Gemeinnützig und DSGVO-Konform
dns0.eu startet: Europäischer DNS-Dienst mit Jugend-Filter
Knappe zwei Jahre nachdem der Infrastruktur-Dienstleister Cloudflare seinen DNS-Dienst 1.1.1.1 an den Start gebracht hat, meldet sich mit dns0.eu jetzt eine europäische Alternative zu Wort.
Gemeinnützig und DSGVO-Konform
Das aus Frankreich stammende Angebot wird als gemeinnütziger Dienst kostenlos angeboten, hält sich an die Datenschutz-Grundverordnung und setzt ausschließlich auf Server innerhalb der Europäischen Union, um eingehende DNS-Anfragen aufzulösen.
We are launching the first 100% 🇪🇺 European public DNS resolver!
Free, sovereign and operated by an independent non-profit organization based in France.
Thanks to @NextDNS, @bambenek, @BforeAi, @abuse_ch, @_ANEXIA, @gandibar who helped us launch!
— dns0.eu (@dns0eu) February 7, 2023
DNS, also das Domain Name System, wird häufig auch als Telefonbuch des Internets bezeichnet und arbeitet kontinuierlich im Systemhintergrund von iPhone, iPad, Mac und Co. Hier übersetzen DNS-Server Domain-Namen wie ifun.de in zugehörige IP-Adressen und sorgen so dafür, dass Browser wissen von welchen Servern die Webseiten geladen werden müssen, die angesteuert werden sollen.
Üblicherweise betreiben Internet-Service-Provider wie Vodafone oder die Telekom eigene DNS-Dienste. Anwender können jedoch auch auf alternative DNS-Anbieter ausweichen und so nicht nur schnellere und datensparsamere DNS-Dienste nutzen, sondern auch Webseiten-Sperrungen umgehen und von Zusatzfunktionen wie Werbeblockern oder einem Malware-Schutz profitieren.
Mit optionalen Jugend-Filter
dns0.eu bietet etwa den optionalen Jugend-Filter „KIDS“ an, der pornographische Webseiten, Inhalte von YouTube, Dating-Angebote, BitTorrent-Seite, Reklame und Suchergebnisse mit expliziten Inhalten blockieren können soll.
Die Server-Adressen für dns0.eu lauten:
- 193.110.81.0
- 185.253.5.0
Die Server-Adressen für dns0.eu Kids:
- 193.110.81.1
- 185.253.5.1
Insgesamt stellt dns0.eu 62 Server in 55 Datencentern in 27 europäischen Städten zur Verfügung, filtert Phishing-Domains und solche mit Schad-Inhalten und versteht sich auf alle modernen DNS- und Verschlüsselungsstandards.
Vorsicht, nutzt man Apples Privat-Relay. Filter sind damit dann direkt umgangen. Also, richtet man so etwas bei den Kindern ein, Privat-Relay ausgeschaltet lassen.
Kommt drauf an. Das Private Relay ist kein VPN, sondern schützt nur manche Dienste von einem Gerät.
Bezog sich jetzt auch auf das Surfen mit Safari.
https://developer.apple.com/support/prepare-your-network-for-icloud-private-relay/
Was magst du mir damit jetzt sagen? Ich habe doch recht und es auch mit einschlägigen Seiten getestet. Privat-Relay umgeht den den eingetragenen DNS-Server und man kommt wieder überall drauf. Jugendliche können so mal schnell die Einstellungen der Eltern umgehen. Teste es doch selbst mal.
Ich habe meine DNS schon eingestellt aber das tut ja nichts mit meiner Aussage in Einklang bringen, dass das Privat-Relay den eingetragenen DNS immer umgeht, nutzt man Safari oder Apps ohne HTTPS.
Ich hoffe Pihole integriert es als native Option. Aber Werbung von YouTube lässt sich so auch nicht blockieren.
Weil Werbung bei YouTube von derselben Domain ausgeliefert wird, wie die eigentlichen Videos.
Kannst doch einfach die DNS dort eintragen oder was meinst du?
