DNSmith

DNSmith ist eine selbst entwickelte DNS-Security- & Privacy-Plattform: Ad- & Tracker-Blocking, Malware/C2-Schutz und Profile pro Geraet. Nutze DNSmith zuhause (Pi-hole-Style), on-prem in Firmen oder ueber unsere eigenen DNSmith-Server.

Privatsphaere zuerst

Willkommen bei DNSmith

DNSmith blockiert Werbung/Tracker und stoppt viele gefaehrliche Domains, bevor ueberhaupt eine Verbindung aufgebaut wird. Kein Browser-Plugin, keine App-Pflicht: DNSmith wirkt fuer dein gesamtes Netzwerk. Fuer verschluesselte DNS-Verbindungen unterstuetzen wir DoT (Private DNS) und DNSCrypt.

DNS jetzt nutzen Setup in 2 Minuten Mitmachen
Wichtig: DNSmith ist kein Reverse-Proxy/CDN wie Cloudflare. Cloudflare schuetzt Server & Webseiten. DNSmith schuetzt Nutzer, Geraete und Netzwerke auf DNS-Ebene.
Release-Status: Der oeffentliche DNS-Dienst ist nutzbar. Dashboard, Selfhost-Installer und Apps werden noch weiter gestrafft, bevor DNSmith als final released markiert wird.

Privat sofort nutzen

Wenn du einfach nur Schutz auf Handy, Laptop oder Heimnetz willst, nutze unseren oeffentlichen DNS oder Private DNS mit dns.dnsmith.net.

Status: nutzbar

Zum Schnellstart

Firma / Verein / Team

Wenn du Profile, Policies und mehr Kontrolle brauchst, ist DNSmith fuer kleinere Firmen- und Standortnetze gedacht, ohne DNS erst durch einen Web-Proxy umzuleiten.

Status: produktiv moeglich, UI weiter im Feinschliff

Security ansehen

Selfhost / Preview

Wenn du DNSmith selbst betreiben willst, ist der Repo-/Installer-Pfad bereits sichtbar, aber noch bewusst als technische Preview markiert.

Status: Preview

Selfhost ansehen

Ueber DNSmith

DNSmith ist modular und bewusst transparent: eine eigene DNS-Engine, eigene Policies, eigene Telemetrie und eigene Abuse-/DDoS-Schutzlogik. Das Projekt waechst Schritt fuer Schritt, ohne Fremdsoftware-Stack und ohne Blackbox-Abhaengigkeiten.

  • Schutz: Werbung/Tracker, Malware/C2, Scam/Phishing-Domains
  • Kontrolle: Profile pro Geraet/User (Kids, Gast, IoT, Firma)
  • Privacy: DNSCrypt/DoT fuer verschluesselte Abfragen
  • Clients: Android wird neu aufgebaut, Windows-Companion folgt spaeter

Warum DNS-Blockierung?

DNS ist der frueheste Kontrollpunkt im Netzwerk. Wenn eine Domain schon beim Lookup geblockt wird, entsteht keine Verbindung, kein Tracking-Pixel, kein Malware-Download. Das spart Akku, Bandbreite und Nerven – und funktioniert auch bei Smart-TVs, Konsolen und IoT.

Explain-First: DNSmith kann Entscheidungen erklaeren (Warum geblockt? Welche Liste? Welches Profil?), statt nur stumm zu blocken.

Aktueller Projektstatus

DNSmith ist technisch bereits nutzbar, aber noch nicht in jedem Bereich auf finalem Release-Niveau. Wir trennen deshalb bewusst zwischen bereits nutzbaren Produktpfaden, technischer Preview und noch nicht final abgeschlossenem Ausbau.

  • Oeffentlicher DNS-Dienst: nutzbar
  • Dashboard / Webinterface: produktiv nutzbar, aber weiter im UI-Feinschliff
  • Selfhost / Installer: technische Preview
  • Android-App: aktueller APK-Build nicht releasefaehig, Neuaufbau folgt

Datenschutz & Transparenz

DNSmith ist als DNS-first-Plattform aufgebaut. Website, Formulare und Downloads haben eigene Datenschutz- und Impressumsseiten. Fuer den oeffentlichen DNS-Dienst und kuenftige App-/Cloud-Pfade wird die Transparenzdoku Schritt fuer Schritt weiter ausgebaut.

