Hallo, was sieht eigentlich der Provider noch, wenn ich in der FRITZBox einen alternativen DNS-Server eintrage (DNS over TLS)? Sieht die Telekom trotzdem noch, was für Seiten ich besuche? Danke.
Was sieht der Provider?
Anmeldungsdatum: Beiträge: Zähle... |
|
Supporter, Wikiteam
Anmeldungsdatum: Beiträge: 17643 Wohnort: in deinem Browser, hier auf dem Bildschirm |
Der sieht, dass du TLS-Verbindungen über Port 853 aufbaust. Da diese verschlüsselt sind, kann er nicht sehen, welche DNS-Abfragen du machst. Kommunikation im Internet funktioniert aber mit IP-Adresse. DNS ist daher nur ein Hilfsmittel. Sobald eine Ip-Adresse über DNS ermittelt wurde geht das ganz normal über diese raus. Das sieht auch die Telekom. Das kannst du auch nicht verhindern, denn du willst ja mit dem kommunizieren. Man könnte aber z.B. VPN-Tunnel nutzen, dann sieht das nicht die Telekom, sondern der VPN-Server. Dadurch dass bei vielen Adressen der PTR-Record in der Reverse-Zone gesetzt ist kann man darüber auch nachvollziehen, wie der Domainname ist.Falls nicht könnte die Telekom die IP-Adressen mit ihrem DNS-Cache vergleichen und versuchen, darüber den Domainnamen zu finden. |
Anmeldungsdatum: Beiträge: 13922 |
Ist es nicht so, dass in diesem Fall die FritzBox die TSL-Verbindung zum Port 853 aufbaut? Bis zur FritzBox wird unverschlüsselt, UDP (oder TCP) zum Port 53 benutzt. Ist hier beim TE nicht der Fall, aber bei einer providereigenen FritzBox, wäre es für den Provider kein Problem festzustellen, welche DNS-Abfragen auch mit DoT gemacht werden. |
Supporter, Wikiteam
Anmeldungsdatum: Beiträge: 17643 Wohnort: in deinem Browser, hier auf dem Bildschirm |
Die FB baut eine TLS-Verbindung zum DNS-Server auf. Wie der PC den DNS-Server der Fritte erreicht ist hier erstmal unklar. Wenn die DoT als Server kann, könnte man das nutzen. So doer so kann aber die FB mitlesen. Will man das nicht konfiguriert man am Rechner den gewünschten DoT-Recursor. Dieser Recursor kann aber auch wieder alles mitlesen.
Das ist richtig. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 182 |
Was bringt dann die Konfiguration von alternativen, verschlüsselten DNS-Servern, wenn es die Telekom trotzdem sieht? Sieht sie die IP auch bei https-Verbindungen? |
Supporter, Wikiteam
Anmeldungsdatum: Beiträge: 17643 Wohnort: in deinem Browser, hier auf dem Bildschirm |
Die DNS-Auflösung ist eine Komponente, die man überwachen kann. Die Telekom sieht auch HTTPS-Verbindungen, sieht aber hier nur Quell- und Ziel-IP sowie die Ports und, dass TLS genutzt wird. Dass darin HTTP ist, kann man anhand des Ports 443 erahnen, ist aber nicht zwingend der Fall. Da könnte auch was anderes drin sein (z.B. Telnet). Befasse dich mit den Protokollen und dem TCP-IP-Protokollstapel. Dann kannst du nachvollziehen, was da passiert und was die Telekom und andere sehen könne und was nicht. |
(Themenstarter)
Anmeldungsdatum: Beiträge: 182 |
Okay, danke. |