DoT und DoH gleichzeitig aktiv, was wird genutzt?

Wenn ich DNS über HTTPS und DNS über TLS aktiviert habe (rooter hat DoT aktiviert und Smartphone-Browser hat DoH aktiviert, so dass ich auf 1.1.1.1/help sehen DoH: ja und DoT: Ja), über was läuft dann die Verbindung?

2 Antworten

Nutzer, der sehr aktiv auf gutefrage ist

im Thema Computer

20.05.2022, 16:45

das eine hat wenig mit dem anderen zu tun , zwei gesonderte abfragen .

DNS ist die namensauflösung hat sein eigenen PORT , sobald man die IP hat startet der browser mit einer HTTPS anfrage auch sein eigenen PORT

F7URRY

Fragesteller

20.05.2022, 16:55

https://de.wikipedia.org/wiki/DNS_over_TLS

https://de.wikipedia.org/wiki/DNS_over_HTTPS

Beides sind Protokolle zur Verschlüsselung von DNS abfragen, bei DoT wird die Abfrage verschlüsselt über den tls Port geleitet, bei DoH mit dem HTTPS verkehrt

0

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer, Internet, Technik

20.05.2022, 18:25

Das Gerät heißt Router. Das kommt von Routing und heißt Wegbestimmung. Root ist die Wurzel, was bei einem derartigen Gerät nicht zutreffend ist.

Der Browser macht die Namensauflösung per DoH macht, wird der Router davon nichts mitbekommen.

Wenn eine Anwendung unverschlüsseltes DNS macht, wird in der Regel der Router als DNS Forwarder verwendet. Der Router leitet die Anfrage dann per DoT an seinen DNS-Server weiter.

Ähnliche Fragen

Kann nicht auf meinen Rooter zugreifen https://speedport.ip/.. schon zeit einer woche?

Wie schon oben gesagt ich kann aus irgendeinem Grund nicht auf meinen Rooter zugreifen (=via https://speedport.ip/) aus folgendem Grund:

DNS_PROBE_FINISHED_NXDOMAIN

Der Server unter speedport.ip kann nicht gefunden werden, weil die DNS-Suche fehlgeschlagen ist. DNS ist der Netzwerkdienst, der den Namen einer Website in die zugehörige Internetadresse übersetzt. Der häufigste Grund für diesen Fehler ist eine fehlende Internetverbindung oder ein falsch konfiguriertes Netzwerk. Eine weitere mögliche Ursache ist ein nicht reagierender DNS-Server oder eine Firewall, die den Netzwerkzugriff durch Google Chrome verhindert.

Einen anderen Browser habe ich auch schon probiert funktioniert alles aber nicht, mehrmals den Rooter neugestartet immernoch nichts. Kann mir jemand helfen?

Danke vielmals im voraus!

Rhys

wie kann ich sehen, ob Proxy-Server bei mir aktiv sind?

Jetzt wird ja überall von dem dns-Trojaner geschrieben. Man kann dies überprüfen, soll aber vorher feststellen,dass keine Proxy Server im Browser aktiv sind.

Kann mir jemand ganz genau erklären, wie und wo ich da schauen kann. Bitte die einzelnen Schritte schreiben, da ich Laie bin. Vielen Dank!

WLAN verbunden, Netzwerkverbindung aktiv, aber kein Internet (PC)?

Als ich heute YouTube geschaut habe, ging plötzlich mein WLAN nicht mehr. Das WLAN-Zeichen bei Windows ist aktiv und zeigt an, dass es sowohl Router- als auch Internetverbindung gibt. Das WLAN klappt auch auf jedem anderen Gerät im Netzwerk (Handy, Laptop, …), aber auf dem PC geht garnichts (Browser, Software-Apps, etc.). Da kommt dann einfach die Meldung “Keine Internetverbindung”. Bei der Windows - Netzwerkproblemfindung steht “DNS-Server nicht erreichbar” (Router-Problem) was wenig Sinn ergibt, da das WLAN ja bei jedem anderen Gerät funktioniert. Sowas wie den Router Neustarten, Netzwerk entfernen und wieder hinzufügen, etc. habe ich alles versucht, aber nichts hilft. Ich brauche Hilfe!!

