Freier, verschluesselter DNS-Resolver mit Post-Quantum-Kryptografie.
Dieser Server bietet verschluesselte DNS-Aufloesung via DNS over TLS (DoT) und DNS over HTTPS (DoH). Alle Anfragen werden vollstaendig rekursiv aufgeloest — mit aktivierter DNSSEC-Validierung.
| Protokoll | Einstellung |
|---|---|
| DoT Port 853 | dns.kernel-error.de |
| DoH HTTPS | https://dns.kernel-error.de/dns-query |
Einstellungen → Netzwerk → Privates DNS → dns.kernel-error.deEinstellungen → Datenschutz → DNS ueber HTTPS → Benutzerdefiniert
https://dns.kernel-error.de/dns-query# /etc/systemd/resolved.conf
[Resolve]
DNS=37.120.183.220#dns.kernel-error.de
DNS=2a03:4000:38:20e::853#dns.kernel-error.de
DNSOverTLS=yesDieser Server unterstuetzt X25519MLKEM768 (ML-KEM, ehemals Kyber) als bevorzugte Key-Exchange-Gruppe — sowohl auf DoT (Port 853) als auch auf DoH (Port 443). Clients mit PQC-Unterstuetzung (z.B. Chrome 124+, Firefox 128+, curl mit OpenSSL 3.5+) verhandeln automatisch eine quantensichere Verbindung.
Klassische Clients fallen transparent auf X25519 oder ECDH zurueck.
| Eigenschaft | Wert |
|---|---|
| Betriebssystem | FreeBSD |
| Software | BIND + nginx |
| Protokolle | HTTP/2, HTTP/3 (QUIC) |
| DNSSEC | Zone signiert (ECDSAP256SHA256) + Validierung aktiv |
| DANE/TLSA | TLSA-Records fuer DoT (853) und DoH (443) publiziert |
| QNAME Minimisation | Ja (relaxed, RFC 9156) |
| TLS-Versionen | TLS 1.2, TLS 1.3 |
| Bevorzugter Cipher | CHACHA20-POLY1305 |
| PQC Key Exchange | X25519MLKEM768 |
| DoH-Format | RFC 8484 (Wire-Format) |
| Standort | Netcup, Deutschland |