Mullvad, blockiert Malware und Werbung/Tracker, sehr einfach out of the box
Adguard public DNS, wie Mullvad
Rethink DNS, gute Firewall-App für Android, DNS-Konfiguration zu kompliziert; nicht klar mit welchem der Defaults was geblockt wird. Hat Potential; die App funktioniert auch mit anderen DoH-Anbietern
NextDNS, etwas mehr Arbeit zum Einrichten, aber sehr gute Weboberfläche zum Konfigurieren; kann alle Anfragen protokollieren, was man vielleicht aus Gründen der Datensparsamkeit nicht will
Quad9, auch sehr einfach, hat aber bei mir archive.today gekillt. (Das ist ein bekanntes Problem, zu dem es diverse Threads gibt)

Alle erfüllen den Zweck die DNS-Anfragen vor den Augen des Providers zu schützen. Damit ist man auch vor Zensur/Netzsperren durch den Provider geschützt. Praktisch alle haben einen Schutz vor Werbung, Tracking, und Malware, aber unterschiedlich ausgefeilt.

Bei Mullvad und Adguard bekommt man Werbeblocker und Malwareblocker nur im Paket. Das kann ein Problem sein, wenn Nutzer gerne Affiliate-Links (Werbung) klicken wollen. Quad9 blockt nur Malware.

NextDNS ist der König; man kann sich beliebig reinnerden. Trotzdem leicht zu verstehen. Rethink ist mir zu unübersichtlich.

Wem das zu kompliziert ist, bekommt bei Mullvad oder Adguard gute Univsersalblocker und bei Quad9 einen Malware-Blocker.

Man kann den alternativen DNS auf Betriebssystem-Ebene oder im Browser konfigurieren. (Vorsicht: Zugriff auf das lokale Netz geht dann nicht mehr.)

top 13 comments

sorted by: hot top controversial new old

[–] Undertaker@feddit.de 0 points 8 months ago* (last edited 8 months ago) (1 children)

dismail, dnsforge, digitalcourage

Aktuell verwende ich Mullvad, weil die obigen bereits nach 5 bis 10 Anfragen sperren und ich ständig Probleme hatte.

Verwende ansonsten vorgeschaltet pihole und am Handy verwende ich wegen Netguard personalDNSfilter

Die Aussage mit dem lokalen Netz ist natürlich nicht korrekt

[–] maki@feddit.de 0 points 8 months ago

Wie sah das Problem aus, dass dismail, dnsforge, digitalcourage sperren?

[–] Pixelstrudel@feddit.de 0 points 8 months ago

Bin von NextDNS auf ControlD umgestiegen. Hab das hauptsächlich wegen eines Angebots über StackSocial gemacht (meine das waren 40$ für 5 Jahre „Some Control“). Bisher keine Ausfälle erlebt und kann weiterhin meine Hagezi Blocklist nutzen, das reicht mir.

Vorteil solcher Dienste ggü. selbst gehostetem Pi-Hole ist für mich ganz klar, dass ich das easy auf meinem Smartphone oder Tablet konfigurieren kann (Konfigprofile in iOS) und auch unterwegs alles geblockt wird.

Was die in ihrem Full Control Plan auch anbieten ist das Tunneln von festgelegten Domains über andere Standorte. Musste das unbedingt mal ausprobieren und für Videodienste hat sich da nichts an den verfügbaren Filmen getan, der Zugriff auf Claude über GB funktioniert hingegen tatsächlich. Nutze sonst für sowas aber eigentlich einfach einen VPN.

[–] philpo@feddit.de 0 points 8 months ago

Eigener Technitium DNS Server der verschiedenste "offene" DNS Server Upstream abfragt und diverse Filterlisten anlegt. Unterwegs meist per Wireguard ins Heimnetz verbunden, als Fallback aber noch NextDNS konfiguriert.

[–] mustbe3to20signs@feddit.de 0 points 8 months ago (2 children)

Benutze einen PiHole der 'erlaubte' Einträge von einem lokalen Unbound Server bezieht. Unbound wiederum holt sich seine Daten direkt von den Rootservern. Als Backup kann der PiHole auch den Digitalcourage DNS abfragen.
Klingt alles sehr fancy, war aber sehr schnell und leicht einzurichten. Und wenn schon, denn schon.

[–] kniescherz@feddit.de 0 points 8 months ago

Hab ich genauso. Wenn man nicht eh schon nen Pi irgendwo rumstehen hat empfehle ich den Zero W. Einfach per USB an die Fritzbox dran.

[–] blau@feddit.de 0 points 8 months ago

Bei mir läufts mit dem PiHole nicht so. Ich kriege das lokal nicht auf eine statische IPv6 in der Fritzbox gesetzt, weshalb ich dann immer wieder gar kein DNS habe. Ohne DS-Lite könnte ich wohl einfach alles auf IPv4 lassen, aber irgendwie blicke ich bei IPv6 nicht so wirklich durch.

[–] No_Change_Just_Money@feddit.de 0 points 8 months ago

Ich benutze ausschließlich meine private DNS. Ich bin damit die letzten Jahrzehnte gut gefahren.

Ich glaube die Optimiesierung der Chromosomen lässt etwas zu wünschen übrig aber bei dem Satz meiner Eltern mit dem ich da arbeiten musste ließ sich nicht viel mehr rausholen

[–] h3ndrik@feddit.de 0 points 8 months ago* (last edited 8 months ago)

I use OpenNIC

[–] IuseArchbtw@feddit.de 0 points 8 months ago

Ich nutze dnsforge aufgrund der Empfehlung von Mike Kuketz, bin 10/10 zufrieden

[–] humorhenker@discuss.tchncs.de 0 points 8 months ago (1 children)

Ich nutze auf Empfehlung von Kuketz Blog (https://www.kuketz-blog.de/empfehlungsecke/#dns) dnsforge.de

[–] maki@feddit.de 0 points 8 months ago

Bei DNSforge nutze ich auch auf den mobilen Geräten. Ich habe diese in iOS im Profl hinterlegt. In meinem Heimnetzwerk habe ich einen eigenen PiHole laufen, welcher mir vieles wegblockt. Hier habe ich 9.9.9.9 (Quad9) und 5.9.164.112 (digitalcourage.de) hinterlegt.

[–] geizeskrank@feddit.de 0 points 8 months ago

Ich hab dnsmasq auf meinem BananaPi zu laufen, von dem sich die FB ihre Daten holt.
Die "normalen" Einträge werden vom stinknormalen google 8.8.8.8 gecacht und über eine Blacklist gefiltert.
Quasi ein pihole durch die Hintertür, war aber nötig um ein DNS Split zu machen, damit sowas

Vorsicht: Zugriff auf das lokale Netz geht dann nicht mehr.

nicht passiert.