Switch Public DNS

Public DNS Resolver (Beta) für die Schweizer Internet Community

Der Zugriff auf den Switch-Public-DNS-Dienst erfolgt mittels Transportverschlüsselungsprotokollen. Unsere Server stehen in Rechenzentren in Zürich und Lausanne und bieten tiefe Latenzen aus der Schweiz.

  • Neben einem verschlüsselten Kommunikationskanal bietet der DNS-Resolver-Dienst standardmässig folgende Sicherheitsmerkmale:
  • DNSSEC-Validierung schützt vor gefälschten oder manipulierten DNS-Daten von vorgelagerten Servern
  • DNS Query Name Minimisation zur Verbesserung der Privatsphäre

Switch DNS Firewall blockiert den Zugriff auf infizierte oder bösartige Websites und leitet die User auf eine Landingpage weiter

Der DNS Resolver Service sperrt Domainnamen, die auf der Sperrliste des Geldspielgesetzes (BGS) stehen. 

Server

Hostname (DoT):

  • dns.switch.ch

URL (DoH):

  • https://dns.switch.ch/dns-query

IP-Adressen: 

  • 130.59.31.248
  • 130.59.31.251
  • 2001:620:0:ff::2
  • 2001:620:0:ff::3

Unterstützte Protokolle: 

  • DNS over TLS (DoT) as defined in RFC 7858 on port 853/TCP
  • DNS over HTTPS (DoH) as defined in RFC 8484 on port 443/TCP 

Motivation

Immer mehr Client-Anwendungen unterstützen verschlüsselte DNS-Protokolle. Zum Beispiel hat Android eine integrierte Unterstützung und aktualisiert automatisch auf DoT, wenn der DNS-Server eines Netzwerks dies unterstützt. Webbrowser wie Mozilla Firefox oder Chrome haben DoH-Unterstützung hinzugefügt. Wir möchten unseren Nutzern die Möglichkeit bieten, unsere DNS-Server auch ausserhalb des Switch-Netzwerks zu nutzen. Verschlüsselte DNS-Protokolle wie DoT oder DoH sorgen für Privatsphäre zwischen der Client-Anwendung und dem Switch DNS Resolver. Dadurch entfällt die Möglichkeit zum Abhören und zum Manipulieren von DNS-Abfragen auf dem Pfad. Eine Liste der unterstützten Client-Software finden Sie in der vom DNS Privacy Project gepflegten Liste. 

Configure your Client

Terms of Service

Diese Nutzungsbedingungen gelten nur für Nutzer, die den Switch-Public-DNS-Dienst nutzen, aber keine Nutzer des Switch-Netzwerks sind. 

Privacy

Diese Datenschutzerklärung beschreibt die Richtlinien und Verfahren für den Switch-Public-DNS-Dienst, der einen DNS-Auflösungs-Dienst für Stub Resolvers (oft Clients genannt) bereitstellt, wenn diese von Nicht-Switch-Netzwerknutzern verwendet werden. Switch Public DNS nutzt den Dienst Switch DNS Firewall, bei dem wir vorübergehend die DNS-Auflösung für schädliche Websites blockieren (z. B. Websites, die schädlichen Code verbreiten, oder Phishing-Websites).