Pi-hole dnsforge.de DNS Resolver



mehr Statistiken
DNS Resolver Daten
Server hosted in  Germany

DNS
IPv4: 176.9.93.198
IPv4: 176.9.1.117
IPv6: 2a01:4f8:151:34aa::198
IPv6: 2a01:4f8:141:316d::117
Port: 53

DNS Clean
IPv4: 49.12.223.2
IPv4: 49.12.43.208
IPv6: 2a01:4f8:c17:4fbc::2
IPv6: 2a01:4f8:c012:ed89::208
Port: 53

DNS-over-TLS
Hostname: dnsforge.de
SPKI: m51QwAhzNDSa3G7c1Y6eOEsskzp6ySzeOqy0LKcptDw=
Hostname: clean.dnsforge.de
SPKI: Umf7rVNEop498ZxvfrfhiwaD224VhR3NrwVrIOsdftY=
Port: 853
Issuer: Let's Encrypt

DNS-over-HTTPS
Address: https://dnsforge.de/dns-query
Address: https://clean.dnsforge.de/dns-query

DNS-over-QUIC
Address: quic://dnsforge.de:853
Address: quic://clean.dnsforge.de:853

Features
DNSSEC: validating DNSSEC Resolver Test
Filter: Ad blocking Domain Check
Filter Clean: Ad blocking and Youth protection
Privacy: no logging
Limits: 70 queries per 10 seconds
Query log: off

Info

DNS
dnsforge.de ist ein zensurfreier, sicherer und redundanter DNS Resolver ohne Logging, dafür mit Werbeblocker.

DNS Clean
Mit clean.dnsforge.de sind zusätzlich Jugendschutz Blocklisten, sowie Safe Search bei Suchmaschinen und YouTube aktiviert - siehe Listen Clean.

Vorteile
- Namensauflösungen werden verschlüsselt an den (clean.)dnsforge.de DNS Server übertragen (DoT, DoH)
- Keine Manipulationen oder Umleitung auf gefälschte Seiten mehr möglich
- Kein Logging von Zugriffen
- Lästige Werbung wird nicht geladen, dies spart nicht nur Nerven sondern auch Bandbreite
- Mit clean.dnsforge.de werden zusätzlich Adult-Domains blockiert und Safe Search bei Suchmaschinen aktiviert

Clients

Android
Bis Android 8 (Oreo): Intra (DoH), Nebulo (DoT, DoH)
Ab Android 9 (Pie) lässt sich ohne Zusatzsoftware DNS over TLS nutzen.
Einstellungen > Netzwerk & Internet > Erweitert > Privates DNS:
dnsforge.de oder clean.dnsforge.de

iOS
Ab iOS 14: dnsforge-dot.mobileconfig (DoT), dnsforge-doh.mobileconfig (DoH) oder clean-dnsforge-dot.mobileconfig (DoT), clean-dnsforge-doh.mobileconfig (DoH)
So aktivierst du DoH auf deinem Gerät:
- (clean-)dnsforge-doh.mobileconfig herunterladen und "Zulassen"
- Konfigurationsprofil installieren: Einstellungen > Profil geladen
- Die "Netzverkehr" Warnung bestätigen wir und drücken auf "Installieren"
- Das zuletzt installierte Profil ist automatisch aktiv (Allgemein > VPN & Netzwerk > DNS)
- Der Flugmodus muss einmal ein und ausgeschaltet werden um den Cache zu leeren

Ab iOS 10: DNSCloak (DoH)
So aktivierst du DoH auf deinem Gerät:
- DNSCloak App herunterladen und installieren
- In der Serversuche nach "dnsforge" suchen
- Mit "Use this server" aktivieren

Firefox
Einstellungen > Verbindungs-Einstellungen > DNS über HTTPS aktivieren > Benutzerdefiniert:
https://dnsforge.de/dns-query oder https://clean.dnsforge.de/dns-query

TRR (Trusted Recursive Resolver): network.trr.mode setzen wir in "about:config" auf 3, um den Fallback auf den System DNS zu vermeiden.

Chromium / Google Chrome
Einstellungen > Datenschutz und Sicherheit > Sicherheit > Sicheres DNS verwenden aktivieren > Benutzerdefiniert: https://dnsforge.de/dns-query oder https://clean.dnsforge.de/dns-query

Microsoft Edge
Einstellungen > Datenschutz, Suche und Dienste > Verwenden Sie sicheres DNS, um anzugeben, wie die Netzwerkadresse für Websites nachzuschlagen ist > Einen Dienstanbieter auswählen > Das Feld Benutzerdefinierten Anbieter eingeben ausfüllen: https://dnsforge.de/dns-query oder https://clean.dnsforge.de/dns-query

Test

Getreu dem Motto "Vertrauen ist gut, Kontrolle ist besser" sollten wir prüfen ob auch wirklich (clean.)dnsforge.de verwendet wird.

