Die Digitale Gesellschaft betreibt seit Anfang 2019 zwei öffentliche DNS-Resolver, welche ausschliesslich per DoT und DoH erreichbar sind. Es findet kein Logging statt und es werden keine Sperrlisten verwendet. DNSSEC wird validiert. Damit bieten wir eine Alternative zu kommerziellen Betreiberinnen.
Das Domain Name System (DNS) ist eines der ältesten und grundlegendsten Protokolle, ohne welches das Internet in der jetzigen Form nicht denkbar wäre. Als «Telefonbuch» des Internets übersetzt es menschenverständliche Domainnamen wie www.digitale-gesellschaft.ch in maschinenlesbare IP-Adressen (89.45.227.53).
Jeder Computer, Server aber auch alle Smartphones und IoT-Geräte sind auf eine funktionierende Übersetzung angewiesen. Das klassische und bewährte Protokoll kommuniziert jedoch im Klartext. Passive Angreifer zwischen Client und DNS-Resolver können mitlesen und beispielsweise Nutzungsprofile erstellen, aktive Angreifer sogar die Daten manipulieren und dadurch Nutzer:innen schaden. Mit den Protokollen DNS-over-TLS (DoT) und DNS-over-HTTPS (DoH) gibt es jedoch die Möglichkeit, die Kommunikation zwischen Client und DNS-Resolver zu verschlüsseln.
Die Server sind hier erreichbar:
Zum 5-jährigen Jubiläum haben wir die Konfiguration unserer DNS-Resolver überarbeitet und können fortan ein stabileres Tool für dessen User:innen anbieten. Grundsätzlich kann jede DoT- oder DoH-fähige Software oder System mit unseren öffentlichen DNS-Resolvern kommunizieren. Anleitungen zur Konfiguration auf verschiedenen Endgeräten finden sich hier. Zudem ist es von nun an einfacher, unsere Konfiguration zu übernehmen und so selbst einen DoT und/oder DoH DNS-Resolver zu betreiben.
Als gemeinnützige Organisation möchten wir einen qualitativ hochwertigen und zuverlässigen Service bieten. Entsprechende Massnahmen wurden beim Design berücksichtigt. Dennoch weisen wir darauf hin, dass sämtliche Arbeit an den Systemen ehrenamtlich erfolgt, und wir keine Verfügbarkeitsgarantien versprechen können. Jedes Jahr legen wir schliesslich in einem Transparenzbericht unsere Massnahmen zum Schutz der User unserer DNS-Resolver dar. Den DoT and DoH Transparency Report 2024 haben wir soeben veröffentlicht.