Verschlüsselnde DNS-Resolver
Ich bin auf der Suche nach DoT-Resolvern, finde aber nur wenige. Gibt es vielleicht umfang Wo kann ich eine solche Liste finden?
In Ihrem Artikel zu DNS-Sicherheit "Doppelt verschlüsselt" versprechen Sie: "Listen mit zahlreichen DoT-Resolvern". Auf der Projektseite finde ich den Link zum DNS Privacy Project und dort sieben Anbieter. Ist diese Liste gemeint oder übersehe ich irgendwo noch weitere Listen?
Ja, damit sind die von der Arbeitsgruppe DNS Privacy gesammelten DoT-Resolver gemeint. Einige davon stecken schon in der Datei /etc/stubby/stubby.yml. Einige Leser haben auf der Seite von DNS Privacy noch weitere DoT-Resolver genannt. Deren Vertrauenswürdigkeit ist aber ungeprüft.
Generell sind DoT-Resolver noch deutlich seltener als DoH-Resolver. Weitere Resolver-Listen, die sich aber naturgemäß teils überschneiden, finden Sie zum Beispiel auf den Seiten privacy-handbuch.de und dnscrypt.info.
Für macOS- und iOS-User gibt es diverse fertige Konfigurationsprofile auf der Seite encrypted-dns.party. Die sind zunächst mal für Macs und iPhones gedacht (man lädt sie per Mausklick), aber wenn man diese XML-Dateien mit einem Texteditor öffnet, kann man die darin aufgeführten Resolver-Adressen einfach herauskopieren.
(dz)