  • Impressum
  • Datenschutzerklaerung
  • Formulare verweisen direkt auf die Datenschutzseite
  • Preview- und Release-Status werden auf der Website explizit getrennt

Trust & Betriebsbild

DNSmith trennt bewusst zwischen bereits nutzbaren Pfaden und technischer Preview. Das soll vor einem finalen Release kein Marketingtext sein, sondern eine klare Operator-Aussage.

  • Oeffentlicher DNS-Dienst aktiv
  • Dashboard und Admin-UI produktiv nutzbar
  • Installer noch Preview, Android-App wird derzeit neu aufgebaut
  • DNSCrypt wird als Protokoll-Unterstuetzung beschrieben, nicht als fremdes Produktbranding

Was Besucher direkt sehen sollten

Vor einem finalen Release sollen neue Nutzer ohne Nachfragen verstehen, was heute schon stabil ist und was bewusst noch in Arbeit bleibt.

  • Wie nutze ich DNSmith in zwei Minuten?
  • Welche IPs und Hostnamen trage ich ein?
  • Ist es Preview oder final?
  • Wo finde ich Datenschutz und Impressum?

Security & Privacy (DNS-first)

DNSmith stoppt unerwuenschte Ziele, bevor eine Verbindung entsteht. Das ist besonders effektiv gegen Tracker, Malware-Kommunikation (C2) und Scam/Phishing-Domains. Regeln lassen sich pro Geraet/User und per Profil steuern.

  • Ads & Tracking blockieren (netzwerkweit)
  • Malware/C2 & Scam/Phishing reduzieren
  • Profile: Kids / Gast / IoT / Firma
  • Verschluesselt: DoT (Private DNS) & DNSCrypt

Abuse-/DDoS-Schutz (self-built)

DNSmith ist kein "Open Resolver". Wir bauen Schutzmechanismen direkt in DNSmith ein, damit einzelne Clients oder Fehlkonfigurationen den Dienst nicht aushebeln.

  • Adaptive Rate-Limits (QPS/NXDOMAIN/Blocked)
  • DNSCrypt Handshake-/Session-Guards (CPU-Schutz)
  • Amplification-Prevention (ANY aus, Response-Clamp, EDNS0 strikt)
  • Auto-Quarantaene + Graceful Degradation (DNS bleibt stabil)
Leitprinzip: DNSsmith versteht jede Zeile Code selbst – keine Fremdsoftware, keine Blackbox.

Oeffentlicher DNS-Server

Nutze die folgenden DNS-Server oder richte Private DNS (DoT) mit dns.dnsmith.net ein.

Unterwegs (Mobilfunk/WLAN ausserhalb): Schutz nur, wenn Private DNS (DoT) auf dem Geraet aktiv ist.

Schnellstart: Wenn du nur eine Domain eintragen kannst, nutze dns.dnsmith.net als Private DNS.
DNS & Adblock testen
Pruefe, ob DNS sauber ist und Werbung geblockt wird:
Adblock-Test DNS-Leak-Test

DNSCrypt-Protokoll (verschluesselt + authentifiziert)

DNSCrypt schuetzt DNS-Anfragen gegen Mitschneiden und Manipulation. DNSmith unterstuetzt das DNSCrypt-Protokoll fuer Clients (wenn unterstuetzt) sowie zwischen DNSmith-Nodes (Edge → Core) mit einer eigenen Implementierung.

  • Empfohlen: Android & Desktop ueber DNSCrypt-kompatible Clients/Apps
  • Alternative: Private DNS (DoT) mit dns.dnsmith.net
Hinweis: DNSCrypt nutzt einen Stamp (Schluessel/Endpoint). Den Stamp stellen wir ueber DNSmith bereit, sobald die Production-Konfiguration final ist.
Klarstellung: DNSmith ist ein eigenstaendiges Projekt. "DNSCrypt" bezeichnet hier das unterstuetzte Protokoll, nicht eine Zugehoerigkeit zum DNSCrypt-Projekt.

DNSmith Blockliste

Unsere Blockliste ist kompatibel mit Pi-hole, AdGuard und vielen weiteren Tools.

Die hosts.txt wird regelmaessig aktualisiert.

DNSmith zuhause oder im Firmennetz (Selfhost)

DNSmith kann als eigener DNS-Server im Heimnetz oder in Firmenumgebungen laufen – z. B. auf einem Mini-PC, NAS oder Raspberry Pi. Du entscheidest, was geloggt wird und welche Profile gelten.

  • Ein Node, volle Kontrolle
  • Router/DHCP verteilt DNS an alle Geraete
  • Optional DNSCrypt fuer Clients oder DoT (Private DNS)
Pro-Tipp: Selfhost + unsere Blockliste = maximale Kontrolle, minimale Abhaengigkeiten.

