ifun.de — Apple News seit 2001. 39 479 Artikel

Gemeinnützig und DSGVO-Konform

dns0.eu startet: Europäischer DNS-Dienst mit Jugend-Filter

Artikel auf Mastodon teilen.
88 Kommentare 88

Knappe zwei Jahre nachdem der Infrastruktur-Dienstleister Cloudflare seinen DNS-Dienst 1.1.1.1 an den Start gebracht hat, meldet sich mit dns0.eu jetzt eine europäische Alternative zu Wort.

Www.dns0.eu

Gemeinnützig und DSGVO-Konform

Das aus Frankreich stammende Angebot wird als gemeinnütziger Dienst kostenlos angeboten, hält sich an die Datenschutz-Grundverordnung und setzt ausschließlich auf Server innerhalb der Europäischen Union, um eingehende DNS-Anfragen aufzulösen.

DNS, also das Domain Name System, wird häufig auch als Telefonbuch des Internets bezeichnet und arbeitet kontinuierlich im Systemhintergrund von iPhone, iPad, Mac und Co. Hier übersetzen DNS-Server Domain-Namen wie ifun.de in zugehörige IP-Adressen und sorgen so dafür, dass Browser wissen von welchen Servern die Webseiten geladen werden müssen, die angesteuert werden sollen.

Üblicherweise betreiben Internet-Service-Provider wie Vodafone oder die Telekom eigene DNS-Dienste. Anwender können jedoch auch auf alternative DNS-Anbieter ausweichen und so nicht nur schnellere und datensparsamere DNS-Dienste nutzen, sondern auch Webseiten-Sperrungen umgehen und von Zusatzfunktionen wie Werbeblockern oder einem Malware-Schutz profitieren.

Dns Einstellungen

Mit optionalen Jugend-Filter

dns0.eu bietet etwa den optionalen Jugend-Filter „KIDS“ an, der pornographische Webseiten, Inhalte von YouTube, Dating-Angebote, BitTorrent-Seite, Reklame und Suchergebnisse mit expliziten Inhalten blockieren können soll.

Die Server-Adressen für dns0.eu lauten:

  • 193.110.81.0
  • 185.253.5.0

Die Server-Adressen für dns0.eu Kids:

  • 193.110.81.1
  • 185.253.5.1

Insgesamt stellt dns0.eu 62 Server in 55 Datencentern in 27 europäischen Städten zur Verfügung, filtert Phishing-Domains und solche mit Schad-Inhalten und versteht sich auf alle modernen DNS- und Verschlüsselungsstandards.

08. Feb 2023 um 09:38 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    88 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Vorsicht, nutzt man Apples Privat-Relay. Filter sind damit dann direkt umgangen. Also, richtet man so etwas bei den Kindern ein, Privat-Relay ausgeschaltet lassen.

  • Ich hoffe Pihole integriert es als native Option. Aber Werbung von YouTube lässt sich so auch nicht blockieren.

  • Cool. Sollte man auch als DNS bei Pi-Hole hinterlegen können, oder?

  • Na hoffentlich nutzen die auch Malwarefilter und verordnen das dann der gesamten öffentlichen Verwaltung als Setup.

  • Finde ich nicht übel ABER dazu mal eine technische Frage. Ich nutze am Handy ein DNS-Profil. Besteht da irgendwie die Möglichkeit, in einem Profil, mehrere DoH oder DoT Adressen zu hinterlegen? Bei der Fritzbox daheim geht dies. Fällt dann ein DoT aus, wird der nächste in der Reihenfolge genutzt. Bei den iPhone-Profilen habe ich das so leider noch nicht hinbekommen.

    • Da kann ich nicht helfen aber so hätte ich das auch gerne. Ein Profil wie bei der Fritzbox mit mehreren DoTs und einem Fallback auf unverschlüsseltes DNS wenn mal (unwahrscheinlich) alle eingetragenen, verschlüsselten DNS ausfallen.

    • Oh, hätte das auch gerne beantwortet. Nutze am iPhone aktuell ein Profil mit Cloudflare DoH. Wäre ja toll, kann man da mehrere eintragen.

