1. Forum
  2. Usenet
  3. LINUX.DEBIAN.USER.GERMAN

  • DNS Verschluesselung

    From Marc Haber@21:1/5 to All on Sat Aug 7 12:00:01 2021
    On Sat, 7 Aug 2021 11:10:02 +0200, Christian Knoke <chrisk@cknoke.de>
    wrote:
    welche Software unterstützt sichere/verschlüsselte DNS-Abfragen (DNS over TLS)
    auf der Konsole?

    Das lokale Netz hat keinen DNSSEC Resolver.

    Google Abfrage nach buster dns tls brachte keine Erheiterung.

    Wenn der im Lieferumfang (oder in bullseye) befindliche
    systemd-resolved das nicht kann, würde ich als erstes mal bei unbound
    anfangen zu gucken

    Grüße
    Marc
    --
    -------------------------------------- !! No courtesy copies, please !! ----- Marc Haber | " Questions are the | Mailadresse im Header Mannheim, Germany | Beginning of Wisdom " |
    Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Christian Knoke@21:1/5 to All on Sat Aug 7 11:20:01 2021
    Hallo,

    welche Software unterstützt sichere/verschlüsselte DNS-Abfragen (DNS over TLS) auf der Konsole?

    Das lokale Netz hat keinen DNSSEC Resolver.

    Google Abfrage nach buster dns tls brachte keine Erheiterung.

    Gruß
    Christian

    --
    http://cknoke.de

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Christian Knoke@21:1/5 to Marc Haber on Sat Aug 7 13:20:02 2021
    On Sat, 07 Aug 2021 11:57:38 +0200
    Marc Haber <mh+debian-user-german@zugschlus.de> wrote:

    On Sat, 7 Aug 2021 11:10:02 +0200, Christian Knoke <chrisk@cknoke.de>
    wrote:
    welche Software unterstützt sichere/verschlüsselte DNS-Abfragen (DNS over TLS)
    auf der Konsole?

    Das lokale Netz hat keinen DNSSEC Resolver.

    Wenn der im Lieferumfang (oder in bullseye) befindliche
    systemd-resolved das nicht kann, würde ich als erstes mal bei unbound anfangen zu gucken

    Ich habe mich nicht klar ausgedrückt.

    Ich suche ein Konsolenprogramm, mit dem ich gelegentlich, im Netz frei verfügbare,
    ((möglichst) sicher) verschlüsselnde DNS-Server nach einzelnen Namen abfragen kann.

    Gruß
    Christian

    --
    http://cknoke.de

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Henning Follmann@21:1/5 to Christian Knoke on Sat Aug 7 15:40:02 2021
    On Sat, Aug 07, 2021 at 01:10:15PM +0200, Christian Knoke wrote:
    On Sat, 07 Aug 2021 11:57:38 +0200
    Marc Haber <mh+debian-user-german@zugschlus.de> wrote:

    On Sat, 7 Aug 2021 11:10:02 +0200, Christian Knoke <chrisk@cknoke.de> wrote:
    welche Software unterstützt sichere/verschlüsselte DNS-Abfragen (DNS over TLS)
    auf der Konsole?

    Das lokale Netz hat keinen DNSSEC Resolver.

    Wenn der im Lieferumfang (oder in bullseye) befindliche
    systemd-resolved das nicht kann, würde ich als erstes mal bei unbound anfangen zu gucken

    Ich habe mich nicht klar ausgedrückt.

    Ich suche ein Konsolenprogramm, mit dem ich gelegentlich, im Netz frei verfügbare,
    ((möglichst) sicher) verschlüsselnde DNS-Server nach einzelnen Namen abfragen kann.


    Die Frage wurde schon richtig beantwortet.
    Du kannst unbound so einrichten, dass er DNS anfragen verschluesselt weiterreicht.
    Welches Anfrageprogramm Du dann benutzt, spielt dann keine Rolle mehr,
    weil die Anfrage von unbound verschluesselt weitergereicht wird.

    -H




    --
    Henning Follmann | hfollmann@itcfollmann.com

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Ulf Volmer@21:1/5 to Henning Follmann on Sat Aug 7 15:50:01 2021
    On 07.08.21 15:29, Henning Follmann wrote:
    On Sat, Aug 07, 2021 at 01:10:15PM +0200, Christian Knoke wrote:

    Ich suche ein Konsolenprogramm, mit dem ich gelegentlich, im Netz frei verfügbare,
    ((möglichst) sicher) verschlüsselnde DNS-Server nach einzelnen Namen abfragen kann.


    Die Frage wurde schon richtig beantwortet.
    Du kannst unbound so einrichten, dass er DNS anfragen verschluesselt weiterreicht.
    Welches Anfrageprogramm Du dann benutzt, spielt dann keine Rolle mehr,
    weil die Anfrage von unbound verschluesselt weitergereicht wird.

    Ich schließe mich der Empfehlung zu unbound an.

    Falls es doch ein reines CLI Tool ohne Server Komponente sein soll:

    kdig aus knot-dnsutils

    Viele Grüße
    Ulf

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Marc Haber@21:1/5 to All on Sun Aug 8 10:10:02 2021
    On Sat, 7 Aug 2021 13:10:15 +0200, Christian Knoke <chrisk@cknoke.de>
    wrote:
    Ich suche ein Konsolenprogramm, mit dem ich gelegentlich, im Netz frei verfügbare,
    ((möglichst) sicher) verschlüsselnde DNS-Server nach einzelnen Namen abfragen kann.

    Kann drill das vielleicht?

    Grüße
    Marc
    --
    -------------------------------------- !! No courtesy copies, please !! ----- Marc Haber | " Questions are the | Mailadresse im Header Mannheim, Germany | Beginning of Wisdom " |
    Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)