Názory k článku
Evropská DNS je tu. Náhradu za Google vytvořili Češi, nabízí i blokování reklam

Určitě více duveryhodne než Google. Nicméně co mi to nabídne navíc oproti Švýcarskému nadačnímu quad9, pokročilému nextdns třeba, nebo adguard DNS? Které jsou mimochodem zdarma pro všechny i bez 350.000.000?

Pro mě je podstatné, jestli to bude bez logů. Protože cpát svuj pohyb po internetu EU, která má poslední roky zatraceně nebezpečné myšlenky ohledně soukromí fakt nebudu. Pokud je to s logy, tak výhoda bude opravdu leda v tom, že to bude čistě EU(nicméně přísně pod kontrolou EU). Za mě Teda potřebujeme podstatně více jiné evropské služby kvůli rizikum zahraničních konfliktů, než zrovna DNS server

Včera jsem zkoušel 86.54.11.13 ( Protective resolution ad-blocking ), ale když mi pak nešel přeložit link na změnu hesla v Discordu, tak jsem to přepnul zpět na DNS ISP.

1.1.1.1 opravdu není Google :)

Pardon, jak to nemá hezkou a zapamatovatelnou adresu tak to neberu.

A tvůj pihole se na tvoje DNS dotazy následně ptá kde? Přimo autoritativních serverů? To je celkem zbytečná zátěž. A jak ti to škáluje? Můžou tvůj pihole používat miliony netechnicky zdatných uživatelů (kterým to třeba někdo technicky zdatnější nastaví)? :))

11. 6. 2025, 23:05 editováno autorem komentáře

No jen mi přijde trošku z cesty ten tvůj rádoby vtip o ušetření 300M EUR. Většina lidí (včetně mě) uvítá evropskou alternativu veřejných resolverů a nepotřebuje si kvůli tomu nastavovat vlastní pihole. To je jak ten eshop na dálniční známky, implementuju 1/100 z požadované funkcionality a začnu tvrdit, že jsem to zvládnul s 1/100 budgetu.

hlavní pilíř pro vznik DNS4EU je provoz úřadů a kritické infrastruktury, tak aby to státy měly pod kontrolou a nebyly jako rukojmí konkrétní komerční společnosti.

To, že mají i placený režim je spíše taková snaha, aby se ponížily náklady. Třeba se pro to najde využití. Minimálně jeden operátor z velké trojky přemýšlí, že by DNS outsourcoval, protože náklady i pro něj jsou prostě vysoké.

DNS4EU neloguje IP adresu tazatele, rozlišuje sezení pouze podle lokálního portu a fragmentu IP adresy, vše mají popsané třeba tady https://142290803.fs1.hubspotusercontent-eu1.net/hubfs/142290803/DNS4EU%20Public%20DNS%20Resolver%20policy%202025.docx.pdf (chápu, argument, že tomu nevěříš, že tam tajně dali šmírování vyvrátit nedokážu).

Např. zmíněný AdGuard ve výchozím nastavení ukládá všechny dotazy lokálně a při pádu aplikace je nabízí poslat.

DNS AdGuard v pohodě a stejná funkčnost:

Default servers
AdGuard DNS will block ads and trackers.
94.140.14.14 / 94.140.15.15

Non-filtering servers
AdGuard DNS will not block ads, trackers, or any other DNS requests.
94.140.14.140 / 94.140.14.141

Family protection servers
AdGuard DNS will block ads, trackers, adult content, and enable Safe Search and Safe Mode, where possible.
94.140.14.15 / 94.140.15.16

Jako ceskou alternativu doporucuji otevrene resolvery cz.nicu.

Např. na iDnesu se ze zablokované reklamy před článkem, která by byla přes celou stránku (cxense.com), "nedá dostat". To rodičům dát nemůžu.

11. 6. 2025, 22:43 editováno autorem komentáře

Pihole. Usetreno 300M eur.

Ustojí DNS AdGuard i provoz alespoň vzdáleně srovnatelný s DNS provozem na čtyři osmičky? Jinak to totiž stejná funkčnost není.

tak jim můžeš dát variantu, která neblokuje ;)

Super, moc oceňuji a začínám přidávat na stroje, kde mám momentálně Google 1.1.1.1. Kvituji jakoukoliv EU iniciativu k samostatnosti.

Díky, ale vůbec nevím o čem mluvíš. V tomto ohledu jsem laik a pojmy jako "pr0n web", nebo "sinkhole" mě neuráží (:D ,
protože nevím co znamenají ¯ \ _ (ツ) _ / ¯

Nebylo by něco polopatického, co by mohl použít kdokoliv bez nutnosti nějakých znalostí?

12. 6. 2025, 22:34 editováno autorem komentáře

Vzhledem k tomu, ze technicky jde o RPZ to v principu problem neni, ono to je vcelku svizne i na slabych HW konfiguracich i kdyz tech pravidel jsou desitky tisic. Zrovna vykonnove naskalovani resolveru treba skrze nejake ECMP i mezi vicero stroju taky neni zas takove cerna magie (pokud vam nebude stacit jedna "nabusenejsi" masina). Ono ani ten google to stavi plus minus podle realneho provozu s nejakou rezervou... proc by melo byt tezke to zreplikovat jinde? A ze by to mel i ten Google zas tak stabilni se take rict neda [ostatne, kdyz ho uz nekde teda pouziji, tak typicky s kombinaci jinym dalsim providerem teze sluzby - ma to prave tento duvod].

