DNSBunker Project — Patrick Scholing
Alte Poststraße 5, 09619 Mulda, Germany
contact@dnsbunker.org

The controller is a natural person operating DNSBunker as a non-commercial private project. No data protection officer is legally required under Art. 37 GDPR for operations of this nature and scale. Direct contact for all data protection matters is the address above.

DNSBunker-Projekt — Patrick Scholing
Alte Poststraße 5, 09619 Mulda, Deutschland
contact@dnsbunker.org

Der Verantwortliche ist eine natürliche Person, die DNSBunker als nicht-kommerzielles Privatprojekt betreibt. Für Betriebe dieser Art und Größe ist nach Art. 37 DSGVO kein Datenschutzbeauftragter gesetzlich vorgeschrieben. Für alle Datenschutzfragen ist der Verantwortliche direkt über die oben genannte Adresse erreichbar.

DNSBunker operates a recursive DNS resolver stack composed of dnsdist (query dispatcher) and Knot Resolver (recursive backend). When a client sends a DNS query, the following occurs: the query is received over an encrypted transport, decrypted in memory, evaluated against filtering rules, resolved by querying authoritative nameservers on the public internet (or served from cache), and a response is returned to the client. No component in this pipeline writes query data to disk or persistent storage at any stage. The entire resolution lifecycle exists solely in volatile memory (RAM). When the process terminates or the server restarts, all in-memory state is permanently and irrecoverably lost.

DNSBunker betreibt einen rekursiven DNS-Resolver-Stack aus dnsdist (Query-Dispatcher) und Knot Resolver (rekursivem Backend). Wenn ein Client eine DNS-Anfrage sendet, läuft Folgendes ab: Die Anfrage wird über ein verschlüsseltes Transportprotokoll empfangen, im Arbeitsspeicher entschlüsselt, gegen Filterregeln geprüft, durch Anfragen an autoritative Nameserver im öffentlichen Internet aufgelöst (oder aus dem Cache beantwortet) und eine Antwort an den Client zurückgegeben. Keine Komponente in dieser Pipeline schreibt Anfragedaten zu irgendeinem Zeitpunkt auf Datenträger oder in persistente Speicher. Der gesamte Auflösungslebenszyklus existiert ausschließlich im flüchtigen Arbeitsspeicher (RAM). Wenn der Prozess beendet wird oder der Server neu startet, gehen alle im Arbeitsspeicher befindlichen Zustände dauerhaft und unwiderruflich verloren.

DNSBunker accepts queries exclusively over encrypted protocols: DNS-over-TLS (DoT, RFC 7858, port 853), DNS-over-HTTPS (DoH, RFC 8484), and DNS-over-QUIC (DoQ, RFC 9250, port 853). Unencrypted plain DNS (port 53) is not accessible externally. This architectural decision ensures that query content, including domain names queried and client IP addresses, is not exposed to passive network observation, man-in-the-middle interception, or ISP-level surveillance during transit between client and resolver.

DNSBunker akzeptiert Anfragen ausschließlich über verschlüsselte Protokolle: DNS-over-TLS (DoT, RFC 7858, Port 853), DNS-over-HTTPS (DoH, RFC 8484) und DNS-over-QUIC (DoQ, RFC 9250, Port 853). Unverschlüsseltes Plain-DNS (Port 53) ist von außen nicht zugänglich. Diese Architekturentscheidung stellt sicher, dass Anfrageinhalte — einschließlich angefragter Domainnamen und Client-IP-Adressen — während der Übertragung zwischen Client und Resolver nicht passiver Netzwerkbeobachtung, Man-in-the-Middle-Angriffen oder ISP-seitiger Überwachung ausgesetzt sind.

Resolved DNS records are cached in memory (RAM-backed tmpfs) to serve subsequent identical queries without re-querying authoritative servers. The cache stores only the DNS record itself (domain, record type, response, TTL) — not which client requested it, not at what time, and not from which IP address. Cache entries cannot be linked to any individual user. The cache is shared across all clients and is stored on a RAM-backed filesystem (/dev/shm); it is lost entirely on process restart or system reboot.

