An open and Free DNS service for security and high privacy.
Block over 3.2M ads, tracking, malware, scam and phishing domains.
No Logging, dns0x20, No ECS, DNSSEC, DNS Cookies.
DNS IPv4: 174.138.21.128 / 188.166.206.224 – port 53 or port 5003
DNS IPv6: [2400:6180:0:d0::5f6e:4001] – port 53 or port 5003
DNS-over-HTTPS (DoH/DoH3 A+): How to
DNS-over-TLS (DoT): How to
Finlandiya‘da bulunan, hafif reklam engelleme ve zararlı alan adlarına karşı koruma sağlayan özyinelemeli bir DNS sunucusu. Çocuk sunucusu ayrıca çocuklar için zararlı olan siteleri de engeller. Kayıt verilerini 24 saat boyunca saklıyoruz. [ gizlilik politikası ]
خادم DNS تكراري موجود في فنلندا، يوفر حجبًا خفيفًا للإعلانات وحماية من النطاقات الضارة. كما يحجب خادم الأطفال المواقع الضارة بهم. نحتفظ بسجلات البيانات لمدة 24 ساعة. [ سياسة الخصوصية ]
A recursive DNS server located in Finland that offers lightweight ad blocking and protection against harmful domains. The Kids server also blocks sites that are harmful to children. We retain log data for 24 hours. [ privacy policy ]
PUBLIC
Filters ads and blocks access to phishing, spam, and malware sites.
DoH: https://public.ns.nwps.fi/dns-query
DoT: tls://public.ns.nwps.fi
DoQ: quic://public.ns.nwps.fi:853
IPv4: 95.217.11.63
IPv6: 2a01:4f9:c012:25a0::1
KIDS
Filters ads and blocks access to all adult, pornographic, and explicit websites. Malicious and phishing websites are also blocked.
DoH: https://kids.ns.nwps.fi/dns-query
DoT: tls://kids.ns.nwps.fi
DoQ: quic://kids.ns.nwps.fi:853
IPv4: 135.181.103.31
Pv6: 2a01:4f9:c011:aa31::1
PROTECTIVE
Protects against phishing and malware sites, but does not block ads.
DoH: https://protective.ns.nwps.fi/dns-query
DoT: tls://protective.ns.nwps.fi
DoQ: quic://protective.ns.nwps.fi:853
UNFILTERED
No filters. Allows all queries.
DoH: https://unfiltered.ns.nwps.fi/dns-query
DoT: tls://unfiltered.ns.nwps.fi
DoQ: quic://unfiltered.ns.nwps.fi:853
DoT (DNS over TLS) is a protocol that encrypts DNS queries using TLS (Transport Layer Security). It allows name service queries to travel over a separate, encrypted connection, preventing outsiders from seeing what websites a user is trying to access. DoT uses port 853 and provides strong privacy protection, especially on mobile devices and routers.
2026-04-05
04 (System) Document has expired
2025-10-02
04 周伯才 New version available: draft-zhou-tls-tls14-04.txt
2025-10-02
04 周伯才 New version accepted (logged-in submitter: 周伯才)
2025-10-02
04 周伯才 Uploaded new revision
2025-10-02
03 周伯才 Changed document external resources from:
(May 14, 2026)
Quantum processors can evaluate many possible solutions in parallel rather than sequentially. This capability has profound implications for cryptography. Today’s most widely deployed encryption schemes, RSA and elliptic curve cryptography (ECC), can be broken and rendered obsolete by a quantum computer.
Everything from industrial IoT sensors and automotive control systems to cloud infrastructure and secure boot mechanisms relies on RSA or ECC for encryption today. When quantum computers reach the scale required to break these algorithms, that entire trust architecture collapses simultaneously.
Compounding the urgency is an attack vector already in use: Harvest now, decrypt later.
A few weeks ago, we implemented some important updates and / or changes. For security reasons, we waited a little before making that public.
(March 9, 2020)
Look at setting in panel.ini
rsa-key-size = 4096
here Managing Let’s Encrypt Settings
I hope it will help.