Youtube ohne Werbung geht nur im Browser mit ublock oder über eine Proxy Instanz wie Invidious. IOS App Yattee wurde hier ja auch schon vorgestellt. Diese App nutzt diese Dinge. Und ja wie beschrieben, läuft Youtube Videos über die Domain googlevideo.com. Darüber kommt auch die Werbung. Also hilft DNS Sperre nicht so einfach.
Dafür ist ja adguard da. Der schafft das problemlos
aha – … und wie installiere ich den auf meinen Apple-TV??? :-))
Adguard kann auch die Dinge wie oben schaffen. Was Adguard auch gerne macht die https Verbindung aufbrechen und dann filtern. Dann verwende ich lieber yattee.
mit Brave sehe ich auch keine Youtube Werbung auf dem iPhone
Cool. Sollte man auch als DNS bei Pi-Hole hinterlegen können, oder?
Warum denn nicht?
Kann man.
sicher kann man das hinterlegen, einfach die IPs bei custom DNS eintragen.
Wobei unbound eine sinvolle Ergänzung zu Pihole ist und man sich den upstream-DNS somit gänzlich spart.
Na hoffentlich nutzen die auch Malwarefilter und verordnen das dann der gesamten öffentlichen Verwaltung als Setup.
Finde ich nicht übel ABER dazu mal eine technische Frage. Ich nutze am Handy ein DNS-Profil. Besteht da irgendwie die Möglichkeit, in einem Profil, mehrere DoH oder DoT Adressen zu hinterlegen? Bei der Fritzbox daheim geht dies. Fällt dann ein DoT aus, wird der nächste in der Reihenfolge genutzt. Bei den iPhone-Profilen habe ich das so leider noch nicht hinbekommen.
Da kann ich nicht helfen aber so hätte ich das auch gerne. Ein Profil wie bei der Fritzbox mit mehreren DoTs und einem Fallback auf unverschlüsseltes DNS wenn mal (unwahrscheinlich) alle eingetragenen, verschlüsselten DNS ausfallen.
Oh, hätte das auch gerne beantwortet. Nutze am iPhone aktuell ein Profil mit Cloudflare DoH. Wäre ja toll, kann man da mehrere eintragen.
Ja das geht. Die Möglichkeiten von Configurationsprofilen via Apple Configurator sind da begrenzt. Man kann aber die Config Datei manuell umschreiben.
Es gibt auch Webseiten die dir den Inhalt der Config Dateien erstellen.
https://dns.notjakob.com/tool.html
Hier eintragen und das Ergebnis in ein Textdokument und als .mobilconfig abspeichern.
Aber wie bekommt man da mehrere DoH rein? Genau die Seite hatte ich nämlich für mein Profil genutzt.
Nein, wäre mir neu. Man kann höchstens mehrere Profile erstellen und die dann manuell wechseln (was lästig ist) aber ein Profil mit mehreren DoH oder DoT Anbietern geht nicht. Da hätte ich dann bitte auch eine genaue Anleitung von dir.
Sehr interessant! Die deutschen Lösungen haben nie lange gehalten, mal sehen, wie lange es dieses Mal reicht… Wäre auch spannend zu wissen, wie man die Jugendschutzfilter im Router (zB Fritzbox) um diese Filter ergänzen kann… dann geht ich mal auf die Suche!
Pihole macht das für dich.
Was meinst du? Die DNS der Provider klappen doch ganz gut?
Nicht beim Thema Jugendschutz. Und ggf möchte ich auch nur gerätespezifisch filtern…
„Mehr werde DNS4EU aber nicht zensieren: „Wir werden uns an das halten, was auch lokale Provider aktuell machen“, versicherte das Whalebone-Team. Etwaige Gerichtsurteile zu Sperrwünschen, wie es etwa der Musikkonzern Sony gegen Quad9 anstrebt, werde man sich auf der Basis geltenden Rechts beugen, ergänzte der CEO.“
Ne Danke, nen DNS der zensiert brauch ich nicht.
Machen doch fast alle, selbst Google und Cloudflare. Digitalcourage fällt leider zu oft aus (ohne das es die Status-Seite anzeigt).