Aufgelöste DNS-Records werden im Arbeitsspeicher (RAM-basiertes tmpfs) gecacht, um nachfolgende identische Anfragen ohne erneute Abfrage autoritativer Server zu beantworten. Der Cache speichert ausschließlich den DNS-Record selbst (Domain, Record-Typ, Antwort, TTL) — nicht welcher Client ihn angefragt hat, nicht zu welchem Zeitpunkt und nicht von welcher IP-Adresse. Cache-Einträge können keiner einzelnen Person zugeordnet werden. Der Cache ist für alle Clients gemeinsam und wird auf einem RAM-basierten Dateisystem (/dev/shm) gespeichert; er geht bei Prozessbeendigung oder Systemneustart vollständig verloren.

TLS session tickets are used to allow faster reconnection (session resumption) without a full TLS handshake. Session ticket keys are generated in memory at process start and are never written to disk. They are not shared across server instances and are rotated on process restart. Session tickets do not identify the user and contain no query content. They serve exclusively to reduce connection establishment latency for returning clients.

TLS-Session-Tickets werden verwendet, um schnellere Wiederverbindungen (Session-Resumption) ohne vollständigen TLS-Handshake zu ermöglichen. Session-Ticket-Schlüssel werden beim Prozessstart im Arbeitsspeicher generiert und nie auf Datenträgern gespeichert. Sie werden nicht zwischen Server-Instanzen geteilt und bei jedem Prozessneustart neu generiert. Session-Tickets identifizieren den Nutzer nicht und enthalten keine Anfrageinhalte. Sie dienen ausschließlich der Reduzierung der Verbindungsaufbaulatenz für wiederkehrende Clients.

EDNS Client Subnet is a DNS extension that allows resolvers to forward a portion of the client's IP address to authoritative nameservers to enable geographically optimised responses. DNSBunker has ECS explicitly disabled at both the caching and backend resolver layers. No client IP information — full or partial — is ever forwarded to authoritative nameservers. Authoritative servers only ever see the resolver's own IP address (27.123.245.130 or 2a0a:51c1:a:21d::).

EDNS Client Subnet ist eine DNS-Erweiterung, die es Resolvern ermöglicht, einen Teil der Client-IP-Adresse an autoritative Nameserver weiterzuleiten, um geografisch optimierte Antworten zu ermöglichen. Bei DNSBunker ist ECS auf beiden Ebenen — Cache und Backend-Resolver — explizit deaktiviert. Keine Client-IP-Information — weder vollständig noch teilweise — wird jemals an autoritative Nameserver weitergeleitet. Autoritative Server sehen ausschließlich die eigene IP-Adresse des Resolvers (27.123.245.130 bzw. 2a0a:51c1:a:21d::).

Knot Resolver implements QNAME minimisation (RFC 9156) by default. Instead of sending the full queried domain name to every authoritative server in the resolution chain, only the minimum necessary portion of the name is sent to each server. For example, when resolving example.com, the root servers are asked only about .com, the .com servers are asked only about example.com, and so on. This prevents authoritative servers higher in the chain from learning the full query.

Knot Resolver implementiert standardmäßig QNAME-Minimierung (RFC 9156). Anstatt den vollständigen angefragten Domainnamen an jeden autoritativen Server in der Auflösungskette zu senden, wird jedem Server nur der minimal notwendige Teil des Namens übermittelt. Beispielsweise werden die Root-Server beim Auflösen von example.com nur nach .com gefragt, die .com-Server nur nach example.com usw. Dies verhindert, dass autoritative Server höher in der Kette die vollständige Anfrage kennen.

When a requested domain is not in cache, Knot Resolver contacts authoritative nameservers on the public internet to resolve it. These servers are operated globally, including outside the European Union. The data transmitted in such a query consists solely of the resolver's own IP address and the queried domain name (minimised per QNAME minimisation above). No client IP, no user identifier, and no query history is transmitted. This upstream contact is technically inherent to recursive DNS resolution and cannot be avoided while maintaining full resolution capability. It does not constitute a transfer of personal data relating to users of DNSBunker, as no user-identifying data is included.

