Abo
  1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › DoH-Standard: DNS über HTTPS ist…

Nochmals meine Frage:

  1. Thema

Neues Thema Ansicht wechseln


  1. Nochmals meine Frage:

    Autor: FreiGeistler 18.07.19 - 20:56

    Kann man DoH Router-Seitig blockieren?
    Um zu verhindern, dass sich verdächtige Anwendungen (oder Systeme) an den DNS-Filterregeln vorbeischummeln?

    Und funktioniert dnsmasq mit DoH?

  2. Re: Nochmals meine Frage:

    Autor: ikhaya 19.07.19 - 09:15

    Bisjetzt gibt es eine übersichtliche Menge an öffentlich bekannten DoH Servern die du natürlich sperren kannst.
    Generell kannst du so nicht gewinnen da wenn DoH sich verbreitet man mit dem aktualisieren von Listen nicht nachkommt.

    Es gab mal ein Skript irgendwo auf Github das alle Verbindungen ablehnt die nicht über den vorgegebenen Resolver zustande kamen

  3. Re: Nochmals meine Frage:

    Autor: nikeee13 19.07.19 - 11:47

    Generell nicht. Du bräuchtest eine updatende Filterliste für die Firewall.

  4. Re: Nochmals meine Frage:

    Autor: FreiGeistler 19.07.19 - 13:07

    ikhaya schrieb:
    --------------------------------------------------------------------------------
    > [...]
    > Es gab mal ein Skript irgendwo auf Github das alle Verbindungen ablehnt die
    > nicht über den vorgegebenen Resolver zustande kamen

    Ah, klar, whitelisting auf den Resolver klappt natürlich weiterhin.
    Mit einem Brett vor dem Kopf, sieht man nichts.
    Danke fürs aufmerksam machen.

  5. Re: Nochmals meine Frage:

    Autor: whitbread 19.07.19 - 22:25

    Natürlich kann man das blockieren - mit dpi!

  6. Re: Nochmals meine Frage:

    Autor: Tuxgamer12 20.07.19 - 12:44

    FreiGeistler schrieb:
    --------------------------------------------------------------------------------
    > Ah, klar, whitelisting auf den Resolver klappt natürlich weiterhin.

    Äh, nein - nicht wirklich. Weil eben jeder, der Bock hat, Proxy spielen kann. Letztendlich könnte jeder Server ein DoH Server sein. Auch ein Server, der die meiste Zeit völlig normale Websiten ausliefert.

  7. Re: Nochmals meine Frage:

    Autor: Thaodan 21.07.19 - 16:19

    Und das macht auch der Standard Wald und Wiesen Router?

    Wahrung der Menschenrechte oder Freie fahrt am Wochenende.
    -- Georg Schramm

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. operational services GmbH & Co. KG, Frankfurt am Main, Dresden, Berlin
  2. OEDIV KG, Bielefeld
  3. S. Siedle & Söhne Telefon- und Telegrafenwerke OHG, Furtwangen im Schwarzwald
  4. Technische Universität München, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 4,99€
  2. 2,99€
  3. (-25%) 44,99€
  4. (-90%) 5,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Smarte Wecker im Test: Unter den Blinden ist der Einäugige König
Smarte Wecker im Test
Unter den Blinden ist der Einäugige König

Einen guten smarten Wecker zu bauen, ist offenbar gar nicht so einfach. Bei Amazons Echo Show 5 und Lenovos Smart Clock fehlen uns viele Basisfunktionen. Dafür ist einer der beiden ein besonders preisgünstiges und leistungsfähiges smartes Display.
Ein Test von Ingo Pakalski

  1. Nest Hub im Test Google vermasselt es 1A

Erdbeobachtung: Satelliten im Dienst der erneuerbaren Energien
Erdbeobachtung
Satelliten im Dienst der erneuerbaren Energien

Von oben ist der Blick auf die Erde am besten. Satelliten werden deshalb für die Energiewende eingesetzt: Mit ihnen lassen sich beispielsweise die Standorte für Windkraftwerke oder Solaranlagen bestimmen sowie deren Ertrag prognostizieren.
Ein Bericht von Jan Oliver Löfken

  1. Rocketlab Kleine Rakete wird wiederverwendbar und trotzdem teurer
  2. Space Data Highway Esa bereitet Laser-Kommunikationsstation für den Start vor
  3. Iridium Certus Satelliten-Breitbandnetz startet mit 350 bis 700 KBit/s

10th Gen Core: Intel verwirrt mit 1000er- und 10000er-Prozessoren
10th Gen Core
Intel verwirrt mit 1000er- und 10000er-Prozessoren

Ifa 2019 Wer nicht genau hinschaut, erhält statt eines vierkernigen 10-nm-Chips mit schneller Grafikeinheit einen Dualcore mit 14++-Technik und lahmer iGPU: Intels Namensschema für Ice Lake und Comet Lake alias der 10th Gen macht das CPU-Portfolio wenig transparent.
Von Marc Sauter

  1. Neuromorphic Computing Intel simuliert 8 Millionen Neuronen mit 64 Loihi-Chips
  2. EMIB trifft Foveros Intel kombiniert 3D- mit 2.5D-Stacking
  3. Nervana NNP-I Intels 10-nm-Inferencing-Chip nutzt Ice-Lake-Kerne

  1. Apple: Mitarbeiter hörten bis zu 1.000 Siri-Schnipsel am Tag
    Apple
    Mitarbeiter hörten bis zu 1.000 Siri-Schnipsel am Tag

    Bevor Apple die Auswertung von Siri-Sprachdateien gestoppt hat, mussten Mitarbeiter in Irland teilweise bis zu 1.000 Audio-Schnipsel pro Schicht auswerten. Meist handelte es sich nur um Sprachkommandos, manchmal waren aber auch persönliche Informationen darunter.

  2. ISS: Sojus-Kapsel mit Roboter an Bord bricht Andockmanöver ab
    ISS
    Sojus-Kapsel mit Roboter an Bord bricht Andockmanöver ab

    Eine Sojus-Kapsel mit dem russischen Testroboter Fedor an Bord konnte nicht wie geplant an die ISS andocken - wegen eines Problems des automatisierten Andocksystems des Stationsmoduls. Ein zweiter Versuch ist bereits geplant.

  3. Raumfahrt: Nasa untersucht möglicherweise erstes Verbrechen im Weltraum
    Raumfahrt
    Nasa untersucht möglicherweise erstes Verbrechen im Weltraum

    Ein Scheidungskrieg scheint sich bis auf die ISS ausgeweitet zu haben: Die Astronautin Anne McClain hat von einem Computer der Raumstation auf das Onlinekonto ihrer Ex-Frau zugegriffen und deren Finanzen kontrolliert. Die Nasa untersucht das mutmaßlich erste Verbrechen im Weltraum.


  1. 14:15

  2. 13:19

  3. 12:43

  4. 13:13

  5. 12:34

  6. 11:35

  7. 10:51

  8. 10:27