(February 4, 2026)
The National Security Agency’s CNSA 2.0 sets a compressed timeline for National Security Systems to adopt quantum–resistant cryptography, with key transition milestones beginning in 2027 and a full migration targeted by 2035. However, the “harvest now, decrypt later” threat makes immediate preparation critical. Adversaries can collect encrypted data today and decrypt it once quantum computers become capable.
(February 3, 2026)
This technical vulnerability facilitates „harvest now, decrypt later“ attacks. In these scenarios, malicious actors capture encrypted communications in the present to decrypt them once quantum hardware achieves the necessary stability and processing power.
The cybersecurity landscape faces a critical convergence between artificial intelligence and quantum computing. Nikesh Arora, CEO, Palo Alto Networks, says during the Quantum-Safe Summit that quantum technology is no longer a theoretical scientific project but an operational reality with documented success in stable computing tasks. The integration of these capabilities accelerates the decryption of traditional security protocols, which compromises sensitive government and industrial information.
Ein rekursiver DNS-Server in Finnland bietet einfachen Werbeblocker und Schutz vor schädlichen Domains. Der Kids-Server blockiert zudem Seiten, die für Kinder schädlich sind. Wir speichern die Protokolldaten 24 Stunden lang. [ Datenschutzerklärung ]
öffentlich
Filtert Anzeigen und blockiert den Zugriff auf Phishing-, Spam- und Malware-Sites.
DoH: https://public.ns.nwps.fi/dns-query
DoT: public.ns.nwps.fi
IPv4: 95.217.11.63
IPv6: 2a01:4f9:c012:25a0::1
Kinder
Filtert Werbung und blockiert den Zugriff auf alle Websites mit Erwachsenenunterhaltung, pornografischen und expliziten Inhalten. Auch schädliche und Phishing-Websites werden blockiert.
DoH: https://kids.ns.nwps.fi/dns-query
DoT: kids.ns.nwps.fi
IPv4: 135.181.103.31
IPv6: 2a01:4f9:c011:aa31::1
A recursive DNS server located in Finland that offers lightweight ad blocking and protection against harmful domains. The Kids server also blocks sites that are harmful to children. We retain log data for 24 hours. [ privacy policy ]
public
Filters ads and blocks access to phishing, spam, and malware sites.
DoH: https://public.ns.nwps.fi/dns-query
DoT: public.ns.nwps.fi
IPv4: 95.217.11.63
IPv6: 2a01:4f9:c012:25a0::1
children
Filters ads and blocks access to all adult entertainment, pornographic and explicit sites. Malicious and phishing sites are also blocked.
DoH: https://kids.ns.nwps.fi/dns-query
DoT: kids.ns.nwps.fi
IPv4: 135.181.103.31
IPv6: 2a01:4f9:c011:aa31
(2025-03-15) Information importante pour l’utilisation de nos serveurs DNS : renforcement des protections des serveurs DNS récursifs ouverts de FDN
Pour lutter contre la censure sur Internet, FDN fait le choix de mettre à disposition de toutes et tous des résolveurs DNS récursifs ouverts.
Ils sont disponibles aux adresses IPv4 et IPv6 suivantes :
ns0.fdn.fr : 80.67.169.12 ou 2001:910:800::12 (validation DNSSEC)
ns1.fdn.fr : 80.67.169.40 ou 2001:910:800::40 (validation DNSSEC)
DoT et DoH sont désormais également disponibles :
DoT : ns0.fdn.fr et ns1.fdn.fr sur le port TCP/853
Private
DNS resolution only
149.112.121.10
149.112.122.10
(…)
DoT: private.canadianshield.cira.ca
Protected Malware and phishing protection
149.112.121.20
149.112.122.20
(…)
DoT: protected.canadianshield.cira.ca
Family Protected + blocking pornographic content
149.112.121.30
149.112.122.30
(…)
DoT: family.canadianshield.cira.ca
It is recommended that you use both IP addresses in configuring your DNS settings for extra redundancy.
(July 11, 2017)
NIC Chile dispone de un „servidor de prueba“ puesto a disposición de los desarrolladores y primeros usuarios en adoptar y probar esta tecnología. Este servidor es completamente funcional, y se invita a la comunidad de .CL a utilizarlo consiguiendo tiempos de respuesta nacionales, sin necesidad de utilizar
servicios en el extranjero. Este servicio se entrega en forma gratuita pero en modo experimental, sin promesas de uptime ni su continuidad en el futuro. Existe registro de las queries con fines de investigación y control de abuso.