    • Ja das geht. Die Möglichkeiten von Configurationsprofilen via Apple Configurator sind da begrenzt. Man kann aber die Config Datei manuell umschreiben.

      Es gibt auch Webseiten die dir den Inhalt der Config Dateien erstellen.

      https://dns.notjakob.com/tool.html

      Hier eintragen und das Ergebnis in ein Textdokument und als .mobilconfig abspeichern.

      • Aber wie bekommt man da mehrere DoH rein? Genau die Seite hatte ich nämlich für mein Profil genutzt.

      • Nein, wäre mir neu. Man kann höchstens mehrere Profile erstellen und die dann manuell wechseln (was lästig ist) aber ein Profil mit mehreren DoH oder DoT Anbietern geht nicht. Da hätte ich dann bitte auch eine genaue Anleitung von dir.

  • Sehr interessant! Die deutschen Lösungen haben nie lange gehalten, mal sehen, wie lange es dieses Mal reicht… Wäre auch spannend zu wissen, wie man die Jugendschutzfilter im Router (zB Fritzbox) um diese Filter ergänzen kann… dann geht ich mal auf die Suche!

  • „Mehr werde DNS4EU aber nicht zensieren: „Wir werden uns an das halten, was auch lokale Provider aktuell machen“, versicherte das Whalebone-Team. Etwaige Gerichtsurteile zu Sperrwünschen, wie es etwa der Musikkonzern Sony gegen Quad9 anstrebt, werde man sich auf der Basis geltenden Rechts beugen, ergänzte der CEO.“

    Ne Danke, nen DNS der zensiert brauch ich nicht.

  • Helft bitte einem „Laien“ kurz mal aufs Pferd. Bei der FritzBox kann ich DNSv4-Server verwenden und DNSv6-Server eintragen. Wie gehe ich den hier richtigerweise vor?

  • Was ist eigentlich, macht man in der Karibik Urlaub und hat am iPhone jetzt diesen DNS hinterlegt? Ist das Internet dann super langsam, weil die Server in der EU stehen?

    • Nein. Du fragst nur an, auf welchem Server bspw. ifun.de liegt und alle Daten beziehst du dann von dem Server von ifun.de. Also dein iPhone guckt bei DNS4EU nur nach der Hausadresse des Servers. Ein paar Millisekunden länger könnte vielleicht die Anfrage bei DNS4EU aus der Karibik länger dauern, da der Postweg länger wird als in Europa. Das Problem in Europa hast du aber auch, wenn du einen DNS Anbieter aus den USA nimmst.

      • Okay, danke dir. Momentan nutze ich Cloudflare aber die haben auch Server hier in DE und daher auch meine Frage. Jetzt muss ich nur schauen, was besser ist, gehts um den Datenschutz.

      • Was besser ist? Meiner Meinung nach Pihole in Verbindung mit unbound. Dann wird (neben der Filterung von Pihole) recursiv aufgelöst. Es wird also kein dedizierter upstream-DNS verwendet sondern immer der jeweilige autorative DNS.
        Dieses Vorgehen ist meiner Meinung nach im Datenschutzbereich kaum zu toppen und deshalb verwende ich keine dedizierten upstream-DNS-Server mehr. Sogar unterwegs verwende ich via Wireguard-VPN den pihole und unbound.

  • Da bleibe ich bei Quad9: konsequentes Blocken gefährlicher Adressen, verschlüsselte Verbindung über TLS und HTTPS (optional mit ECS) zum DNS und keine Logs (und auch keine DVGSO konformen Logs).

  • Die Verschlüsselung ist (bewusst?) versteckt unter dem Reiter „others“ (wo man auch ein Apple Configuration Profile findet!):
    DNS-over-TLS/QUIC
    dns0.eu

    DNS-over-HTTPS
    https://dns0.eu

    DNS53 (IPv4)
    193.110.81.0
    185.253.5.0

    DNS53 (IPv6)
    2a0f:fc80::
    2a0f:fc81::

  • War im ersten Moment überrascht – keine IPv6-Adressen, das im 21 Jahrhundert wäre ein wahres Trauerspiel gewesen.
    Aber haben die doch, wenn auch gut versteckt in den Einstellhinweisen für Linux z.b.