Vergesst was ich geschrieben hab. Bei meinem Betrag ging es um den zukünftigen europäischen DNS Dienst. Ich dachte das wäre dieser …
Helft bitte einem „Laien“ kurz mal aufs Pferd. Bei der FritzBox kann ich DNSv4-Server verwenden und DNSv6-Server eintragen. Wie gehe ich den hier richtigerweise vor?
siehe YouTube
DNS4 und 6 kannst du auf automatisch lassen. Lieber unten den Verschlüsselten DNS (DoT) aktivieren: dns0.eu
Du trägst die oben genannten Adressen, je nachdem ob für dich oder die Kinder, bei DNSV4 ein. V6 ist für ipv6 Adressen Erreichbarkeit
Hallo jadaka23, kann man denn an der Fritzbox für jeden Benutzer einen eigenen DNS hinterlegen? Ich finde das nicht.
Okay, vielen Dank!
Was ist eigentlich, macht man in der Karibik Urlaub und hat am iPhone jetzt diesen DNS hinterlegt? Ist das Internet dann super langsam, weil die Server in der EU stehen?
Nein. Du fragst nur an, auf welchem Server bspw. ifun.de liegt und alle Daten beziehst du dann von dem Server von ifun.de. Also dein iPhone guckt bei DNS4EU nur nach der Hausadresse des Servers. Ein paar Millisekunden länger könnte vielleicht die Anfrage bei DNS4EU aus der Karibik länger dauern, da der Postweg länger wird als in Europa. Das Problem in Europa hast du aber auch, wenn du einen DNS Anbieter aus den USA nimmst.
Okay, danke dir. Momentan nutze ich Cloudflare aber die haben auch Server hier in DE und daher auch meine Frage. Jetzt muss ich nur schauen, was besser ist, gehts um den Datenschutz.
Was besser ist? Meiner Meinung nach Pihole in Verbindung mit unbound. Dann wird (neben der Filterung von Pihole) recursiv aufgelöst. Es wird also kein dedizierter upstream-DNS verwendet sondern immer der jeweilige autorative DNS.
Dieses Vorgehen ist meiner Meinung nach im Datenschutzbereich kaum zu toppen und deshalb verwende ich keine dedizierten upstream-DNS-Server mehr. Sogar unterwegs verwende ich via Wireguard-VPN den pihole und unbound.
Das ist ein DNS, kein VPN!
Weiß ich doch, wo ist das Problem?
Da bleibe ich bei Quad9: konsequentes Blocken gefährlicher Adressen, verschlüsselte Verbindung über TLS und HTTPS (optional mit ECS) zum DNS und keine Logs (und auch keine DVGSO konformen Logs).
Aber dns0 loggt doch auch nicht.
Woher weißt Du das? Auf der Webiste steht unter PRivacy, dass sie Daten anonymisieren (und bestimmt nicht für die eigene Festplatte)?
Die Verschlüsselung ist (bewusst?) versteckt unter dem Reiter „others“ (wo man auch ein Apple Configuration Profile findet!):
DNS-over-TLS/QUIC
dns0.eu
DNS-over-HTTPS
https://dns0.eu
DNS53 (IPv4)
193.110.81.0
185.253.5.0
DNS53 (IPv6)
2a0f:fc80::
2a0f:fc81::
Besser ZERO.dns0.eu nehmen, der ist zensurfrei
Nein, der ist besonders restriktiv gegen bösartige Domains, die Zero steht für schnelleres Einfließen von Informationen in den Filter. Steht auch so auf der Website.
Wenn ich bei ZERO die Adresse ZERO.dns0.eu in die Fritzbox als Auflösungsserver eintrage, wird keine Verbindung zu den DNS Servern hergestellt.
War im ersten Moment überrascht – keine IPv6-Adressen, das im 21 Jahrhundert wäre ein wahres Trauerspiel gewesen.
Aber haben die doch, wenn auch gut versteckt in den Einstellhinweisen für Linux z.b.
Die Daten zur verschlüsselten Verbindung verbergen sich, wie das Apple Configuration Profile, unter dem Reiter „others“.