Jak zjistím, že mnou provedené nastavení funguje? U Cloudflare nebo CZ.NIC jsou testovací stránky, ale pro DNS4EU jsem nic takového nenašel...

IPv4 jsou nedostatkové zboží a jsou na příděl. Hezkou adresu už zřejmě nejde sehnat

Především by to chtělo nějakou nezávislou kontrolu důvěryhodnosti, tj zda to skutečně neloguje. A že se EU opravdu vzdala sběru dat ze svého vlastního projektu (proč by to dělala, když je jinak po osobních datech a kontrole lidí jako divá ...) a tak. Bez něčeho takového je to dobré tak akorát právě pro ty EU úřady, které můžou svá vlastní data samy sobě klidně posílat. Já osobně to používat nebudu, je mi milejší šmírující DNS, která ale aspoň nešmíruje pro potřeby EU, ale někoho cizího, kdo mě nemá jak otravovat.

To je celkem jedno, kde je bere, resolveru jsou mraky a mame DNSSEC. Jde o to filtrovani.
Netechnicky uzivatel nevi, jak funguje dns a nebude si sam nastavovat resolver.

Není to pod kontrolou EU. Prostě jen EU dotace na "komerční" projekt (a v grantu jsou podmínky na soukromí, monetizaci, atd.)

Quad9 například nemá varianty s child-protection nebo ad-blocking, pokud vím.

12. 6. 2025, 08:21 editováno autorem komentáře

Stačí DNS AdGuard nastavit jako primární a pak třeba DNS Google jako sekundární, kdyby náhodou ten AdGuard vypadl.

kongrat (i když do Brna), to je snad lepší než vyhrát hokej.
docela i hezká IPv4, už na to mám mnemotechniku

Blokuje to i domény na základě rozhodnutí vlády ČR nebo EU?

Vám toho uniká… Samostatnost EU. Ale to vás nemusí zajímat, vy jste doma jinde – fyzicky možná ne, ale myšlenkově určitě.

Používám už dlouho a spokojeně, jen pozor, občas mají výpadek.

nastavil jsem si v novém Firefox profilu jejich nejwhalebonovitější variantu URL (child-noads.[…]/dns-query) do nastavení DNS over HTTPS, a zkusil nějaký pr0n web, a hodilo mě to do sinkhole s (zřejmě dynamickým) naschvál nepoužitelným certifikátem, takže takhle nějak to asi funguje

12. 6. 2025, 17:53 editováno autorem komentáře

Ne. Národní blokační seznamy se na tento případ zřejmě nevztahují, podobně jako s 8.8.8.8

A ze byste sve blaboly alespon ozdrojoval? ;-) To, ze vam to napsali do noticek z GRU z toho jeste pradu nedela. Ty dokumenty jsou samozrejme verejne, takze nemusite blouznit.

Nu což, nastavil jsem v Androidu Soukromé DNS noads... a reklam je tam stále tuna. Resp nevidím jediný rozdíl. No as jdei jen testování nebo zaplatit...

Doporučuji ControlD.

paradoxně ty blokovací seznamy se vztahují na ty, kteřé někomu poskytují připojení do internetu a ne na ty, kteří poskytují DNS jako službu.

Problém je, že některým webům se toto blokování AD nelíbí a poté nezobrazí obsah článku. A co s tím udělá uživatel? Nic. Nemůže vložit vyjímku.

No jako vzdycky muzete zapsat do etc/hosts. Ale je to nepohodlne :)

Chtělo by to pro tahle použití (děti, rodiče) nějaký ovládací panel, třeba jako my.nextdns.io.

Hm a ten eeurohujerský dns to teda ustojí, když to chcete srovnávat?

Čí že to má být samostatnost? To mi tam nějak uniká.

Tak zkouším blokování reklam na mobilu a zatím spokojenost. Zbavil jsem se vyskakovacich reklam na webech co navštěvuji. Předtím jsem tam měl nějaký AdGuard.

Já používám next DNS. A někde kde to nechci nastavovat veřejný ad Guard.
Jde mi o blokování reklam tam kde nejde dát ublock
Ale je problém že pak nefungují některé beupaltného WiFi kde je nutné načíst reklamu v dashbord..
Když by někdo udělal Adblock v DNS který by si dával pozor na funkcionalitu c první řadě a a blokování až ve druhé tak by to bylo fajn. Protože teď když něco nejde tak člověk musí přepínat DNS

No, to máte pravdu. Nejsem Eu, jsem Čech, samostatnost EU mě opravdu nezajímá.

Danny aspoň si čti, nač reaguješ.
Dokumenty GRU jsou veřejné? Kde je čteš, to by mohlo být zábavné, poděl se.
Žádná fakta, krom citace tvrzení, že EU zde data nesbírá, jsem ale neuváděl, jen své přání, mít právě toto tvrzení nějak ozdrojované a taky ověřené. A své přání těžko ozdrojuju, jestli tedy chápeš význam toho pojmu.
.Jestli ale i ty zpochybňuješ, že EU data nesbírá, tak je to myslím jasné.

5. 7. 2025, 22:12 editováno autorem komentáře