    • Die Daten zur verschlüsselten Verbindung verbergen sich, wie das Apple Configuration Profile, unter dem Reiter „others“.

      • Wenn ich dann „zero.dns0.eu“ in das Feld Auflösungsnamen der DNS-Server meiner Fritzbox eintrage, kann keine Verbindung zu den ZERO-DNS Adressen hergestellt werden und es erfolgt ein Fallback auf öffentliche andere Server. Was mache ich falsch? KAnn das jemand mal prüfen und mich korrigieren?

      • Jupp, gestern gin ZERO über Verschlüsselung nicht. Wahrscheinlich weil es neu ist. Die Website ist ja auch noch nicht fertig versetzt und so. kein perfekter Start und ich nutze erstmal den normalen DNS0 und schaue die Tage noch mal bei ZERO rein. Muss aber sagen, für Otto Normal ist ZERO wohl stark übertrieben. Könnte man im Alltag auch bemerken, dass da einiges dann nicht funktioniert und wahrscheinlich kommen nach und nach bewährte Filter dann auch rüber in den normale DNS0. ZERO ist eher etwas für ein Kleinunternehmen, den Laden um die Ecke oder ein Amt/Büro. Da wandern eben schneller die „möglichen“ Bedrohungen in die Filter (quasi nach dem Motto: Erst schießen, dann fragen) und viel TLD sind erst gar nicht zu erreichen.

  • Kann mir das mal einer im Stile von „Sendung mit der Maus“ erklären? Also wie kann ich durch diese Änderungen am Laptop und Handy meiner Kinder nicht altergerechte Seiten filtern? Auf dem Link steht ja was man machen muss, aber was passiert genau im Hintergrund? Wäre toll wenn sich jemand die 2 min nehmen würde. :-)

    • Genau habe ich mich noch nicht eingelesen. Der Dienst kommt ja vom Gründer von NextDNS den ich mobile am iPhone nutze. Da ist es so das die DNS Server so genannte Listen haben, wo Domains also URL Adressen gelistet sind die erlaubt bzw. nicht erlaubt sind. Oder wie bei NextDNS man es selber steuern kann. Das gleiche geht mit Pi-hole oder Adguard Home.

    • Also ich habe am Laptop meiner Tochter eben die beschriebenen Daten in den WiFi-Einstellungen und im Firefox vorgenommen. Dennoch werden keine Seiten ausgefiltert… jemand eine Idee?

      • Du musst den DNS Server manuell in den Wlan Einstellungen des laptop und Handy deiner Tochter einstellen.

        Die Möglichkeit findest du in den Optionen des verbundenen Wlans.
        Aber:Deine Tochter kann die Einstellung zurück auf automatisch setzen oder einfach die IP Adresse deines Routers als DNS Server eintragen und schon funktioniert der Filter nicht mehr.
        besser: Konfiguriere den DNS Server direkt in deinem Router. Dann wird dieser Server für alle Geräte in deinem Netzwerk verwendet.
        Wenn deine Tochter keinen Zugriff auf die Einstellungen deines Routers hat, kann sie den DNS auch nicht ändern.

      • Das habe ich getan, aber es werden dennoch keine Seiten gefiltert. Und noch ist sie technisch nicht so versiert das zu ändern. Aber ja bald muss es dann in den Router und dann bekommt sie ein eigenes Wlan? Oder wie läuft das dann? Manche Seiten sollen ja für Eltern dennoch erreichbar bleiben?

      • Bedenkrn: wenn das Handy ohne WLAN läuft, ist die lokale Router Einstellung für die Katz.

    • Ich versuchs mal. DNS ist ein Adressbuch. Alle Webseiten liegen irgendwo im Internet und du weißt nur ihren Namen, aber nicht wo sie liegen. Also fragst du bei DNS nach „wo ist http://www.ifun.de“ und bekommst eine Adresse zurück, die IP Adresse. Damit weiß der Browser dann wo eine Webseite von http://www.ifun.de geholt werden kann.
      Was diese speziellen DNS Dienste jetzt machen ist für bestimmte Namen nichts zurück zuliefern oder eine „falsche“ Adresse, wo man dann nur eine Fehlerseite bekommt.
      Was ich noch vereinfacht habe ist was der Name ist. Das ist nur der sogenannte Host, also alles nach // und dem nächsten / in der URL/dem Link/dem in der Adresszeile. Alles was davor oder danach kommt wird vom gleichen Ort, dem Server, geholt.