Wenn eine angefragte Domain nicht im Cache vorhanden ist, kontaktiert Knot Resolver autoritative Nameserver im öffentlichen Internet zur Auflösung. Diese Server werden weltweit betrieben, auch außerhalb der Europäischen Union. Die dabei übermittelten Daten bestehen ausschließlich aus der eigenen IP-Adresse des Resolvers und dem angefragten Domainnamen (minimiert gemäß QNAME-Minimierung). Keine Client-IP, kein Nutzeridentifikator und keine Anfragenhistorie werden übermittelt. Dieser Upstream-Kontakt ist technisch untrennbarer Bestandteil rekursiver DNS-Auflösung und kann nicht vermieden werden, solange vollständige Auflösungsfähigkeit bestehen soll. Er stellt keine Übermittlung personenbezogener Daten der Nutzer von DNSBunker dar, da keine nutzerbezogenen Daten enthalten sind.

Data processed: client IP address, source port, queried domain name, query type (e.g. A, AAAA, MX), timestamp of query (in-memory only).
Purpose: To return a DNS resolution response.
Legal basis: Art. 6(1)(b) GDPR — processing necessary for the performance of a service requested by the user.
Retention: Not retained. All data exists only transiently in RAM during query processing, typically for milliseconds. No data is written to disk or any persistent medium.
Recipients: None. Data is not shared with any third party.

Verarbeitete Daten: Client-IP-Adresse, Quellport, angefragter Domainname, Anfragetyp (z. B. A, AAAA, MX), Zeitstempel der Anfrage (nur im Arbeitsspeicher).
Zweck: Rückgabe einer DNS-Auflösungsantwort.
Rechtsgrundlage: Art. 6(1)(b) DSGVO — Verarbeitung zur Erfüllung eines vom Nutzer angeforderten Dienstes.
Speicherdauer: Keine Speicherung. Alle Daten existieren nur vorübergehend im RAM während der Anfrageverarbeitung, typischerweise für Millisekunden. Es werden keine Daten auf Datenträgern oder persistenten Medien gespeichert.
Empfänger: Keine. Daten werden nicht an Dritte weitergegeben.

Data processed: IP address, timestamp, HTTP method, requested URL, HTTP status code, referrer, user agent string.
Purpose: Technical operation, security diagnostics, and detection of service abuse.
Legal basis: Art. 6(1)(f) GDPR — legitimate interest of the operator in maintaining service availability and security.
Retention: Short-term. Web server access logs, if generated, are retained for a maximum of 7 days and then automatically deleted. They are not analysed for user behaviour and not shared with third parties.
Recipients: None beyond the hosting provider (see Hosting section).

Verarbeitete Daten: IP-Adresse, Zeitstempel, HTTP-Methode, angeforderte URL, HTTP-Statuscode, Referrer, User-Agent-String.
Zweck: Technischer Betrieb, Sicherheitsdiagnose und Erkennung von Dienstmissbrauch.
Rechtsgrundlage: Art. 6(1)(f) DSGVO — berechtigtes Interesse des Betreibers an der Aufrechterhaltung der Dienstverfügbarkeit und -sicherheit.
Speicherdauer: Kurzfristig. Webserver-Zugriffsprotokolle werden, sofern sie erzeugt werden, maximal 7 Tage aufbewahrt und dann automatisch gelöscht. Sie werden nicht zur Verhaltensanalyse ausgewertet und nicht an Dritte weitergegeben.
Empfänger: Keine außer dem Hosting-Anbieter (siehe Abschnitt Hosting).

Data processed: source IP address, query type, queried domain, query rate — viewed in real time via in-memory diagnostics only.
Purpose: Detection and mitigation of denial-of-service attacks, flooding, and other forms of service abuse.
Legal basis: Art. 6(1)(f) GDPR — legitimate interest in maintaining service integrity for all users.
Retention: Not retained. Diagnostic data exists only in volatile memory and is never written to persistent storage. Automated blocking rules (IP-level rate limits and dynamic blocks) are held in memory and are cleared on process restart.
Recipients: None.