Aktivierung von O2-Vertrag erst bei einlegen der Simkarte?

Hallo, ich habe ein problem: Ich habe gestern einen O2 Select Tarif abgeschlossen, aber leider kommt mein Smartphone aufgrund von Lieferschwierigkeiten erst Mitte Februar. Meine Frage ist nun, ob ich den Vertrag bis dahin schon zahlen muss, obwohl ich die Simkarte noch gar nicht genutzt habe, oder ob der Tarif erst aktiviert wird, wenn ich die Simkarte in ein Smartphone einlege? Danke im Vorraus :)

Warum hat mein Mac OS X keinen Zugriff auf Hotspot-Login-Fenster (landing pages)?

Hallo Leute

Die Frage kursiert schon eine Weile in diversen Foren, aber ich habe wahrscheinlich die meisten Tipps bereits umgesetzt, weshalb ich jetzt mit meinem Latein am Ende bin.

Das Problem: Ich kann mich zwar mit allen Hotspots (ICE, Rewe, Kaffee's, etc.) per WLAN verbinden, doch das Login-Fenster, das sich dann ja immer öffnet, erscheint nicht.

Mit folgenden Versuchen, bzw. Tipps aus Foren, habe ich das Problem lösen wollen:

captive.apple.com im Browser aufrufen.
1.1.1.1 im Browser aufrufen.
Im konkreten Fall des ICE die Loginseite login.wifionice.de aufrufen.
Eine beliebige Seite mit und ohne https:// aufrufen.
Das alles habe ich mit Safari und Chrome getestet.
Im konkreten Fall des ICE Hotspots an den DNS-Einstellungen rum gebastelt (nach Vorgabe).

Das hat alles nichts gebracht. Mein System kann zu gar nichts eine Verbindung aufbauen. Meine temporäre Lösung war daher, meinen mobilen WNLAN-Repeater einzusetzen. Über den hat das mit der Direkteingabe der Login-Seiten immer gut geklappt.

Das Problem liegt also demnach irgendwo in meinem System, nehme ich an. Ich nutze hin und wieder Nord VPN, aber habe das natürlich bei den Versuchen deaktiviert.

Minecraft-Server: Failed to bind to port

Hallo Community, ich habe ein Problem. Ich habe einen Minecraft-Home-Server erstellt (nicht über Hamachi), die Ports 25565 (TCP u. UDP) in meinem Rooter freigegeben und eine DNS Weiterleitung eingebaut. Nun habe ich das Problem, dass wenn ich den Server (übrigens Minecraft_server.exe) start kommt folgende Fehlermeldung:

"[WARNING] FAILED TO BIND TO PORT ! [WARNING] The exception was: java.net.BindException: cannot assign requested adress: JVM_Bind [WARNING] Perhaps a server is already running on that port?"

In der Server Propties habe ich: online-mode=false server-ip= [eine DNS Weiterleitung vom Online Service Dyndns.com] server-port=25565

Die DNS ist auch auf meiner Fritz!Box aktiviert.

Weiß jemand was ich ändern muss oder was ich falsch gemacht haben könnte?

Warum schickt man seinen PGP Public Key zusammen mit einer signierten Email mit?

Ich nutzt pgp bloß um meine E-Mails zu signieren, doch sehe ich in vielen Email clients die Möglichkeit mit jeder Email meinen public key anzuhängen.

Klar - mein Public Key ist für alle gedacht aber nehmen wir mal an, dass jemand eines Tages es schafft, vorzugeben ich zu sein und eine Email in meinem Namen mit seinem private key zu signieren und dann einfach seinen Public Key anhängt.