Wenn ich dann „zero.dns0.eu“ in das Feld Auflösungsnamen der DNS-Server meiner Fritzbox eintrage, kann keine Verbindung zu den ZERO-DNS Adressen hergestellt werden und es erfolgt ein Fallback auf öffentliche andere Server. Was mache ich falsch? KAnn das jemand mal prüfen und mich korrigieren?
Jupp, gestern gin ZERO über Verschlüsselung nicht. Wahrscheinlich weil es neu ist. Die Website ist ja auch noch nicht fertig versetzt und so. kein perfekter Start und ich nutze erstmal den normalen DNS0 und schaue die Tage noch mal bei ZERO rein. Muss aber sagen, für Otto Normal ist ZERO wohl stark übertrieben. Könnte man im Alltag auch bemerken, dass da einiges dann nicht funktioniert und wahrscheinlich kommen nach und nach bewährte Filter dann auch rüber in den normale DNS0. ZERO ist eher etwas für ein Kleinunternehmen, den Laden um die Ecke oder ein Amt/Büro. Da wandern eben schneller die „möglichen“ Bedrohungen in die Filter (quasi nach dem Motto: Erst schießen, dann fragen) und viel TLD sind erst gar nicht zu erreichen.
Kann mir das mal einer im Stile von „Sendung mit der Maus“ erklären? Also wie kann ich durch diese Änderungen am Laptop und Handy meiner Kinder nicht altergerechte Seiten filtern? Auf dem Link steht ja was man machen muss, aber was passiert genau im Hintergrund? Wäre toll wenn sich jemand die 2 min nehmen würde. :-)
Genau habe ich mich noch nicht eingelesen. Der Dienst kommt ja vom Gründer von NextDNS den ich mobile am iPhone nutze. Da ist es so das die DNS Server so genannte Listen haben, wo Domains also URL Adressen gelistet sind die erlaubt bzw. nicht erlaubt sind. Oder wie bei NextDNS man es selber steuern kann. Das gleiche geht mit Pi-hole oder Adguard Home.
Also ich habe am Laptop meiner Tochter eben die beschriebenen Daten in den WiFi-Einstellungen und im Firefox vorgenommen. Dennoch werden keine Seiten ausgefiltert… jemand eine Idee?
Du musst den DNS Server manuell in den Wlan Einstellungen des laptop und Handy deiner Tochter einstellen.
Die Möglichkeit findest du in den Optionen des verbundenen Wlans.
Aber:Deine Tochter kann die Einstellung zurück auf automatisch setzen oder einfach die IP Adresse deines Routers als DNS Server eintragen und schon funktioniert der Filter nicht mehr.
besser: Konfiguriere den DNS Server direkt in deinem Router. Dann wird dieser Server für alle Geräte in deinem Netzwerk verwendet.
Wenn deine Tochter keinen Zugriff auf die Einstellungen deines Routers hat, kann sie den DNS auch nicht ändern.
Das habe ich getan, aber es werden dennoch keine Seiten gefiltert. Und noch ist sie technisch nicht so versiert das zu ändern. Aber ja bald muss es dann in den Router und dann bekommt sie ein eigenes Wlan? Oder wie läuft das dann? Manche Seiten sollen ja für Eltern dennoch erreichbar bleiben?
Bedenkrn: wenn das Handy ohne WLAN läuft, ist die lokale Router Einstellung für die Katz.
Ich versuchs mal. DNS ist ein Adressbuch. Alle Webseiten liegen irgendwo im Internet und du weißt nur ihren Namen, aber nicht wo sie liegen. Also fragst du bei DNS nach „wo ist http://www.ifun.de“ und bekommst eine Adresse zurück, die IP Adresse. Damit weiß der Browser dann wo eine Webseite von http://www.ifun.de geholt werden kann.
Was diese speziellen DNS Dienste jetzt machen ist für bestimmte Namen nichts zurück zuliefern oder eine „falsche“ Adresse, wo man dann nur eine Fehlerseite bekommt.
Was ich noch vereinfacht habe ist was der Name ist. Das ist nur der sogenannte Host, also alles nach // und dem nächsten / in der URL/dem Link/dem in der Adresszeile. Alles was davor oder danach kommt wird vom gleichen Ort, dem Server, geholt.
