Digitalcourage

Digitalcourage betreibt einen zensurfreien DNS-Server (zensurfreier DNS) im Rahmen seines Engagements für digitale Grundrechte. Der Dienst soll demonstrieren, dass Internetzensur durch öffentlich zugängliche DNS-Resolver umgangen werden kann, wobei alle IP-Adressen offengelegt werden statt sie zu zensieren. Er ermöglicht verschlüsselte DNS-over-TLS (DoT)-Verbindungen, unterstützt DNS-over-HTTP (DoH) nicht und wird in einem deutschen Rechenzentrum gehostet; das Projekt wird durch Spenden und Mitgliedschaften finanziert, um die öffentliche Infrastruktur zu erhalten.

• DNS-over-TLS (DoT) ausschließlich (DoH wird nicht unterstützt)
• Öffentlicher DNS-Resolver: dns3.digitalcourage.de
• Server-IP-Adressen: IPv4 5.9.164.112; IPv6 2a01:4f8:251:554::2
• Port: 853 (TCP) für DoT
• TLS/PKI: SPKI-Pin 2WFzfO2/56HpeR+v/l25NPf5dacfxLrudH5yZbWCfdo=; Common Name: dns3.digitalcourage.de; Aussteller: Let’s Encrypt
• Kein Logging – nur bei Fehlern (kein Client-IP protokolliert)
• Statusseite: status.digitalcourage.de
• EDNS Client Subnet deaktiviert, um die Privatsphäre der Nutzer zu schützen
• Alter Server dns2.digitalcourage.de (archiviert; nicht für neue Konfigurationen)

• Datenschutzorientierte, zensurresistente Infrastruktur, betrieben von einer gemeinnützigen Organisation, die sich auf Bürgerrechte und digitale Freiheiten konzentriert
• DNS-over-TLS-Verschlüsselung schützt Abfragen vor Abhören und Manipulation
• Es werden keine regelmäßigen Logs der Client-IP-Adressen geführt, wodurch Datenexposition reduziert wird
• Transparenter Betrieb mit einer öffentlichen Statusseite und klaren Hinweisen zur Konfiguration
• Zugänglich für Einzelpersonen, nicht an einen kommerziellen Dienst gebunden, finanziert durch Spenden und Mitgliedschaften

• Kostenfrei nutzbar für Privatpersonen und Organisationen
• Finanziert durch Spenden und Fördermitgliedschaften (Fördermitglied), um den laufenden Betrieb und die öffentliche Infrastruktur langfristig zu sichern