Natürlich kann ich meinen Key auch einfach auf einen keyserver hochladen und dann die Public Key id jedesmal unten in die Email schreiben, doch auch diese ID kann jemand anderes auf seine ändern und auf seinen Verweisen... ist das ganze also eher nach dem Prinzip: Verteile deinen schneller als der andere, damit die Leute sich den abspeichern können und niemand mehr heimlich die öffentlichen schlüssel tauschen kann?

Pterodactyl mit SSL verschlüsseln (CloudFlare)?

Hallo, weiß jemand wie ich einen Node machen kann welcher auch mit SSL über cloudflare verschlüselt ist? Ich muss da nämlich den FQDN eintragen konnte aber keine machen weil ich eine IPv4 adresse brauche also in cloudflare.

Pi-Hole als DNS-Resolver mit Problemen?

Hintergundgeschichte:

Ich habe für meine Famillie einen kleinen Home-Server errichtet der als NAS und DNS-Resolver (Pi-hole) genutzt wird. Das Pi-Hole nutzen ALLE Geräte im Netzwerk.

Es gibt jetzt aber zwei Probleme wo ich nicht genau weiß warum oder was das ist.

Mir wurde berichtet, dass ein Laptop teilweise nur sehr langsam Domains auflösen konnte und es sich auch nicht direkt mit dem Netzwerklaufwerk verbinden konnte (ob das jetzt mit Pi-hole zusammenhängt weiß ich nicht) und damit das Netzwerklaufwerk wieder funktioniert brauchte es einen Neustart des Netzwerkes. Das war bis jetzt, soweit ich weiß nur einmal von dem her habe ich es jetzt in den Hintergrund geschoben. Bei der langsamen DNS auslöfung konnte ich selber noch nicht bemerken und auch zu diesem Zeitpunkt wo das Problem bestand konnten die Anfragen vom Pi-Hole von diesem besagten Gerät eigentlich recht schnell bearbeitet werden. Also stecke ich hier jetzt auf dem Schlauch woran, dass problem liegen kann.

So und jetzt zum zweiten größerem Problem: Ein Smartphone (Huawai) kann sich nicht mehr mit dem W-Lan verbinden, ob das jetzt ein anderes Problem ist oder mit dem Pi-Hole und den veränderten Einstellungen zusammen hängt kann ich auch nicht sagen. (Beim Router wurde nur der DNS-Resolver verändert).

Ich bräuchte mal eure Hilfe wo ich weiter forschen könnte um diese Probleme zu beheben.

VPN immernoch aktiv obwohl ausgeschaltet?

Ich benutze den Browser Opera. Habe dann den VPN Modus aktiviert (aus Neugierde) und wieder abgeschaltet, nun reagieren manche Webseiten komisch im Vergleich zu früher (obwohl VPN aus), indem diese denken, meine IP-Adresse käme aus dem Ausland. Einloggen kann ich mich auch nicht.

Sorry vorab, ich bin keine IT Person 😅

Über PC gehostete selber erstellte webseite über Domain erreichen?

Ich habe eine webseite gebaut. Ich Habe eine domain bei Google domain mit der endung .net gekauft. Ich habe die IPV4 Adresse meines PCs beim DNS abschnitt im Google Domain übersicht eingetragen. Mein Webserver ist nginx, ich habe den html file in den dementsprechenden Ordner kopiert. Ich kann die Webseite über die Ip meines Pcs im lokalen browser erreichen. auch über den localhost. Wenn ich die Domain in die Google URL eingebe, kommt Webseite nicht erreichbar.

ich habe die Domain gekauft und die DNS Einstellungen wie ich es für richtig hielt vorgenommen

Ich habe die Namen geändert aber im prinzip steht links die von mir gekaufte Domain drin und rechts die IPV4 Adresse meines PCs

help

PING/LATENZ verbessern?

