Grundsätze

Wir präsentieren stolz einen DNS-Server, der Privatsphäre und Datenschutz in den Fokus rückt. Wir setzen auf klare Prinzipien, um die Sicherheit und Vertraulichkeit der Benutzerinformationen gewährleisten zu können.

Unsere Prinzipien sind vielfältig und umfassen die höchste Priorität für Datenschutz, eine äußerst minimalistische Datensammlung, konsequente Anonymisierung und Verschlüsselung von Daten, transparente Datenschutzrichtlinien sowie das Engagement für Open-Source-Prinzipien.

Um den Datenschutz zu maximieren, verfolgen wir einen Ansatz ohne jegliche Sammlung von Log-Dateien. Wir beziehen unsere Informationen direkt von den Root Servern, was uns unabhängig macht, aber zu möglicherweise längeren Antwortzeiten im Vergleich zu großen Resolvern führen kann. Mit der zunehmender Nutzung unseres Servers durch einen wachsenden Cache und damit kürzeren Latenzzeiten wird das wieder ausgeglichen.

Sie erreichen unseren DNS-Server unter IPv4 202.61.197.122 und IPv6 2a03:4000:59:ef::

Als stolzer Teil des OpenNIC Projekts lösen wir auch sämtliche Namensräume des OpenNICs Projekts auf und unterstützen DNS over TLS (DoT) über dns.furrydns.de sowie DNS over HTTPS (DoH) über https://dns.furrydns.de/dns-query.

Treten Sie unserer blühenden Furry-Community bei und genießen Sie nicht nur sichere digitale Interaktion, sondern auch einen DNS-Service, der Ihre Privatsphäre achtet und schützt.

Technik

Unser Open-Source DNS Resolver repräsentiert eine fortschrittliche Technologie, die auf Transparenz, Sicherheit und Flexibilität aufbaut. Als zentrales Element fungiert der Resolver, der für die Auflösung von DNS-Anfragen zuständig ist, indem er angeforderte Domainnamen in IP-Adressen umwandelt.

Dieser DNS-Resolver ist speziell darauf ausgelegt, keine Daten über die Anfragen seiner Nutzer zu speichern oder weiterzugeben.

Genaugenommen wird weder stdout, noch stederr gespeichert und das logging vom bind9 Resolver erst recht nicht. Alle Module loggen nur nach null

Vorteile eines DNS-Resolvers ohne Logging

  1. Maximaler Datenschutz: Die Deaktivierung des Loggings sorgt dafür, dass keine Protokolle über besuchte Webseiten, IP-Adressen oder Zeitstempel gespeichert werden. Dies bedeutet, dass weder der Betreiber des DNS-Resolvers noch potenzielle Angreifer auf diese sensiblen Informationen zugreifen können.
  2. Sicherheit vor Datenlecks: Selbst bei einem Sicherheitsvorfall, wie etwa einem Hackerangriff auf den Server, gibt es keine Nutzerdaten, die kompromittiert werden könnten. Dies minimiert das Risiko erheblich und schützt die Identität und Aktivitäten der Nutzer.
  3. Vermeidung von Überwachung: In vielen Ländern unterliegen Internetdienste strengen Überwachungsvorschriften. Ein DNS-Resolver ohne Logging stellt sicher, dass selbst bei einer staatlichen Aufforderung keine Informationen weitergegeben werden können, weil einfach keine vorhanden sind.
  4. Geschwindigkeit und Zuverlässigkeit: Auch ohne Logging kann ein DNS-Resolver blitzschnelle Antworten liefern. Der Verzicht auf zusätzliche Protokollierungsmechanismen kann sogar die Performance verbessern, da weniger Daten verarbeitet und gespeichert werden müssen.

Einsatzgebiete und Zielgruppen

  • Ein DNS-Resolver ohne jegliches Logging ist besonders attraktiv für sicherheitsbewusste Nutzer, Journalisten, Aktivisten und Unternehmen, die den Schutz ihrer Daten über alles stellen. Auch für Menschen, die ihre Online-Privatsphäre schätzen und sich vor Tracking oder unerwünschter Überwachung schützen wollen, ist dieser Dienst ideal.
  • Insgesamt repräsentiert ein solcher DNS-Resolver das Streben nach einem freien, sicheren und privaten Internet, in dem Nutzer ihre Daten jederzeit selbst kontrollieren können. Er ist ein wesentlicher Baustein für den Aufbau eines vertrauenswürdigen digitalen Raums, in dem der Schutz der Privatsphäre nicht nur ein Versprechen, sondern eine Realität ist.

Die Open-Source-Natur unseres Resolvers ermöglicht es der Gemeinschaft, den Quellcode einzusehen, zu überprüfen und zu verbessern. Diese Offenheit fördert Transparenz und unabhängige Überprüfbarkeit, während eine aktive Gemeinschaft kontinuierliche Verbesserungen und Sicherheitsaktualisierungen vorantreibt.

Unsere Implementierung von DNS over TLS (DoT) stellt sicher, dass die Kommunikation zwischen dem Resolver und dem Endgerät des Benutzers verschlüsselt ist. Dies bietet eine zusätzliche Sicherheitsebene, da DNS-Anfragen vor möglichen Abhörversuchen geschützt werden.

Darüber hinaus unterstützen wir DNS over HTTPS (DoH), wodurch DNS-Anfragen und -Antworten in HTTPS-Verkehr verschlüsselt werden. Dies erhöht die Sicherheit weiter und erschwert die Erkennung von DNS-Aktivitäten durch Dritte.

Unser Resolver implementiert Authentifizierung und Vertraulichkeit, um sicherzustellen, dass übermittelte Informationen vertrauenswürdig und nicht manipuliert sind. Ein effizienter Caching-Mechanismus reduziert die Latenzzeit, indem bereits aufgelöste DNS-Einträge für eine bestimmte Zeit gespeichert werden.

Als Teil des OpenNIC Projekt können über unseren Resolver auch Adressen des OpenNICs Adressraums aufgelöst werden. Außerdem unterstützen wir damit die ideologischen Interessen des Projekts.

Als dezentralisiertes DNS-Netzwerk ermöglicht OpenNIC eine freie Teilnahme an der Verwaltung von Domainnamen. Hier treffen Community-Mitglieder Entscheidungen über Richtlinien und Standards. Mit einem klaren Fokus auf Privatsphäre, Sicherheit und Offenheit gestaltet OpenNIC eine Internetlandschaft, die von und für die Benutzer geschaffen wird

Insgesamt steht unser Open-Source DNS Resolver für eine zuverlässige DNS-Auflösung, die die Privatsphäre der Benutzer schützt und gleichzeitig eine sichere und transparente DNS-Infrastruktur bereitstellt.

Wir setzen die Open Source Lösung Bind9 ein. Unterstützt sie gerne auf Ihrer Github Seite

Nach oben scrollen