Para utilizarlo, los datos son:
IPv4: 200.1.123.46
IPv6: 2001:1398:1:0:200:1:123:46
Ports: 853 y 443
Hostname: dnsotls.lab.nic.cl (con „strict name TLS authentication“)
SPKI: pUd9cZpbm9H8ws0tB55m9BXW4TrD4GZfBAB0ppCziBg= (pin sha256)
Se agradecen los reportes de fallas y feedback técnico a través del correo dnsotls(at)lab.nic.cl.
Block over 300K: ads, ad-tracking, malware and phising domains!
No Logging, dns0x20, No ECS, DNSSEC Validation, Free!
(Februar 13, 2020)
Die CIA und der BND spionierten mit manipulierten Chiffriergeräten der Schweizer Firma Crypto AG jahrzehntelang mehr als 100 Staaten aus, darunter auch befreundete Länder. Dies belegen Recherchen von SRF Rundschau, ZDF und Washington Post.
m Zentrum steht ein Aktenordner mit explosivem Inhalt: 280 Seiten, bisher unbekannte Papiere der Geheimdienste CIA und BND. Sie belegen eine weltweite Geheimdienstoperation. Die geleakten Papiere werfen ein höchst fragwürdiges Licht auf die Schweiz und auf das Zuger Unternehmen Crypto AG, eine Firma für Verschlüsselungstechnik.
Über manipulierte Chiffriermaschinen der ehemaligen Verschlüsselungsfirma horchten die Geheimdienste CIA und BND jahrzehntelang über hundert Staaten ab. Im Nahen Osten, in Asien, in Südamerika und auch in Europa wurde die geheime Kommunikation befreundeter und feindlicher Staaten abgefangen und ausgewertet. Alle abgehörten Länder hatten ihre Crypto-Chiffriermaschinen im guten Glauben in der neutralen Schweiz gekauft.
Welche Folgen hatte die Überwachungsoperation auf die internationale Politik der Nachkriegszeit? Wie gingen die Geheimdienstleute der CIA und des BND vor? Wie wurden die Schweizer Chiffriergeräte manipuliert? Was wussten die Schweizer Behörden? Und was bedeutet dieser Skandal für die Schweizer Neutralität?
(August 27, 2020)
Jahrzehntelang belauschten BND und CIA die verschlüsselte Kommunikation von über 100 Staaten. Die Operation „Rubikon“ wurde bis heute geheim gehalten. Sie gilt als größter Erfolg des BND.
Opfer des Lauschangriffs waren arabische und südamerikanische Länder, aber auch NATO-Partner. Sie vertrauten der Krypto-Technik eines schweizerischen Herstellers – und wurden betrogen. Welche politischen Folgen hatte das jahrelange Mitlesen geheimer Nachrichten?
Politische Handlungen durch Rubikon
Die „Rubikon“-Papiere belegen erstmals, dass BND und CIA zum Beispiel frühzeitig über den Sturz des chilenischen Präsidenten Allende 1973 und die schweren Menschenrechtsverletzungen durch die argentinische Militärjunta informiert waren. Politische Folgen, etwa in Form von Protesten der Bundesregierung, hatte das nicht.
Auch im Falklandkrieg kamen die für den Sieg der Briten notwendigen Informationen aus der Operation „Rubikon“: Der BND konnte den militärischen Funkverkehr der Argentinier entschlüsseln. Das britische Militär war so über die Bewegungen der argentinischen Streitkräfte informiert. Einer der klar belegbaren Fälle, in denen „Rubikon“ konkrete – und blutige – Konsequenzen hatte.
Kühn und skandalträchtig
Einer der größten Abnehmer für die manipulierten schweizerischen Verschlüsselungsgeräte war der Iran. Jahrzehntelang waren Deutsche und Amerikaner deshalb bestens über die geheimen Regierungskommunikationen des Ajatollah-Regimes informiert und nutzten diese Kenntnisse zum Beispiel in der Geiselaffäre, um die US-Botschaftsangehörigen freizubekommen.