Verarbeitete Daten: Quell-IP-Adresse, Anfragetyp, angefragte Domain, Anfragerate — ausschließlich in Echtzeit über Arbeitsspeicher-Diagnosewerkzeuge einsehbar.
Zweck: Erkennung und Abwehr von Denial-of-Service-Angriffen, Flooding und anderen Formen von Dienstmissbrauch.
Rechtsgrundlage: Art. 6(1)(f) DSGVO — berechtigtes Interesse an der Aufrechterhaltung der Dienstintegrität für alle Nutzer.
Speicherdauer: Keine Speicherung. Diagnosedaten existieren ausschließlich im flüchtigen Arbeitsspeicher und werden nie in persistente Speicher geschrieben. Automatische Sperregeln (IP-basierte Ratenlimits und dynamische Blöcke) werden im Arbeitsspeicher gehalten und bei Prozessbeendigung gelöscht.
Empfänger: Keine.

Data processed: queried domain name (compared against blocklists in memory).
Purpose: Blocking of domains associated with malware, phishing, tracking, advertising, and other categories defined by the Hagezi blocklist project.
Legal basis: Art. 6(1)(f) GDPR — legitimate interest in providing a safer and less privacy-invasive resolution service.
Retention: Not retained. Filtering decisions are made in memory during query processing and are not logged.
Blocklist source: Hagezi (github.com/hagezi/dns-blocklists). Lists are publicly available. No data about users or their queries is transmitted to Hagezi or any third party during list updates.
Effect: Domains on active blocklists receive a NXDOMAIN response. This filtering cannot be disabled per client.

Verarbeitete Daten: Angefragter Domainname (im Arbeitsspeicher mit Sperrlisten abgeglichen).
Zweck: Sperrung von Domains, die mit Malware, Phishing, Tracking, Werbung und anderen vom Hagezi-Blocklistenprojekt definierten Kategorien assoziiert werden.
Rechtsgrundlage: Art. 6(1)(f) DSGVO — berechtigtes Interesse an der Bereitstellung eines sichereren und datenschutzfreundlicheren Auflösungsdienstes.
Speicherdauer: Keine Speicherung. Filterentscheidungen werden während der Anfrageverarbeitung im Arbeitsspeicher getroffen und nicht protokolliert.
Listenquelle: Hagezi (github.com/hagezi/dns-blocklists). Die Listen sind öffentlich verfügbar. Bei Listen-Updates werden keine Daten über Nutzer oder deren Anfragen an Hagezi oder Dritte übermittelt.
Auswirkung: Domains auf aktiven Sperrlisten erhalten eine NXDOMAIN-Antwort. Diese Filterung kann pro Client nicht deaktiviert werden.

Neither this website nor the DNS resolver service uses cookies, local storage, session storage, browser fingerprinting, tracking pixels, web beacons, or any third-party analytics or advertising technology. No data is transmitted to advertising networks, data brokers, or social media platforms. No consent banner is presented because none is needed — there is genuinely nothing to consent to.

Weder diese Website noch der DNS-Resolver-Dienst verwendet Cookies, Local Storage, Session Storage, Browser-Fingerprinting, Tracking-Pixel, Web Beacons oder Drittanbieter-Analytics- oder Werbetechnologien. Es werden keine Daten an Werbenetzwerke, Datenhändler oder Social-Media-Plattformen übermittelt. Es wird kein Einwilligungsbanner angezeigt, da keines erforderlich ist — es gibt schlicht nichts, dem zugestimmt werden müsste.

DNSBunker does not engage in automated decision-making or profiling within the meaning of Art. 22 GDPR. Automated IP-level rate limiting and blocking are applied purely for service protection purposes, based on anonymous aggregate traffic metrics, and do not constitute profiling of individuals.

DNSBunker betreibt keine automatisierte Entscheidungsfindung oder Profiling im Sinne von Art. 22 DSGVO. Automatische IP-basierte Ratenlimitierung und Sperren werden ausschließlich zum Schutz des Dienstes eingesetzt, basierend auf anonymen aggregierten Verkehrsmetriken, und stellen kein Profiling von Personen dar.