Wie finanziert sich das Projekt? Sprich auch von wem ist es abhängig?
dns0.eu is a French non‑profit organization founded in 2022 by Romain Cointepas and Olivier Poitrey — co-founders of NextDNS.
Sie haben trotzdem Kosten und das Geld dafür muss wo her kommen.
Da man nicht prüfen kann was der Anbieter speichert, sollte man vielleicht einfach davon ausgehen, dass es wie bei den Standard-DNS des Interneteinwahlbetreibers ist, alles wird aufgezeichnet. Solche Daten sind immerhin extrem viel Geld wert.
Ich persönlich würde immer einen großen Bogen um alles machen, was zu DE oder der EU gehört. Lieber einen Anbieter im entfernten Ausland benutzen, der hat weniger Interesse an dt. Deutschen als ein EU-Anbieter und (korrupte) Beamte haben es schwierger an die Daten zu gelangen.
Datenschutz ist alles nur Theorie in der EU.
DNS Abfragen sind EXTREM viel Geld wert? Wie kommst du darauf? Und für den Rest deines Beitrags bitte weniger Alufolie um den Kopf wickeln. So pauschal ist das natürlich vollkommener Bullsh*t.
Man sollte einen zensurfreien und datenschutzfreundlichen DNS-Dienst nutzen. Der des Anbieters gehört leider meist nicht in diese Kategorie.
Woher wollen sie das wissen? Das ist nicht DNS4EU, was bzgl. außerhalb EU auch datenschutzfreundlich ist.
Die bieten doch 3 Server an. Normal mit Malewareschutz, dann den ZERO der unzensiert ist und dann den Kids mit Schutz für Kinder.
Nein. Zero ist noch restriktiver gegen Malware und mögliche Betrugsfomains als der normale DNS.
Älterer Artikel bzgl. zensurfreien Servern: https://www.ccc.de/de/censorship/dns-howto/
Da dieser Artikel älter ist, ist dns0.eu natürlich nicht dort enthalten. Ich weiß leider noch kaum etwas über dns0.eu. Laut erstem Anschein würde es mich nicht wundern, falls es dort auch aufgeführt wird. Aber wie erwähnt, evtl. irrt mein erster Eindruck. Problematisch wird aber sicherlich werden, weil die DNS-Server sicherlich in der EU stehen werden und zudem die Organisation in der EU ist, weshalb sie natürlich gewissen Regeln gehorchen werden müssen. Aber bisher sind Betreiber in der EU nicht dazu verpflichtet staatliche oder europäische Zensuren umzusetzen (bei den Protesten gegen Zensursula und anderen hatten wir bisher Erfolg … allerdings zensieren wie auch Telekom natürlich teilweise von sich aus, was sinnvoll sein kann um z.B. Ransomware-Bots auszubremsen/zu verringern. Deshalb ist das Zensieren nicht per se immer schlimm.
Wer PiHole erweitern will und richtig anonym DNS Anträge à la Privat-Relay für alles aufbauen will:
https://decatec.de/home-server/anonyme-dns-kommunikation-mit-pi-hole-und-dnscrypt-proxy/
Dann im PiHole Kinderzensurlisten zusätzlich aufnehmen und einer Gruppe zuweisen (z.B: „Kind“). Dann die Rechner der Kinder dieser Gruppe zuweisen. Und daheim ist Ruhe.
Allerdings für Mobilbetrieb entweder permenente VPN Verbindung oder eigenen DNS freigeben via Port Replikation eintragen und hart in den Handys eintragen oder via DNS App das auf dem Handy einrichten und Filtern …
Ach, jetzt schwanke ich zwischen neuen DNS0 und Digitalcourage.
Naja statt dns0 würde ich dann eher nextdns nehmen
ist eh vom gleichen Typ „erfunden“
nur nextdns ist um Welten besser konfigurierbar.
Also mein Favorit, für mich, Family und Friends
keine störende Werbung mehr.
Als Filter Liste empfehle ich OISD
diese Liste wird ständig aktualisiert und bietet einen enormen Umfang. Und trotzdem funktionieren alle Seiten.
Also, ich hatte noch keine Probleme, das irgendeine Seite nicht damit funktioniert hatte.
