DNSSEC: Prüfen ob DNS-Server Anfragen validiert
Mit einem Online-Tool könnt ihr prüfen, ob euer eingestellter DNS-Server DNSSEC unterstützt und Domains validiert.
Mit dig könnt ihr jeden beliebigen DNS-Server prüfen. Ihr benötigt dazu eine Domain, die via DNSSEC signiert ist:
dig +dnssec kuketz-blog.de @116.203.32.217
Haltet in der Antwort im Header Ausschau nach den Flags bzw. nach dem AD-Flag (Authenticated answer):
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29569 ;; flags: qr rd ra ad; QUERY: 1, ANSWER: 2, AUTHORITY: 4, ADDITIONAL: 7
Hinweis: Der DNS-Server der Digitalcourage unterstützt seit neuestem DNSSEC.
Du kannst den Blog aktiv unterstützen! Mitmachen ➡
26. November 2019
Stubby: Verschlüsselte DNS-Anfragen – OpenWrt Teil5
Mit dem Addon stubby für OpenWrt lassen sich alle DNS-Anfragen und -Antworten über eine TLS-gesicherte Verbindung übertragen.
15. Januar 2018
Android: DNS-Server für mobiles Netz einstellen
Mit iptables bzw. AFWall+ lässt sich der mobile DNS-Server eures Mobilfunkanbieters auf Android überschreiben.
12. März 2019
Pi-hole, Unbound & Hyperlocal: Keine Werbung – Größtmögliche Unabhängigkeit
Mit dem Pi-hole, Unbound & Hyperlocal zur größtmöglichen, werbefreien Unabhängigkeit in der DNS-Welt.
13. Dezember 2017
Konfigurationsempfehlungen – Android unter Kontrolle Teil5
Mit den richtigen (System-)Einstellungen lässt sich sowohl die Sicherheit, als auch Privatsphäre auf Android verbessern.
4. September 2019
Android-Systemeinstellungen & Google-Fallstricke – Take back control! Teil8
Mit den richtigen (System-)Einstellungen lässt sich sowohl die Sicherheit, als auch Privatsphäre auf Android verbessern - No more Google!