nextdns.io als kostenloser Werbe-/Trackingblocker (DNS)

[holms]

Hallo, wird seit einer Weile im Netz sehr diskutiert. Hier anscheinend noch nicht.

Seit Android 9 kann man ja einen privaten DNS angeben und damit auch systemweit Werbung/Tracking blocken. Einige nutzen etwa "dns.adguard.com".

NextDNS geht da einen interessanteren Weg. Man konfiguriert sich auf der Webseite seinen eigenen webbasierten DNS über die Auswahl von bekannten Listen zusammen und erhält seinen "persönlichen individuellen DNS":
NextDNS

Wer sich anmeldet auf der Seite, kann auch Konfigurationen dort speichern. Ist aber nicht notwendig.

Klappt gut. In meinen Tests ist die Adguard App für mich aber weiterhin deutlich überlegen, was Popups bei Zeitungsseiten und Cookieabfragen im Browser angeht. (Zudem natürlich Firewallfunktionen und Benutzerfilter in der App)

Wer eine Anleitung benötigt:
How to gain more control over DNS with NextDNS: 5 steps

Deutsche Übersetzung per Google hier: Google Übersetzer

Bis Android 8 kann man übrigens die App von NextDNS verwenden.

 

[Dr.No]

Ich frage mich nur ob man einen amerikanischen DNS-Server nutzen sollte/möchte und was die Einbindung von Crisp.chat auf deren Webseite für einen Sinn hat.

Ergebnisse für https://my.nextdns.io/login | Webbkoll - dataskydd.net

 

[holms]

@Dr.No Hallo, die Website von NextDNS wird in den USA gehostet, siehe dein Link. Du hast ja nicht die DNS überprüft.

Die DNS stehen in der Schweiz, Island, Finnland, Panama and Hong Kong.

Crisp.chat wird vermutlich für die Direkthilfe auf der Website genutzt. Beim Herumspielen dort hatte ich die Möglichkeit (Button) , einen Live-Chat zur Hilfe zu nutzen.

Eben noch das Preismodell gefunden:
Während der Beta-Phase kostenlos, später:
300 000 DNS-Anfragen pro Monat kostenlos, unbegrenzt 1,99$/Monat.
Ich gehe mal davon aus, dass 300 000 Anfragen auch privat nicht sehr viel ist.

 

[Dr.No]

@holms Danke für den Hinweis. Das ist so aber nicht ganz richtig, da muß/sollte man unbedingt Hand anlegen. Denn standardmäßig ist das Logging eingeschaltet und die DNS-Anfragen laufen über die USA. Und ob nun in den USA oder einer der Five-Eyes oder Nine-Eyes-Staaten die DNS-Server stehen. Man vertraut solch einem Dienst seine (Such-)Daten an.

 

[holms]

Denn standardmäßig ist das Logging eingeschaltet und die DNS-Anfragen laufen über die USA.

Ok, steht das irgendwo? (Mal. Abgesehen davon, dass man das Logging nicht verwenden muss)

Man vertraut solch einem Dienst seine (Such-)Daten an.

Das ist natürlich immer das Grundproblem bei DNS - auch durchaus bei den voreingestellten DNS.

 

[Dr.No]

@holms Findest du auf der Configseite unter Settings.

 

[holms]

@Dr.No Danke. Das heißt ja, man man kann aussuchen: Wenn man Logging möchte, geht auch EU oder Schweiz als Speicherort. Finde ich gut.

 

[rudolf]

Wer sich anmeldet auf der Seite, kann auch Konfigurationen dort speichern.

Also wenn ich mich schon für DNS anmelde, dann hab ich das mit der Privatsphäre wohl nicht verstanden.

 

[holms]

@rudolf Hallo, natürlich meldest du dich nicht beim DNS an, sondern speicherst lediglich eine Konfiguration, falls du sie später nochmal abändern oder verwenden willst.

Und das musst auch gar nicht machen, ist nicht notwendig.

 

[rudolf]

Du speicherst deine IP zusammen mit deiner Konfiguration. Siehe dazu Punkt 2 im Link unten.
Wenn du meinst deine IP sei anonym, dann lad mal ein paar illegale Filme runter, dann lernst du es auf die harte Tour.
Es ist nicht gut, Sicherheitsratschläge zu geben wenn man das Ganze nicht versteht. Dann frag lieber ob das sicher ist.

How to gain more control over DNS with NextDNS: 5 steps

 

[holms]

Du speicherst deine IP zusammen mit deiner Konfiguration. Siehe dazu Punkt 2 im Link unten.

Verstehe ich nicht so. Nur wenn du es ausdrücklich möchtest und es nicht anders geht, weil die "normalen" Protokolle nicht unterstützt werden.

If you do not natively support the protocols listed on this page, you can use the following DNS Servers and link your current IP address to this configuration. This is mostly for use on home networks.

Es ist nicht gut, Sicherheitsratschläge zu geben wenn man das Ganze nicht versteht.

Und da wirst du wieder persönlich? Unnötig.

Wir diskutieren hier im Forum. Gerne auch mit Kritik an dem Dienst.

(Nebenbei: Einen Ratschlag oder eine deutliche Empfehlung "Nutzt NextDNS" hat bisher niemand gegeben. Ich selbst nutze es - wie bereits geschrieben - auch nicht. )

 

[rudolf]

Verstehe ich nicht so

Damit die dir DNS nach deinen Einstellungen liefern können müssen die wissen das Du es bist und nicht ich. Verstehst du das?
Dich erkennen sie über deine IP.
Ich würde davon Abraten dies zu nutzen.

Hinweis: Ich habe diesen Beitrag geändert, während holms antwortete, seine Antwort bezieht sich auf die vorherige Verion.