Datenschutz hin oder her, wenn damit geworben wird es wird nicht gelockt, dann wird es wohl auch nicht.
Alles ist besser, als die Server zu nehmen, die automatisch bezogen werden über den Provider.
Nur ich für meinen Teil habe es gerne werbefrei und konfigurierbar, und deswegen habe ich mich für NEXTDNS entschieden
Nun, Werbung habe ich dank 1Blocker eh nicht mehr. Dies muss hier der DNS also nicht leisten. Hinzu mag ich mich bei einem DNS-Dienst nicht erst registrieren müssen.
Eine App kann oft nicht die Verbindung stabil halten. Gibt es einige Berichte bei heise und tarnkappe. Es ist immer besser beim IPhone ein Profil zum blocken und DNS Schutz einzurichten. Nextdns ist da schon sehr gut. Habe ich für mobile auch eingerichtet.
1Blocker läuft super (hat mit DNS oder VPN nichts zu schaffen und blockt auch alles bei YouTube. Besser gehts nicht.
Ich genau so ^^ Bei Digitalcourage gefällt mir, dass die kein EDNS Client Subnet unterstützen. Leider haben die aber nur DoT (was ich zwar daheim über die Fritz nutze) und kein DoH (was ich mobil bevorzuge). Hinzu fällt deren DNS hier und aus und da die nur einen Server haben, ist man dann offline (Bei dns0 würde dann sicher ein anderer Server einspringen). Bei dns0 weiß ich nicht, was genau diese ZERO-Option macht (Mein Englisch ist zu schlecht um das dort geschriebene richtig zu verstehen). Hinzu nutze ich das Private Relay von Apple und das scheint es dann ja eh zu überschreiben. Wäre aber vielleicht für Fernseher und Co im Netzerk interessant.
Achtung! Mit dem zero.dns0.eu funktioniert das Privat-Relay nicht. Alle Apple Geräte meckern, seit ich neugestartet habe. Ohne ZERO gehts aber. Muss wohl an einer Sicherheitsfunktionen von denen liegen.
Man möchte ja gerne mit anfragen in der EU bleiben und nicht erst ein Apple Dienst aus den USA. Beides zusammen funktioniert eben nicht.
Klappt sogar ganz ausgezeichnet, nimmt man den normalen von DNS0 und nicht den Zero. Beim Zero streikt eben das Privat Relay, beim normalen Angebot nicht. Fernseher, WLAN-Radio, PC sollen ja alle über DNS0 laufen und auch die Apps am iPhone. Privat-Relay ist für Safari und da will ich es auch nicht missen, beim Surfen durch das Web.
Tino, hast Du zufällig eine FRITZ!Box und weißt, was ich bei DNS über TLS eintragen muss, damit eine verschlüsselte Verbindung über Zero aufgebaut werden kann? Der Eintrag zero.dns0.eu klappt leider nicht bei mir; es wird dann keine Verbindung auf die Zero DNS IPS hergestellt und die FRITZ!Box greift ersatzweise auf alternative DNS Server zu. Bin ratlos.
Oh man, ja ich weiß es klingt wieder belehrend. Aber schaut erstmal im Internet was Apple mit seinem Privat Relay genau macht und unterstützt. Und was DNS macht und wie man es wo und wann einsetzt. Wenn man als ifun Team über solche Dinge wie DNS berichtet, sollte gewisse Grundkenntnisse erklären oder verlinken. Leute stellt nicht irgend ein DNS Server/Resolver bei euren Geräten ein. Man sollte sich erstmal informieren. Aber warte das kostet ja Zeit.
Ich entdecke auf der Homepage weder ein vernünftiges Impressum noch eine ausführliche Datenschutzerklärung. Wie kann sowas denn bitte datenschutzkonform sein? Ich halte das Angebot für äußerst fragwürdig.
Sehe ich auch so.
DNS hier erklärt.
https://www.privacy-handbuch.de/handbuch_93.htm
DNS Server
https://www.kuketz-blog.de/empfehlungsecke/#dns
Eigenen DNS Resolver – Unbound
https://invidious.namazso.eu/watch?v=zccwkVRkDbI