DNS leak test
- Wir rufen die Webseite DNSleaktest.com auf
- Klicken auf "Standard test"
- Warten kurz ...
- Auf der Ergebnisseite sollte dann eine IP-Adresse von (clean.)dnsforge.de stehen!

ACHTUNG: "DNS leak test" gibt momentan einen falschen Standort "Almaty, Kazakhstan" für die IP 176.9.1.117 aus. Das ist nur eine falsche Information in deren GeoIP Datenbank. Der Server ist noch immer in "Falkenstein, Deutschland"!

Blocklisten

Der Resolver filtert Ad-, Tracking- und Malwaredomains aus den folgenden Listen. Mit clean.dnsforge.de werden zusätzlich Adult Domains gefiltert. Die Listen werden wöchentlich neu eingelesen.

Domain-Whitelist beantragen: per Forum, per Chat oder kontakt (at) adminforge.de



Domain Status [2024-03-29]
Blacklist: 928288
Blacklist Clean: 9013841
Whitelist: 326

Listen
https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts
https://s3.amazonaws.com/lists.disconnect.me/simple_malvertising.txt
https://s3.amazonaws.com/lists.disconnect.me/simple_tracking.txt
https://s3.amazonaws.com/lists.disconnect.me/simple_ad.txt
https://justdomains.github.io/blocklists/lists/easylist-justdomains.txt
https://justdomains.github.io/blocklists/lists/easyprivacy-justdomains.txt
https://justdomains.github.io/blocklists/lists/adguarddns-justdomains.txt
https://justdomains.github.io/blocklists/lists/nocoin-justdomains.txt
https://adaway.org/hosts.txt
https://gitlab.com/quidsup/notrack-blocklists/raw/master/notrack-blocklist.txt
https://raw.githubusercontent.com/crazy-max/WindowsSpyBlocker/master/data/hosts/spy.txt
https://big.oisd.nl/
https://blocklistproject.github.io/Lists/phishing.txt
https://blocklistproject.github.io/Lists/ransomware.txt
https://blocklistproject.github.io/Lists/tracking.txt
https://raw.githubusercontent.com/hagezi/dns-blocklists/main/domains/light.txt
https://hole.cert.pl/domains/v2/domains.txt
https://badmojr.gitlab.io/1hosts/Lite/domains.txt
https://perflyst.github.io/PiHoleBlocklist/AmazonFireTV.txt
https://raw.githubusercontent.com/hagezi/dns-blocklists/main/domains/native.amazon.txt
https://raw.githubusercontent.com/hagezi/dns-blocklists/main/domains/native.apple.txt
https://raw.githubusercontent.com/hagezi/dns-blocklists/main/domains/native.huawei.txt
https://raw.githubusercontent.com/hagezi/dns-blocklists/main/domains/native.winoffice.txt
https://raw.githubusercontent.com/hagezi/dns-blocklists/main/domains/native.tiktok.txt
https://raw.githubusercontent.com/hagezi/dns-blocklists/main/domains/native.lgwebos.txt
https://raw.githubusercontent.com/AssoEchap/stalkerware-indicators/master/generated/quad9_blocklist.txt
Listen Clean
[..]

# Adult
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/pornblock1
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/pornblock2
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/pornblock3
https://raw.githubusercontent.com/RPiList/specials/master/Blocklisten/pornblock4
https://raw.githubusercontent.com/chadmayfield/my-pihole-blocklists/master/lists/pi_blocklist_porn_all.list
https://raw.githubusercontent.com/chadmayfield/my-pihole-blocklists/master/lists/pi_blocklist_porn_top1m.list
https://raw.githubusercontent.com/blocklistproject/Lists/master/porn.txt
https://www.technoy.de/lists/xporn.txt
https://raw.githubusercontent.com/Bon-Appetit/porn-domains/master/block.txt
https://raw.githubusercontent.com/mhhakim/pihole-blocklist/master/porn.txt
powered by PowerDNS




Unterstützen
Das Betreiben eines zensurfreien DNS Servers machen wir gerne, kostet aber leider auch Geld.
Unterstütze unsere Arbeit mit einer Spende.