DNSmith

DNSmith ist eine selbst entwickelte DNS-Security- & Privacy-Plattform: Ad- & Tracker-Blocking, Malware/C2-Schutz und Profile pro Geraet. Nutze DNSmith zuhause (Pi-hole-Style), on-prem in Firmen oder ueber unsere eigenen DNSmith-Server.

Privatsphaere zuerst

Willkommen bei DNSmith

DNSmith blockiert Werbung/Tracker und stoppt viele gefaehrliche Domains, bevor ueberhaupt eine Verbindung aufgebaut wird. Kein Browser-Plugin, keine App-Pflicht: DNSmith wirkt fuer dein gesamtes Netzwerk. Fuer verschluesselte DNS-Verbindungen unterstuetzen wir DoT (Private DNS) und DNSCrypt.

DNS jetzt nutzen Setup in 2 Minuten Mitmachen
Wichtig: DNSmith ist kein Reverse-Proxy/CDN wie Cloudflare. Cloudflare schuetzt Server & Webseiten. DNSmith schuetzt Nutzer, Geraete und Netzwerke auf DNS-Ebene.

Ueber DNSmith

DNSmith ist modular und bewusst transparent: eine eigene DNS-Engine, eigene Policies, eigene Telemetrie und eigene Abuse-/DDoS-Schutzlogik. Das Projekt waechst Schritt fuer Schritt, ohne Fremdsoftware-Stack und ohne Blackbox-Abhaengigkeiten.

  • Schutz: Werbung/Tracker, Malware/C2, Scam/Phishing-Domains
  • Kontrolle: Profile pro Geraet/User (Kids, Gast, IoT, Firma)
  • Privacy: DNSCrypt/DoT fuer verschluesselte Abfragen
  • App (geplant): Noch nicht released, kommt spaeter

Warum DNS-Blockierung?

DNS ist der frueheste Kontrollpunkt im Netzwerk. Wenn eine Domain schon beim Lookup geblockt wird, entsteht keine Verbindung, kein Tracking-Pixel, kein Malware-Download. Das spart Akku, Bandbreite und Nerven – und funktioniert auch bei Smart-TVs, Konsolen und IoT.

Explain-First: DNSmith kann Entscheidungen erklaeren (Warum geblockt? Welche Liste? Welches Profil?), statt nur stumm zu blocken.

Security & Privacy (DNS-first)

DNSmith stoppt unerwuenschte Ziele, bevor eine Verbindung entsteht. Das ist besonders effektiv gegen Tracker, Malware-Kommunikation (C2) und Scam/Phishing-Domains. Regeln lassen sich pro Geraet/User und per Profil steuern.

  • Ads & Tracking blockieren (netzwerkweit)
  • Malware/C2 & Scam/Phishing reduzieren
  • Profile: Kids / Gast / IoT / Firma
  • Verschluesselt: DoT (Private DNS) & DNSCrypt

Abuse-/DDoS-Schutz (self-built)

DNSmith ist kein "Open Resolver". Wir bauen Schutzmechanismen direkt in DNSmith ein, damit einzelne Clients oder Fehlkonfigurationen den Dienst nicht aushebeln.

  • Adaptive Rate-Limits (QPS/NXDOMAIN/Blocked)
  • DNSCrypt Handshake-/Session-Guards (CPU-Schutz)
  • Amplification-Prevention (ANY aus, Response-Clamp, EDNS0 strikt)
  • Auto-Quarantaene + Graceful Degradation (DNS bleibt stabil)
Leitprinzip: DNSsmith versteht jede Zeile Code selbst – keine Fremdsoftware, keine Blackbox.

Oeffentlicher DNS-Server

Nutze die folgenden DNS-Server oder richte Private DNS (DoT) mit dns.dnsmith.net ein.

Unterwegs (Mobilfunk/WLAN ausserhalb): Schutz nur, wenn Private DNS (DoT) auf dem Geraet aktiv ist.

Schnellstart: Wenn du nur eine Domain eintragen kannst, nutze dns.dnsmith.net als Private DNS.
DNS & Adblock testen
Pruefe, ob DNS sauber ist und Werbung geblockt wird:
Adblock-Test DNS-Leak-Test

DNSCrypt (verschluesselt + authentifiziert)

DNSCrypt schuetzt DNS-Anfragen gegen Mitschneiden und Manipulation. DNSmith kann DNSCrypt fuer Clients (wenn unterstuetzt) sowie zwischen DNSmith-Nodes (Edge → Core) verwenden.

  • Empfohlen: Android & Desktop ueber DNSCrypt-faehige Clients/Apps
  • Alternative: Private DNS (DoT) mit dns.dnsmith.net
Hinweis: DNSCrypt nutzt einen Stamp (Schluessel/Endpoint). Den Stamp stellen wir ueber DNSmith bereit, sobald die Production-Konfiguration final ist.