Hallo zusammen,

ich spiele über die Konsole (ps5) online. Ich habe auch schon den aktuellsten und laut Statistik besten Server (Google 1.1.1.1) auf den DNS Servern gewählt und manuell auf der Konsole in den Netzwerkeinstellungen eingerichtet. Inklusive MTU Einstellungen meines Servers. Die Latenz ist wesentlich besser geworden aber noch nicht da wo ich sie haben wollte bzw will. Ich spiele über LAN (falls einer auf die Idee kommt das zu erwähnen😅👍🏼). Ich habe auch schon über die Router Einstellungen die Konsole (auf Echtzeit) priorisiert, Ports freigegeben und noch dazu den powermode aktiviert. Aktuell ist die Latenz zwischen 25MS bis 45MS.

Wenn jemand noch irgendwelche Tipps hat wo man noch was rausholen kann bitte in die Kommentare 🥳🥳👍🏼

Danke vorab

Kann man private Nachrichten bei Facebook auch ohne Facebook-Messenger lesen?

Hallo, ich habe folgende Frage:

Wenn man auf seinem Smartphone keinen Facebook-Messenger installiert hat, aber eine private Nachricht bekommen hat, wie kann man die dann lesen. Facebook im Browser geöffnet habe und die Desktop-Ansicht aktiviert habe, konnte ich keine Nachricht sehen.

Weiß jemand rat?

Easy Box Verweigert Zugriff

Guten Abend,

Habe da ein problem. Bin z.Z nur noch mit Smartphone und laptop unterwegs. Immer wenn ich zuhause bin und inst Router menu möchte, sagt der Zeitüberschreitung! es handelt sich um eine easy box 509730 ( LTE ). ich komme weder mit der IP zum Login noch mit http://easy.box

Weder mit Handy, noch mit meinem Notebook - hier ein CMD - ipconfig /all post

    Windows-IP-Konfiguration

Hostname  . . . . . . . . . . . . : eNcore-PC
   Primäres DNS-Suffix . . . . . . . :
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein

Ethernet-Adapter LAN-Verbindung 2:

   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : HTC Remote NDIS based Device
   Physikalische Adresse . . . . . . : 02-21-48-03-05-0E
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse  . : fe80::55c8:f4f3:20b3:9816%24(Be
   IPv4-Adresse  . . . . . . . . . . : 192.168.42.161(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Lease erhalten. . . . . . . . . . : Montag, 26. Januar 2015 23:30:3
   Lease läuft ab. . . . . . . . . . : Dienstag, 27. Januar 2015 01:53
   Standardgateway . . . . . . . . . : 192.168.42.129
   DHCP-Server . . . . . . . . . . . : 192.168.42.129
   DHCPv6-IAID . . . . . . . . . . . : 402792776
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-1C-4C-67-E2-D0-50-9

   DNS-Server  . . . . . . . . . . . : 192.168.42.129
   NetBIOS über TCP/IP . . . . . . . : Aktiviert

Drahtlos-LAN-Adapter Drahtlosnetzwerkverbindung:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : 300Mbps Wireless USB Adapter
   Physikalische Adresse . . . . . . : A0-F3-C1-27-61-77
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja

Ethernet-Adapter LAN-Verbindung:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Broadcom NetLink (TM) Gigabit E
   Physikalische Adresse . . . . . . : D0-50-99-18-FB-6D
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja

Tunneladapter isatap.{160BF33B-C459-4475-A767-9C7D186D42C6}:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter
   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja

Tunneladapter isatap.{0007A8B3-B6B2-431B-AEB1-0F82730BF772}:

   Medienstatus. . . . . . . . . . . : Medium getrennt
   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Microsoft-ISATAP-Adapter #2
   Physikalische Adresse . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP aktiviert. . . . . . . . . . : Ne
   Autokonfiguration aktiviert .

Was möchtest Du wissen?

Deine Frage stellen

gf-shortened-block.is-short { max-height: none !important; } gf-shortened-block.is-short::after { display: none !important; } body { font-family: 'Roboto',sans-serif !important; } h1,h2,h3,h4,h5,h6 { font-family: 'Roboto Slab',serif !important; }