  • Wie finanziert sich das Projekt? Sprich auch von wem ist es abhängig?

    • dns0.eu is a French non‑profit organization founded in 2022 by Romain Cointepas and Olivier Poitrey — co-founders of NextDNS.

      • Sie haben trotzdem Kosten und das Geld dafür muss wo her kommen.

      • Da man nicht prüfen kann was der Anbieter speichert, sollte man vielleicht einfach davon ausgehen, dass es wie bei den Standard-DNS des Interneteinwahlbetreibers ist, alles wird aufgezeichnet. Solche Daten sind immerhin extrem viel Geld wert.

        Ich persönlich würde immer einen großen Bogen um alles machen, was zu DE oder der EU gehört. Lieber einen Anbieter im entfernten Ausland benutzen, der hat weniger Interesse an dt. Deutschen als ein EU-Anbieter und (korrupte) Beamte haben es schwierger an die Daten zu gelangen.

        Datenschutz ist alles nur Theorie in der EU.

      • DNS Abfragen sind EXTREM viel Geld wert? Wie kommst du darauf? Und für den Rest deines Beitrags bitte weniger Alufolie um den Kopf wickeln. So pauschal ist das natürlich vollkommener Bullsh*t.

  • Man sollte einen zensurfreien und datenschutzfreundlichen DNS-Dienst nutzen. Der des Anbieters gehört leider meist nicht in diese Kategorie.

  • Älterer Artikel bzgl. zensurfreien Servern: https://www.ccc.de/de/censorship/dns-howto/

    Da dieser Artikel älter ist, ist dns0.eu natürlich nicht dort enthalten. Ich weiß leider noch kaum etwas über dns0.eu. Laut erstem Anschein würde es mich nicht wundern, falls es dort auch aufgeführt wird. Aber wie erwähnt, evtl. irrt mein erster Eindruck. Problematisch wird aber sicherlich werden, weil die DNS-Server sicherlich in der EU stehen werden und zudem die Organisation in der EU ist, weshalb sie natürlich gewissen Regeln gehorchen werden müssen. Aber bisher sind Betreiber in der EU nicht dazu verpflichtet staatliche oder europäische Zensuren umzusetzen (bei den Protesten gegen Zensursula und anderen hatten wir bisher Erfolg … allerdings zensieren wie auch Telekom natürlich teilweise von sich aus, was sinnvoll sein kann um z.B. Ransomware-Bots auszubremsen/zu verringern. Deshalb ist das Zensieren nicht per se immer schlimm.

  • Wer PiHole erweitern will und richtig anonym DNS Anträge à la Privat-Relay für alles aufbauen will:

    https://decatec.de/home-server/anonyme-dns-kommunikation-mit-pi-hole-und-dnscrypt-proxy/

    Dann im PiHole Kinderzensurlisten zusätzlich aufnehmen und einer Gruppe zuweisen (z.B: „Kind“). Dann die Rechner der Kinder dieser Gruppe zuweisen. Und daheim ist Ruhe.

    Allerdings für Mobilbetrieb entweder permenente VPN Verbindung oder eigenen DNS freigeben via Port Replikation eintragen und hart in den Handys eintragen oder via DNS App das auf dem Handy einrichten und Filtern …

  • Ach, jetzt schwanke ich zwischen neuen DNS0 und Digitalcourage.

