Dein Vorposter demonstriert wie ueblich seine strunzende Dummheit:
auch ueber HTTPS oder TLS angesprochene DNS-Server koennen beliebig
"falsche" Antworten geben, bzw. deren Betreiber (vom Gesetzgeber
oder von Gerichten) dazu gezwungen werden.
Genau wie bei DNS over TLS.

Stefan

Danke, das höre ich zu Hause oft. :-)
Nameserver betreibe ich diverse, das kostet mich Zeit und Geld,
und es wäre schön, wenn ich die nutzen könnte, weil die bereits
das tun, was ich brauche. Nur sieht DNS klassisch nicht vor,
dass ich mich als Client ausweisen kann. Da kann ich mich nicht
mit Username/Passwort anmelden. Ist halt historisch so. Pech.

Deswegen ist es nicht wirklich ein guter Ratschlag für die
breite Masse, man könne ja seinen eigenen Resolver betreiben,
und dann habe man keine DNS-Sperren mehr.
Im privaten Netz zu Hause benötige ich heutzutage praktisch keine
internen Dienste mehr. Netzgedöns macht die Fritzbox, vieles kommt
aus der Cloud, nur noch der DNS-Resolver erfordert einen extra PC,
und sei es ein Raspi, aber es ist eigentlich schade um den Strom,
vom Zeitaufwand mal abgesehen, man muss sich halt drum kümmern.
Und auf dem Smartphone? Und auf der Smartwatch? Auf mobilen Geräten
ist das keine Lösung, die allgemein umsetzbar ist. Die haben keine
aufwendigen DNS-Implementierungen. Wenn man froh ist, kann man die
über DHCP bezogenen DNS-Infos manuell überschreiben mit ein oder
zwei Alternativen, aber selbstverständlich ist nicht mal das.

Außerdem hab ich ja einen Haufen Nameserver im Netz stehen, die ich
bereits pflege. Die würde ich gern nutzen. Nur ist eben das Problem,
dass ich unterwegs und sogar zu Hause für die ein beliebiger Nutzer
bin hinter meinem Privat-DSL oder im Mobilfunk. Ich würde die gern
offen betreiben, sollen sich doch andere auch daran erfreuen, doch
einen unzensierten DNS-Resolver offen ins Netz zu stellen, ist in
Deutschland rechtlich nicht möglich.

Selbstverständlich kann man für individuelle Spezial-Setups Tunnel
bauen, VPN verwenden, dann habe ich für einen simplen Anwendungsfall
einen erheblichen Overhead eingeführt, worunter Robustheit und
Performance spürbar leiden. Für viele Geräte ist das aber sowieso
gar nicht möglich. Das ist einfach keine praxistaugliche Lösung.
Ich will ja kein kompliziertes Nerd-Bastelprojekt, sondern ich
will die Komplexität aus der Sache rausnehmen. Das bietet DNS nicht.

Insofern sind DNS-Sperren kein so dummer Schachzug, wie oft
behauptet wird. Man muss eben nur langfristig denken. Man kann
DNS-Sperren gewiss temporär entkommen, das ist easy, dann fühlt
man sich frei, doch die Kompromisse, die man dafür dauerhaft
eingehen muss, sind ein heftiger Klotz am Bein, den man früher
oder später entnervt abschüttelt.

Grüße, Andreas

Was muß man unter "nicht zuverlässig" verstehen? Normalerweise werden die
aufgelösten Adressen ja stimmen, und "zwielichtige" Seiten wird man
unterwegs wohl kaum abrufen, und wenn sie abruft wird man trotzdem sehr
schnell erkennen, ob die Seiten von Amts wegen blockiert sind oder nicht.

Was kann da also sonst noch schief laufen weswegen es sich lohnen könne,
einen anderen DNS-Server zu beaufschlagen?