DoH (DNS over HTTPS) Server


Von Roman (romanf auf trash.net)


Für unsere Mitglieder betreiben wir zwei DoH (DNS over HTTPS) Server.

Details zu DoH sind im DNS over HTTPS Artikel in der Wikipedia recht gut beschrieben.

Koordinaten der trash.net DoH Services:

  • https://resolv1.trash.net/trash-dns mit Bootstrap Adresse 213.144.137.187
  • https://resolv2.trash.net/trash-dns mit Bootstrap Adresse 213.144.137.189
  • (https://resolv3.trash.net/trash-dns mit Bootstrap Adresse 213.144.137.162 - Dieser Resolver hat einen Werbe-Blocker aktiv! Siehe Offener DNS Resolver für Details.)

Einschränkungen

Wenn du zu hause eigene Geräte (z.B. ein NAS, eine IP-Camera, ...) betriebst und deren IP-Adresse Namen gegeben hast (z.B. im /etc/hosts oder C:\windows\system32\drivers\etc\hosts), dann werden diese Namen von DoH nicht aufgelöst! DoH umgeht die lokale Namens-Auflösung des Systems komplett. In diesem Fall muss DoH im Browser so eingestellt sein, dass sowohl DoH als auch die Namensauflösung des lokalen Systems verwendet werden (z.B. Mode 2 im Firefox, s.u.).

Anleitung für Firefox

Öffne die Einstellungen indem du "about:config" in der Adresszeile eingibst. Dann tippe ins Suchfeld "trr" ein. Ändere nun network.trr.mode auf 2 (=versuche DoH zu verwenden, wenn's nicht geht, wie bisher über den DNS Dienst des Betriebssystems) oder 3 (=verwende nur DoH, siehe Bemerkung zm Bootstrap unten und die Einschränkung oben) und die network.trr.uri auf eine der beiden oben genannten URLs.

Wichtig: Wenn der Modus 3 gewählt wird, dann muss auch network.trr.bootstrapAddress auf die entsprechende Bootstrap IP gesetzt werden.

Quellen