gerade einen netten Artikel über Thema lt. Überschrift gefunden, Auszug:
https://forum.netgate.com/topic/133679/ ... in-firefoxFor those interested in testing the behavior, in Firefox, open about:config and set network.trr.mode to 2 which will prefer TRR but fall back to regular DNS. The current values are:
0: Off by default
1: Firefox will choose based on which is faster
2: TRR preferred, fall back to DNS on failure
3: TRR only, no DNS fallback
5: TRR completely disabled
Von Zitatquelle empfohlene Links:
https://wiki.mozilla.org/Trusted_Recursive_Resolver
https://blog.nightly.mozilla.org/2018/0 ... n-firefox/
https://yro.slashdot.org/story/18/08/05 ... or-firefox
https://blog.ungleich.ch/en-us/cms/blog ... dangerous/
Meine Überlegung zum Rückfall auf System-DNS: Ohne Man in the Middle (squid) dürfte ein automatischer Rückfall (Value 2) nur dann eintreten, wenn Cloudflare (nur 1.1.1.1?) in Firewall outgoing rejected wird. Oder in pihole/pfblockerNG der entsprechende Servername. Eventuell mehrere, Mozilla experimentiert auch mit Google (*). Die momentane Default-Option network.trr.mode=0 wird wohl nicht lange so bleiben ...
Jedenfalls brauchen Leute mit pihole oder pfBlockerNG ihren eigenen DNS-Server, also
dnsmasq oder unbound.
Code: Alles auswählen
about:config
network.trr.mode=5
DNS over TLS: https://en.wikipedia.org/wiki/DNS_over_TLS
(*) https://www.golem.de/news/dns-over-http ... 854-2.html