Selfhost Installer (Repo)

DNSmith laesst sich auch auf Debian/Ubuntu, Raspberry Pi und in Firmenumgebungen installieren. Das Repo ist bereits sichtbar, der Installer- und Release-Pfad bleibt derzeit bewusst technische Preview.

Betrieb ueber unsere eigenen DNSmith-Server

Wer keinen eigenen Server betreiben will, kann DNSmith ueber unsere eigenen DNSmith-Server nutzen. Mehrere Nodes sorgen fuer Verfuegbarkeit, dynamische Lastverteilung und schnelle Updates der Policies.

  • Mehrere Server, intelligentes Routing
  • Profile/Policies nutzerbasiert
  • Abuse-/DDoS-Schutz direkt in DNSmith (self-built)
Wichtig: DNSmith bleibt DNS-first (kein Proxy). Wir filtern auf DNS-Ebene, nicht in deinem Web-Traffic.

DNS einrichten: Windows

  1. Systemsteuerung > Netzwerk und Internet > Netzwerk- und Freigabecenter.
  2. Adaptereinstellungen aendern und deinen aktiven Adapter oeffnen.
  3. Internetprotokoll Version 4 (TCP/IPv4) waehlen und auf Eigenschaften klicken.
  4. Folgende DNS-Serveradresse verwenden:
    82.165.141.247 und 217.160.24.118
  5. Optional IPv6 hinterlegen:
    2a01:239:3c7:9d00::1 und 2a01:239:27b:a700::1

DNS im Router (Heimnetz)

  1. Im Router anmelden (Adresse steht meist auf dem Geraet oder in der Anleitung).
  2. Im Menue nach "DNS", "Internet", "WAN", "LAN" oder "DHCP" suchen.
  3. Beispiele: Fritz!Box meist unter Internet > Zugangsdaten > DNS, TP-Link oft unter Advanced > Network > Internet.
  4. Primaerer DNS: 82.165.141.247
  5. Sekundaerer DNS: 217.160.24.118
  6. Speichern, Router neu verbinden oder Geraete neu starten.

Damit gilt der Schutz fuer alle Geraete im Heimnetz.

Android (Private DNS)

  1. Einstellungen > Netzwerk & Internet > Private DNS.
  2. Modus "Private DNS-Provider-Hostname".
  3. Hostname eintragen: dns.dnsmith.net
  4. Speichern und kurz in den Flugmodus schalten.

Apple (iOS / iPadOS / macOS)

  1. WLAN oeffnen, auf das verbundene Netz tippen.
  2. DNS konfigurieren > Manuell.
  3. Server hinzufuegen: 82.165.141.247 und 217.160.24.118
  4. Optional IPv6: 2a01:239:3c7:9d00::1 und 2a01:239:27b:a700::1

Fuer Private DNS (DoT) auf iOS ist ein Profil/App noetig; DNS-Server funktionieren sofort.

Mitmachen: Blockliste verbessern

Schick uns Domains, die geblockt oder freigegeben werden sollen. Dein Feedback hilft uns, False-Positives zu reduzieren und neue Tracker schneller zu stoppen.

Mit dem Absenden uebermittelst du nur die von dir eingegebenen Angaben zur Bearbeitung des Blocklisten-Hinweises. Details stehen in der Datenschutzerklaerung.

Stoerungen melden

Melde Ausfaelle oder Probleme, damit wir schneller reagieren koennen.

Stoerungsmeldungen werden nur zur Bearbeitung des gemeldeten Problems genutzt. Details stehen in der Datenschutzerklaerung.

DNSmith Apps (Neubau in Arbeit)

Der bisherige Android-APK-Build hat den gewuenschten Produktstand nicht erreicht. Er wird deshalb nicht als regulare Preview weiterempfohlen. Fuer den mobilen Client ist ein sauberer Neuaufbau geplant.

Bisheriges Android-Artefakt SHA256 pruefen Bisherige Update-Metadaten

Wichtig: Das aktuelle APK ist kein empfohlener Release-Client. Vor einer oeffentlichen App-Freigabe bauen wir den Android-Pfad neu auf und haerten Onboarding, Updates, UX und Stabilitaet. Windows-Companion folgt spaeter im gleichen Bereich.

Unterstuetzen Sie DNSmith

DNSmith ist kostenlos und Open-Source. Deine Unterstuetzung hilft uns, Infrastruktur, Domains und Weiterentwicklung zu finanzieren.

PayPal Buy Me a Coffee