Update: dnsforge.de bekommt DNS-over-QUIC Support

Ursprünglich veröffentlicht unter: Update: dnsforge.de bekommt DNS-over-QUIC Support - adminForge

dnsforge.de ist einer von vielen adminForge Services und löst ab sofort auch über das QUIC-Protokoll DNS-Anfragen auf.

DNS over QUIC soll die Vorteile von DoT und DoH kombinieren. DoQ soll gute Privatsphäre und Sicherheit bieten, eine geringe Latenz aufweisen und nicht blockierbar sein. DNS-Anfragen werden über das UDP-Protokoll auf Port 853 aufgelöst.

Mit der Smartphone App AdGuard (Android/iOS) kann bereits DNS over QUIC genutzt werden.Nutzt diese Adresse um unseren Nameserver zu nutzen:

quic://dnsforge.de

Zukünftig werden immer mehr Betriebssysteme und App’s DNS over QUIC implementieren und euch zur Verfügung stellen.

Euer adminForge Team

![Unterstützen|58x50](upload://cyWRoIvEQBpp7OnJlBHvW0MPISQ.png "Unterstützen")Das Betreiben der Dienste, Webseite und Server machen wir gerne, kostet aber leider auch Geld.
Unterstütze unsere Arbeit mit einer Spende.
1 Like

Hi, leider funktioniert quic://dnsforge.de unter adguard ios 15 nicht.
Bekomme laufend den fehler

Sie haben einen ungültigen Upstream angegeben

Habe verschiedene Lösungsansätze probiert.

temporäres deaktivieren von Adguard und den DNS-Server einrichten hat nicht geholfen.
Ebenso habe ich es über Wlan und mobilfunk probiert.
Der Privat-Relay ist ebeso ausgeschaltet. Selbst ein zürücksetzen auf Werkseinstellungen von Adguard brachte keinen erfolg.

Merkwürdigerweise funktioniert quic://dns.adguard.com einwandfrei.
Werde vorerst bei tls://dnsforge.de bleiben, es sei den jemand hat noch einen anderen Lösungsansatz?

Kurios, Android User können es nutzen. Ich selbst hab es nur via Konsole getestet und er löst auf:

% dnslookup heise.de quic://dnsforge.de
dnslookup v. v1.7.0
dnslookup result:
;; opcode: QUERY, status: NOERROR, id: 0
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;heise.de.      IN       A

;; ANSWER SECTION:
heise.de.       58053   IN      A       193.99.144.80

Ich habe noch einen Tipp via E-Mail erhalten:

Unter iOS müsse man den Port mit angeben damit es funktioniert.
quic://dnsforge.de:853

Wäre echt geil wenn ich es nutzen könnte aber nö Microsoft bekommt es noch nicht mal geschissen überhaupt mal irgendeine Verschlüsselungsmethode anzubieten.

Zum Glück ist es nicht so dramatisch, einstellen kann man den ja trotzdem was ich auch getan habe. Es ist herrlich und traurig zugleich wenn man den DNS Logger mal nebenher laufen lässt und sieht wie alle paar Minuten wieder mal ne Anfrage für eine Tracking Domain ins leere befördert wird