DNS

Der Server auf dem dieser Blog betrieben wird, stellt einen Public DNS Server bereit, der auch sämtliche modernen Protokolle (DoT und DoH) unterstützt. Der Standort ist Nürnberg, Deutschland.

Damit möchte ich eine Alternative zu kommerziellen Anbietern bereitstellen. Außerdem ist der Server so konfiguriert, dass die Privatsphäre möglichst gut geschützt ist und ein freier Zugang zum Internet gewährt wird.

  • Es findet kein Access-Logging statt
  • Es werden weder Profile erstellt noch Daten gesammelt
  • Sperrlisten kommen nicht zum Einsatz
  • DNSSEC wird unterstützt
  • DoT und DoH sind nach Best Practice verschlüsselt

Um den Server zu verwenden, kann man folgende Adressen ansprechen:

ProtokollAdressePort (TCP)IPv6
IPv4157.90.16.14953-
IPv62a01:4f8:1c1b:770d::153Ja
DoTdot.heeg.it853Ja
DoHhttps://dns.heeg.it/dns-query443Nein

Um weniger Angriffsfläche hinsichtlich der DNS Amplification Attack oder für DDoS zu bieten, werden UDP Pakete nicht angenommen.

Da es sich um ein reines Hobby-Projekt handelt möchte ich darauf hinweisen dass Ausfälle zu jeder Zeit vorkommen können. Ich werde aber stets versuchen solche möglichst zu vermeiden.