Host Your Own Encrypted DNS Server

Mental Outlaw

28 Dec 202324:21

Summary

TLDRIn diesem Video zeigt der Presenter, wie man einen verschlüsselten, rekursiven DNS-Server auf einem VPS (Virtual Private Server) einrichtet, um die Privatsphäre zu erhöhen. Durch den Einsatz von DNS über HTTPS (DoH) oder DNS über TLS (DoT) werden DNS-Anfragen verschlüsselt, um zu verhindern, dass Dritte diese ausspionieren. Der Aufbau umfasst die Verwendung von Let's Encrypt-Zertifikaten und die Konfiguration von DNS-Software (Bind 9) sowie das Testen der Verbindung. Am Ende wird auch die Einrichtung des Servers auf verschiedenen Geräten, einschließlich Browsern wie Firefox, demonstriert.

Takeaways

😀 Du kannst deinen eigenen verschlüsselten, rekursiven DNS-Server auf einem Remote-VPS hosten, um mehr Datenschutz zu gewährleisten.
😀 Der Hauptvorteil eines eigenen DNS-Servers ist, dass deine DNS-Anfragen nicht verkauft oder an Dritte weitergegeben werden.
😀 DNS-Abfragen enthalten Informationen über die besuchten Websites und den Zeitpunkt des Besuchs, was in der Vergangenheit zu Datenschutzproblemen führte.
😀 Moderne DNS-Server verwenden verschlüsselte Verbindungen wie DNS über TLS oder DNS über HTTPS (DoH) für mehr Sicherheit und Datenschutz.
😀 Du kannst DNS lokal hosten, was sogar schneller sein kann, da Caches für DNS-Einträge aufgebaut werden.
😀 Die Unterstützung für verschlüsselten Client Hello (ECH) wird bald in OpenSSL integriert und verbessert die Privatsphäre weiter.
😀 Die Einrichtung des DNS-Servers umfasst die Installation von BIND9 und die Konfiguration von DNSSEC sowie HTTPS für die Verschlüsselung.
😀 Bei der Einrichtung eines eigenen DNS-Servers solltest du sicherstellen, dass du Let's Encrypt-Zertifikate verwendest, um eine sichere Verbindung zu gewährleisten.
😀 Die Konfiguration deines Servers erfordert Änderungen an der Firewall und Dateiberechtigungen, um den Zugriff auf die Zertifikate zu ermöglichen.
😀 Nachdem der Server eingerichtet ist, kannst du mit dem `dig`-Befehl testen, ob die DNS-Abfragen korrekt und sicher ausgeführt werden.
😀 Um den Server zu verwenden, musst du entweder deinen Router konfigurieren oder den DNS-Server direkt auf den Geräten einrichten, die du verwenden möchtest.

Q & A

Warum sollte man einen eigenen verschlüsselten DNS-Server hosten?
-Das Hosting eines eigenen DNS-Servers verbessert die Privatsphäre, da DNS-Abfragen Informationen über besuchte Websites und den Zeitpunkt des Besuchs enthalten. Der eigene Server stellt sicher, dass diese Daten nicht an Dritte verkauft werden.
Wie schützt verschlüsseltes DNS die Privatsphäre?
-Verschlüsseltes DNS, wie DNS über TLS oder DNS über HTTPS, schützt die Privatsphäre, indem es DNS-Abfragen verschlüsselt. Dadurch wird verhindert, dass Dritte, wie z. B. Geheimdienste, den Datenverkehr einsehen können.
Was ist der Unterschied zwischen DNS über TLS und DNS über HTTPS?
-Beide Protokolle verschlüsseln DNS-Abfragen, aber DNS über HTTPS verwendet HTTPs, während DNS über TLS direkt TLS für die Verschlüsselung nutzt. Beide Protokolle verbessern die Sicherheit und Privatsphäre im Vergleich zu unverschlüsseltem DNS.
Warum ist es vorteilhaft, DNS lokal zu hosten?
-Das lokale Hosting eines DNS-Servers kann schneller sein, insbesondere wenn der Server ein eigenes DNS-Cache aufbaut, was die Antwortzeiten verkürzt und die Abfragegeschwindigkeit verbessert.
Was ist 'Encrypted Client Hello' und warum ist es wichtig?
-Encrypted Client Hello ist eine Funktion, die die TLS-Handshake-Informationen verschlüsselt, um zu verhindern, dass ein Angreifer den Server identifiziert, mit dem eine Verbindung aufgebaut werden soll. Es wird bald in OpenSSL unterstützt und verbessert die Privatsphäre noch weiter.
Wie kann man einen DNS-Server auf einem VPS einrichten?
-Man kann einen DNS-Server auf einem VPS einrichten, indem man Software wie BIND9 installiert, das DNSSEC konfiguriert und dann die Server für verschlüsseltes DNS über TLS oder HTTPS einrichtet.
Welche DNS-Software wird im Video verwendet?
-Im Video wird BIND9 als DNS-Software verwendet. BIND9 ist eine weit verbreitete und zuverlässige Lösung für DNS-Server.
Warum sind die richtigen Dateiberechtigungen für Let's Encrypt-Zertifikate wichtig?
-Die richtigen Berechtigungen sind entscheidend, damit der DNS-Server mit den Let's Encrypt-Zertifikaten arbeiten kann. Falsche Berechtigungen verhindern den Zugriff auf die Zertifikate und können zu Fehlern bei der Konfiguration führen.
Wie kann man sicherstellen, dass der DNS-Server nur verschlüsselten DNS-Verkehr verarbeitet?
-Man kann dies tun, indem man die Konfigurationsdateien so anpasst, dass nur verschlüsseltes DNS über TLS oder HTTPS zugelassen wird. Der DNS-Server sollte entsprechend konfiguriert werden, um auf den entsprechenden Ports (53, 443) zu lauschen.
Wie testet man, ob der DNS-Server richtig konfiguriert ist?
-Man kann den DNS-Server mit einem 'dig'-Befehl testen, um sicherzustellen, dass die Anfragen korrekt bearbeitet und verschlüsselt beantwortet werden. Ein DNS-Leak-Test kann auch verwendet werden, um zu prüfen, ob der Server wie erwartet arbeitet.