Neuer öffentlicher DNS-Server von rosaflamingo.net

Ab sofort stellt rosaflamingo.net einen öffentlichen DNS-Server zur Verfügung! Die zugehörigen Rechner stehen in unserem Gebäude in Baden-Württemberg und sind nicht in der Cloud. Zum Teil wird eigene Photovoltaik genutzt, um sie zu betreiben. Unter 37.99.204.155:53 (dns.rosaflamingo.net:53 bzw. rosaflamingo.net:53) kann jeder Standard-DNS-Anfragen über UDP an unseren Resolver senden.

Unser Ziel ist, einen kleinen Beitrag zur Dezentralisierung des Netzes zu leisten und eine alternative DNS-Option bereitzustellen. Der Server ist auch per IPv6 unter der Adresse 2a04:6ec0:241:1a6::cafe:babe:53 dauerhaft erreichbar.

Erlaubt sind bis zu 10 Anfragen / Sekunde von einer IP-Adresse aus (es wird automatisch gedrosselt, bitte aber kein DDoS versuchen!). DNSSEC wird unterstützt, vorausgesetzt die angefragten Domains machen mit.

Test des DNS-Servers

Der DNS-Server kann einfach mit den folgenden Tools getestet werden:

Mit dig (Linux/macOS)

dig @37.99.204.155 example.com

Mit nslookup (Windows)

nslookup example.com 37.99.204.155

Da unsere Infrastruktur noch nicht so groß und robust ist, empfehlen wir, unseren Server höchstens als Backup-DNS-Server zu nutzen.

Keine Logs und einfacher Schutz vor Bedrohungen

Wir speichern keine Logs! Dies tun wir um maximale Privatsphäre zu gewährleisten. Zusätzlich blockieren wir einige bösartige Domains, um die Nutzer vor Phishing, Malware und Betrug zu schützen (Achtung, keine Garantie darauf!).

Blockierte Bedrohungen

Zensur lehnen wir ab – unser Fokus liegt nur auf Cybersecurity (keine Garantie!). Beispielsweise nutzen wir (unter anderem) folgende Blocklists:

• Blocklist.site Fraud – Quelle
• Blocklist.site Phishing – Quelle

Derzeitige DNS-Forwarder

Aktuell leiten wir Anfragen weiter an folgende DNS-Server:

• Cloudflare: 1.1.1.1, 1.0.0.1, 2606:4700:4700::1111, 2606:4700:4700::1001
• Google: 8.8.8.8, 8.8.4.4, 2001:4860:4860::8888, 2001:4860:4860::8844

Unser Angebot ist momentan noch nicht perfekt, da wir weiterhin Drittanbieter-Resolver nutzen. Intern betreiben wir bereits seit langer Zeit einen eigenen DNS-Resolver, der direkt mit den Root-Nameservern kommuniziert. Leider fehlen uns derzeit die Ressourcen, diesen Service für die Öffentlichkeit auszurollen.

Unser Ziel ist, in Zukunft der Öffentlichkeit eine vollständig unabhängige DNS-Alternative anzubieten, die keine Abhängigkeit zu Google oder Cloudflare hat. Wir arbeiten daran! Unsere Nutzer profitieren bereits jetzt von unserem DNS-Server: Google und Cloudflare sehen nur, dass die Anfragen von unserem Server stammen, können daraus aber keine Rückschlüsse auf einzelne Nutzer ziehen. Dadurch genießen unsere Nutzer mehr Privatsphäre. Allerdings muss man – wie bei jedem Anbieter im Internet – auch uns vertrauen.

Viel Erfolg mit unserem DNS-Server!

Haftungsausschluss

Dieses Angebot wird kostenlos und ohne jegliche Garantie bereitgestellt. Es gibt keine Zusicherung, dass der Dienst jederzeit verfügbar oder fehlerfrei ist.

Die Nutzung unseres DNS-Servers erfolgt freiwillig und auf eigene Verantwortung. Wir übernehmen keine Haftung für Schäden, die aus der Nutzung oder der Nichtverfügbarkeit des Dienstes entstehen. Kurz gesagt: Der Nutzer entscheidet sich bewusst dafür, diesen DNS-Server einzusetzen, und akzeptiert damit selbst alle möglichen Folgen.

Da es sich um ein freiwilliges Community-Projekt handelt, können Änderungen jederzeit ohne vorherige Ankündigung vorgenommen werden.