Geheimdienstexperte Prof. Richard Aldrich wertete die dem ZDF exklusiv vorliegenden geheimen Akten aus. Sein Fazit: „Die Operation Rubikon war eine der kühnsten und auch skandalträchtigsten Operationen, denn über hundert Staaten zahlten Milliarden Dollar dafür, dass ihnen ihre Staatsgeheimnisse gestohlen wurden.“
Der Dokumentation liegen langjährige Recherchen von ZDFinfo, „Frontal 21“, der „Washington Post“ und der „Rundschau“ des Schweizer Fernsehens SRG zugrunde.
Aug 23, 2023
For decades, the German Federal Intelligence Service (BND) and the American Central Intelligence Agency (CIA) eavesdropped on the encrypted communications of over 100 countries. The two intelligence agencies sold them manipulated technology through the Swiss company Crypto AG.
The diplomatic and military communications of many important countries could be intercepted on a massive scale – including those of NATO partners. Through these wiretapping operations, the BND and CIA learned of human rights violations, torture, and murder. They listened and remained silent.
Frontal, Swiss television, and the Washington Post gained access to leaked documents. In 2020, we published: Operation Rubicon.
(April 19, 2024)
DNS Attacken werden immer häufiger, umso wichtiger ist es eine verschlüsselte Verbindung für die Kommunikation zum DNS Server einzusetzen.
This is the easiest method to permanently change your DNS settings on Android 9 and newer devices. Navigate to Settings -> Network & Internet- > Advanced. Once you are there you will see an navigation option for private DNS. There will be three options that you can chose from. Off, Automatic, and Private DNS provider host name. You can select Private DNS provider host name and enter …
DNS over TLS (DoT) is a protocol for the encrypted transmission of DNS (Domain Name System) queries. Name resolution on the Internet is typically transmitted unencrypted via UDP. With DoT, however, the assignment of domains and the associated IP addresses is encrypted using the Transport Layer Security (TLS) protocol. This protects the transmission from interception, manipulation and man-in-the-middle attacks.
DNS over TLS: Definition
DoT is the standard (RFC 7858) proposed by the Internet Engineering Task Force (IETF) for fortifying DNS connections. In contrast to conventional DNS requests, DoT establishes a secure TCP (Transmission Control Protocol) connection between the client and the DNS server, which is authenticated and encrypted using TLS.
(May 3, 2023)
While the DNS has been refined and extended since it was standardized in 1983, its privacy properties have not. As designed, DNS information is sent unencrypted across the Internet, and thus is viewable by anyone along the path, resulting in lack of privacy.
Perhaps the biggest risk is that it’s so easy to forget DNS exists…! It’s hard to know or care about something you never see.
(August 12, 2022)
By default, your home network likely relies on a DNS server provided by your internet provider. However, these servers aren’t always the fastest and, in some cases, may even allow your ISP to maliciously track your online behavior. To that end, if internet speed and privacy matter a lot, you should perhaps consider changing your DNS server.
The best way to change your DNS server is at the router level, which will affect every single device connected to it.
This is the easiest method to permanently change your DNS settings on Android 9 and newer devices. Navigate to Settings -> Network & Internet- > Advanced. Once you are there you will see an navigation option for private DNS. There will be three options that you can chose from. Off, Automatic, and Private DNS provider host name. You can select Private DNS provider host name and enter …
(2025-03-15) Information importante pour l’utilisation de nos serveurs DNS : renforcement des protections des serveurs DNS récursifs ouverts de FDN
Pour lutter contre la censure sur Internet, FDN fait le choix de mettre à disposition de toutes et tous des résolveurs DNS récursifs ouverts.
Ils sont disponibles aux adresses IPv4 et IPv6 suivantes :
ns0.fdn.fr : 80.67.169.12 ou 2001:910:800::12 (validation DNSSEC)
ns1.fdn.fr : 80.67.169.40 ou 2001:910:800::40 (validation DNSSEC)
DoT et DoH sont désormais également disponibles :
DoT : ns0.fdn.fr et ns1.fdn.fr sur le port TCP/853