 

[holms]

Wozu poste ich den Link wenm du es nicht nötig hast den zu lesen?

Du postet den Link, den ich im ersten Beitrag nach Lesen eben dort verlinkt hatte.
Du hast nicht "deren Website" (= nextdns.io) genommen, sondern eine externe Anleitung, die ich gefunden und oben verlinkt hatte.

Und in den von dir genannten Punkt eben dieser externen Anleitung findet man die eigene IP im Punkt "Linked IP".

Und dazu habe ich - mit Bezug zur Anbieterseite - sachlich geschrieben, dass man den Weg der "Linked IP" bei Nutzung der üblichen Protokolle nicht benötigt - so wie ich das verstehe. Das ist der Punkt, an dem die eigene IP zum Tragen kommen könnte. Nach eigener Entscheidung (die ich so nicht machen würde).

Darüber könnte man sachlich diskutieren.

 

[rudolf]

Und da wirst du wieder persönlich? Unnötig.

Wieder?????

Beiträge automatisch zusammengeführt: 10.04.2020

Darüber könnte man sachlich diskutieren.

Dann tu das.

 

[s30507090]

Damit die dir DNS nach deinen Einstellungen liefern können müssen die wissen das Du es bist und nicht ich. Verstehst du das?
Dich erkennen sie über deine IP.
...

Ist es nicht so, dass die Config über eine nextdns iD funktioniert?

Und jeder andere DNS Server kennt deine IP auch oder?

 

[darkskater]

@s30507090 Jeder andere DNS-Server kennt aber nur die aktuelle IP, die i.d.R. bei jeder Neuverbindung mit dem I-Net wechselt. Auch hat das Smartphone unterwegs eine andere IP als zu Hause im WLAN. So kennt der gewählte DNS-Server zumindest nicht die gesamte Surf-Historie (sofern es nicht der DNS des Zugangs-Providers ist).

Bei Next-DNS hingegen ist JEDE DNS-Anfrage unabhängig von der IP einer eindeutigen ID zuordenbar - und das über ALLE Geräte und Zeiträume mit der gleichen ID.

 

[s30507090]

Ok, klingt logisch, so habe ich das nicht betrachtet.
Ich nutze seit ein paar Monaten nextDNS in der kostenpflichtigen Version - vielleicht sollte ich das überdenken.

 

[Scofield]

Bei Next-DNS hingegen ist JEDE DNS-Anfrage unabhängig von der IP einer eindeutigen ID zuordenbar - und das über ALLE Geräte und Zeiträume mit der gleichen ID.

Die eigene IP ist doch schon eine eindeutige ID die zu einer bestimmten Zeit dir zugeordnet ist. Nur weil man mal mit Handy über die mobilen Daten, mal mit dem MacBook übers WLAN unterwegs ist, ist man nicht plötzlich anonym unterwegs.

Ich denke es kommt darauf an, wem man die DNS Anfragen überlassen möchte, dem eigenen ISP, der alles loggt und die Daten auf jeden Fall weiter verkauft oder einem Dienst der verspricht nicht zu loggen und auch noch Scam/Werbung etc. blockt.

Wer wie Rudolf irgendwelche illegalen Downloads als Argument bringt. Der hat’s ganz sicher nicht verstanden. Seid nicht wie Rudolf.

 

[Spock]

Moin,

ich nutze aktuell zwei Pihole mit unbound + Roundrobin mit authoritative name server als Private-DNS. Einer ist zu Hause auf einem Raspi und den anderen hoste ich bei Strato und ist u.a. mit fail2ban + geoip abgesichert. Hat bisher einwandfrei funktioniert.

authoritative name servers
=> kann man weder manipulieren noch zensieren
=> werden per system.d Timer regelmäßig auf dem Pihole als "root hints file" aktualisiert
root hints file

Beide Pihole sind als DNS in der Fritzbox eingetragen.

Testweise habe ich nun ab dem 01. Oktober NextDNS ausgerollt und als DNS auf der Fritzbox per DoT eingerichtet (DoH unterstützten die Fritzboxen bekanntlich nicht). Als Fallback (falls NextDNS nicht erreichbar ist) nutze ich weiterhin meine beiden Piholes, welche wie bisher in den DNS-Einstellungen der Fritzbox definiert sind.

Unterwegs kann ich dann entweder per Wireguard blitzschnell und akkuschonend mit der Fritte verbinden (bei unsicheren WLANs) oder die App von NextDNS nutzen. Auf iOS könnte man auch ein Konfigurationsprofil einsetzen, was ich aber nicht mache, da einerseits die App nicht am Akku saugt (wird kein VPN benötigt wie z.B. bei Adguard) und andererseits so man flexibel das Profil ändern kann.

Beide Lösungen filtern bei mir aktuell 96% vom ganzen Inet-Müll raus, bei NextDNS zzgl. der erweiterten/intelligenten Filtermethoden, welche mit Pihole nicht umsetzbar sind.

Einen Werbeblocker nutzt man nicht, um seinen Standort oder seine Aktivitäten zu 100% zu verschleiern. In Verbindung mit einem unzensierten DNS (z.B. unbound + autoritative Server only) kann man damit aber jegliche lächerliche Netzsperren umgehen. NextDNS hat soweit ich testen konnte keine grundsätzliche DNS-Zensur und wird mutmaßlich ebenfalls auf die authoritative name server setzen.

Hier kann man den Speed von NextDNS testen:
Ping.NextDNS

und hier die eigen NextDNS-Conf testen:
Test.NextDNS

 

[Spock]

Hier kann jeder seinen favorisierten AdBlocker einfach testen:
Test Adblock