DNSmith Blockliste

Unsere Blockliste ist kompatibel mit Pi-hole, AdGuard und vielen weiteren Tools.

Die hosts.txt wird regelmaessig aktualisiert.

DNSmith zuhause oder im Firmennetz (Selfhost)

DNSmith kann als eigener DNS-Server im Heimnetz oder in Firmenumgebungen laufen – z. B. auf einem Mini-PC, NAS oder Raspberry Pi. Du entscheidest, was geloggt wird und welche Profile gelten.

  • Ein Node, volle Kontrolle
  • Router/DHCP verteilt DNS an alle Geraete
  • Optional DNSCrypt fuer Clients oder DoT (Private DNS)
Pro-Tipp: Selfhost + unsere Blockliste = maximale Kontrolle, minimale Abhaengigkeiten.

Selfhost Installer (Repo)

DNSmith laesst sich auch auf Debian/Ubuntu, Raspberry Pi und in Firmenumgebungen installieren. Das Repo ist noch nicht released, der Link ist bereits vorbereitet.

DNSmith Cloud (unsere eigenen Server)

Wer keinen eigenen Server betreiben will, kann DNSmith auch als Dienst nutzen. Mehrere DNSmith-Nodes sorgen fuer Verfuegbarkeit, dynamische Lastverteilung und schnelle Updates der Policies.

  • Mehrere Server, intelligentes Routing
  • Profile/Policies nutzerbasiert
  • Abuse-/DDoS-Schutz direkt in DNSmith (self-built)
Wichtig: DNSmith bleibt DNS-first (kein Proxy). Wir filtern auf DNS-Ebene, nicht in deinem Web-Traffic.

DNS einrichten: Windows

  1. Systemsteuerung > Netzwerk und Internet > Netzwerk- und Freigabecenter.
  2. Adaptereinstellungen aendern und deinen aktiven Adapter oeffnen.
  3. Internetprotokoll Version 4 (TCP/IPv4) waehlen und auf Eigenschaften klicken.
  4. Folgende DNS-Serveradresse verwenden:
    82.165.141.247 und 217.160.24.118
  5. Optional IPv6 hinterlegen:
    2a01:239:3c7:9d00::1 und 2a01:239:27b:a700::1

DNS im Router (Heimnetz)

  1. Im Router anmelden (Adresse steht meist auf dem Geraet oder in der Anleitung).
  2. Im Menue nach "DNS", "Internet", "WAN", "LAN" oder "DHCP" suchen.
  3. Beispiele: Fritz!Box meist unter Internet > Zugangsdaten > DNS, TP-Link oft unter Advanced > Network > Internet.
  4. Primaerer DNS: 82.165.141.247
  5. Sekundaerer DNS: 217.160.24.118
  6. Speichern, Router neu verbinden oder Geraete neu starten.

Damit gilt der Schutz fuer alle Geraete im Heimnetz.

Android (Private DNS)

  1. Einstellungen > Netzwerk & Internet > Private DNS.
  2. Modus "Private DNS-Provider-Hostname".
  3. Hostname eintragen: dns.dnsmith.net
  4. Speichern und kurz in den Flugmodus schalten.

Apple (iOS / iPadOS / macOS)

  1. WLAN oeffnen, auf das verbundene Netz tippen.
  2. DNS konfigurieren > Manuell.
  3. Server hinzufuegen: 82.165.141.247 und 217.160.24.118
  4. Optional IPv6: 2a01:239:3c7:9d00::1 und 2a01:239:27b:a700::1

Fuer Private DNS (DoT) auf iOS ist ein Profil/App noetig; DNS-Server funktionieren sofort.

Mitmachen: Blockliste verbessern

Schick uns Domains, die geblockt oder freigegeben werden sollen. Dein Feedback hilft uns, False-Positives zu reduzieren und neue Tracker schneller zu stoppen.

Stoerungen melden

Melde Ausfaelle oder Probleme, damit wir schneller reagieren koennen.

DNSmith Apps (Download)

Die Android-App wird hier als direkte APK bereitgestellt. Die App prueft beim Start automatisch auf Updates (mobile-latest.json) und bietet den Download direkt an.

Android APK herunterladen SHA256 prüfen Update-Metadaten

Windows-Companion folgt im gleichen Bereich als Download mit Versionsdatei.

Unterstuetzen Sie DNSmith

DNSmith ist kostenlos und Open-Source. Deine Unterstuetzung hilft uns, Infrastruktur, Domains und Weiterentwicklung zu finanzieren.

PayPal Buy Me a Coffee