    • Naja statt dns0 würde ich dann eher nextdns nehmen
      ist eh vom gleichen Typ „erfunden“
      nur nextdns ist um Welten besser konfigurierbar.
      Also mein Favorit, für mich, Family und Friends
      keine störende Werbung mehr.
      Als Filter Liste empfehle ich OISD

      diese Liste wird ständig aktualisiert und bietet einen enormen Umfang. Und trotzdem funktionieren alle Seiten.
      Also, ich hatte noch keine Probleme, das irgendeine Seite nicht damit funktioniert hatte.
      Datenschutz hin oder her, wenn damit geworben wird es wird nicht gelockt, dann wird es wohl auch nicht.
      Alles ist besser, als die Server zu nehmen, die automatisch bezogen werden über den Provider.
      Nur ich für meinen Teil habe es gerne werbefrei und konfigurierbar, und deswegen habe ich mich für NEXTDNS entschieden

      • Nun, Werbung habe ich dank 1Blocker eh nicht mehr. Dies muss hier der DNS also nicht leisten. Hinzu mag ich mich bei einem DNS-Dienst nicht erst registrieren müssen.

      • Eine App kann oft nicht die Verbindung stabil halten. Gibt es einige Berichte bei heise und tarnkappe. Es ist immer besser beim IPhone ein Profil zum blocken und DNS Schutz einzurichten. Nextdns ist da schon sehr gut. Habe ich für mobile auch eingerichtet.

      • 1Blocker läuft super (hat mit DNS oder VPN nichts zu schaffen und blockt auch alles bei YouTube. Besser gehts nicht.

    • Ich genau so ^^ Bei Digitalcourage gefällt mir, dass die kein EDNS Client Subnet unterstützen. Leider haben die aber nur DoT (was ich zwar daheim über die Fritz nutze) und kein DoH (was ich mobil bevorzuge). Hinzu fällt deren DNS hier und aus und da die nur einen Server haben, ist man dann offline (Bei dns0 würde dann sicher ein anderer Server einspringen). Bei dns0 weiß ich nicht, was genau diese ZERO-Option macht (Mein Englisch ist zu schlecht um das dort geschriebene richtig zu verstehen). Hinzu nutze ich das Private Relay von Apple und das scheint es dann ja eh zu überschreiben. Wäre aber vielleicht für Fernseher und Co im Netzerk interessant.

  • Achtung! Mit dem zero.dns0.eu funktioniert das Privat-Relay nicht. Alle Apple Geräte meckern, seit ich neugestartet habe. Ohne ZERO gehts aber. Muss wohl an einer Sicherheitsfunktionen von denen liegen.

    • Man möchte ja gerne mit anfragen in der EU bleiben und nicht erst ein Apple Dienst aus den USA. Beides zusammen funktioniert eben nicht.

      • Klappt sogar ganz ausgezeichnet, nimmt man den normalen von DNS0 und nicht den Zero. Beim Zero streikt eben das Privat Relay, beim normalen Angebot nicht. Fernseher, WLAN-Radio, PC sollen ja alle über DNS0 laufen und auch die Apps am iPhone. Privat-Relay ist für Safari und da will ich es auch nicht missen, beim Surfen durch das Web.

    • Tino, hast Du zufällig eine FRITZ!Box und weißt, was ich bei DNS über TLS eintragen muss, damit eine verschlüsselte Verbindung über Zero aufgebaut werden kann? Der Eintrag zero.dns0.eu klappt leider nicht bei mir; es wird dann keine Verbindung auf die Zero DNS IPS hergestellt und die FRITZ!Box greift ersatzweise auf alternative DNS Server zu. Bin ratlos.

  • Oh man, ja ich weiß es klingt wieder belehrend. Aber schaut erstmal im Internet was Apple mit seinem Privat Relay genau macht und unterstützt. Und was DNS macht und wie man es wo und wann einsetzt. Wenn man als ifun Team über solche Dinge wie DNS berichtet, sollte gewisse Grundkenntnisse erklären oder verlinken. Leute stellt nicht irgend ein DNS Server/Resolver bei euren Geräten ein. Man sollte sich erstmal informieren. Aber warte das kostet ja Zeit.

  • Ich entdecke auf der Homepage weder ein vernünftiges Impressum noch eine ausführliche Datenschutzerklärung. Wie kann sowas denn bitte datenschutzkonform sein? Ich halte das Angebot für äußerst fragwürdig.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 39479 Artikel in den vergangenen 8461 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven