit clean.dnsforge.de werden auch Adult Domains gefiltert. Die Listen werden wöchentlich neu eingelesen.
Domain-Whitelist beantragen: per Forum, per Chat oder kontakt (at) adminforge.de
Domain Status [2022-12-08]
Blacklist: 609071
Blacklist Clean: 8028154
Whitelist: 207
Listen
https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts https://s3.amazonaws.com/lists.disconnect.me/simple_malvertising.txt https://s3.amazonaws.com/lists.disconnect.me/simple_tracking.txt https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt https://justdomains.github.io/blocklists/lists/easylist-justdomains.txt https://justdomains.github.io/blocklists/lists/easyprivacy-justdomains.txt https://justdomains.github.io/blocklists/lists/adguarddns-justdomains.txt https://justdomains.github.io/blocklists/lists/nocoin-justdomains.txt https://adaway.org/hosts.txt https://gitlab.com/quidsup/notrack-blocklists/raw/master/notrack-blocklist.txt https://raw.githubusercontent.com/crazy-max/WindowsSpyBlocker/master/data/hosts/spy.txt https://dbl.oisd.nl/basic/ https://blocklistproject.github.io/Lists/phishing.txt https://blocklistproject.github.io/Lists/ransomware.txt https://blocklistproject.github.io/Lists/tracking.txt https://raw.githubusercontent.com/hagezi/dns-blocklists/main/domains/light.txt
[..] # Adult https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/pornblock1 https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/pornblock2 https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/pornblock3 https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/pornblock4 https://raw.githubusercontent.com/chadmayfield/my-pihole-blocklists/master/lists/pi_blocklist_porn_all.list https://raw.githubusercontent.com/chadmayfield/my-pihole-blocklists/master/lists/pi_blocklist_porn_top1m.list https://raw.githubusercontent.com/blocklistproject/Lists/master/porn.txt https://www.technoy.de/lists/xporn.txt https://raw.githubusercontent.com/Bon-Appetit/porn-domains/master/block.txt https://raw.githubusercontent.com/mhhakim/pihole-blocklist/master/porn.txt https://block.energized.pro/porn/formats/domains.txt
PowerDNS
Das Betreiben eines zensurfreien DNS Servers machen wir gerne, kostet aber leider auch Geld.
Unterstütze unsere Arbeit mit einer Spende.