S

Der IN-Berlin betreibt sowohl rekursive, als auch authoritative Nameserver. Die rekursiven Nameserver können frei von jedem im Internet genutzt werden, die authoritativen Nameserver stehen unseren Teilnehmern zur Nutzung zur Verfügung, zum Beispiel zum Hosten von Domains oder als Secondary DNS. Mehr Details zum Setup gibt es unter Infrastruktur. Hier geht es primär um Tipps zur Nutzung.

dnscrypt-proxy ist ein DNS Proxy den man auch einfach bei sich auf dem Desktop oder Client betreiben kann um seinen DNS Traffic zu verschluesseln. Installiert werden kann dieser ueber den Paketmanager, im Falle von Debian:

sudo apt install dnscrypt-proxy

in „/etc/dnscrypt-proxy/dnscrypt-proxy.toml“ gibts dann die Konfig.

Standardmaessig gibt es eine Datei aus dem man sich an Resolvern bedienen kann. Diese Datei ist in der Standardkonfig in der „[sources.'public-resolvers']“ konfiguriert. Da kann man dann einfach unter „server_names =“ den Server eintragen den man nutzen will.
Die Datei wo die potenziellen Server drin stehen wird standardmaessig unter „/var/cache/dnscrypt-proxy/public-resolvers.md“ gecached.

In dieser Datei stehen die IN-Berlin Resolver aktuell nicht drin, um diese nutzen zu koennen muessen sie extra als „static“ konfiguriert werden.
Die Optionen werden dann als DNS Stamp kodiert eingetragen.
Einen solchen DNS Stamp kann man hier erstellen/pruefen: https://dnscrypt.info/stamps
Die Konfig kann dann so aussehen:

[static.'in-berlin2']
stamp = 'sdns://AgcAAAAAAAAAGVsyMDAxOjY3YzoxNDAwOjgwMDo1Mzo6Ml0AEWRuczIuaW4tYmVybGluLmRlCi9kbnMtcXVlcnk'
[static.'in-berlin']
stamp = 'sdns://AgcAAAAAAAAAGVsyMDAxOjY3YzoxNDAwOjgwMDo1Mzo6MV0AEWRuczEuaW4tYmVybGluLmRlCi9kbnMtcXVlcnk'

Dies sind jeweils dns1-, und dns2.in-berlin.de v6-Only mit DNS-over-HTTPS.
Als server_names kann man dann folgendes eintragen:

server_names = ['in-berlin', 'in-berlin2']