The DNS infrastructure is hosted on a server operated by IP-Projects GmbH & Co. KG, Am Vogelherd 14, 97295 Waldbrunn, Germany. The server is located in a IP-Projects data centre in Frankfurt, Germany. IP-Projects acts as a data processor within the meaning of Art. 4(8) GDPR and Art. 28 GDPR. A data processing agreement (DPA) pursuant to Art. 28(3) GDPR is in place with IP-Projects. IP-Projects's own privacy policy governs their processing activities and is available at ip-projects.de. IP-Projects has no access to DNS query content processed by DNSBunker.

Die DNS-Infrastruktur wird auf einem Server der IP-Projects GmbH & Co. KG, Am Vogelherd 14, 97295 Waldbrunn, betrieben. Der Server befindet sich in einem IP-Projects Rechenzentrum in Frankfurt a.M., Deutschland. IP-Projects handelt als Auftragsverarbeiter im Sinne von Art. 4 Nr. 8 und Art. 28 DSGVO. Ein Auftragsverarbeitungsvertrag (AVV) gemäß Art. 28 Abs. 3 DSGVO ist mit IP-Projects geschlossen. Die eigene Datenschutzerklärung von IP-Projects gilt für deren Verarbeitungstätigkeiten und ist unter ip-projects.de abrufbar. IP-Projects hat keinen Zugang zu den von DNSBunker verarbeiteten DNS-Anfrageinhalten.

All DNSBunker infrastructure is located within the European Union (Germany). No personal data is transferred to countries outside the EU/EEA, subject to the following clarification: recursive DNS resolution requires contacting authoritative nameservers worldwide. As described in the Technical Architecture section, these contacts involve only the resolver's own IP address and a minimised domain name fragment — no user personal data. This does not constitute a transfer of personal data to third countries within the meaning of Chapter V GDPR.

Alle DNSBunker-Infrastruktur befindet sich innerhalb der Europäischen Union (Deutschland). Es werden keine personenbezogenen Daten in Länder außerhalb der EU/des EWR übermittelt, vorbehaltlich folgender Klarstellung: Rekursive DNS-Auflösung erfordert die Kontaktaufnahme mit autoritativen Nameservern weltweit. Wie im Abschnitt Technische Architektur beschrieben, beinhalten diese Kontakte ausschließlich die eigene IP-Adresse des Resolvers und ein minimiertes Domainnamen-Fragment — keine personenbezogenen Daten der Nutzer. Dies stellt keine Übermittlung personenbezogener Daten in Drittländer im Sinne von Kapitel V DSGVO dar.

You have the following rights under the GDPR, subject to applicable conditions and exceptions:

Right of access (Art. 15): You may request information about what personal data is processed about you. Given that no data is retained, a truthful response to any such request is: no personal data relating to you is held.

Right to rectification (Art. 16): You may request correction of inaccurate data. Not applicable for the same reason.

Right to erasure (Art. 17): You may request deletion of personal data. Architecturally satisfied: no data is stored, therefore there is nothing to delete.

Right to restriction of processing (Art. 18): You may request that processing be restricted in certain circumstances.

Right to data portability (Art. 20): You may request your data in a portable format. Not applicable as no data is held.

Right to object (Art. 21): You may object to processing based on legitimate interest (Art. 6(1)(f)). A practical way to exercise this right is to discontinue use of the service.

To exercise any of these rights, contact: contact@dnsbunker.org. Requests will be responded to within one month in accordance with Art. 12(3) GDPR.

Sie haben folgende Rechte nach der DSGVO, vorbehaltlich anwendbarer Bedingungen und Ausnahmen:

Auskunftsrecht (Art. 15): Sie können Auskunft über die zu Ihrer Person verarbeiteten personenbezogenen Daten verlangen. Da keine Daten gespeichert werden, lautet die wahrheitsgemäße Antwort auf eine solche Anfrage: Es werden keine personenbezogenen Daten zu Ihrer Person gespeichert.

Recht auf Berichtigung (Art. 16): Sie können die Berichtigung unrichtiger Daten verlangen. Aus demselben Grund nicht anwendbar.

Recht auf Löschung (Art. 17): Sie können die Löschung personenbezogener Daten verlangen. Durch die Architektur bereits erfüllt: Da keine Daten gespeichert werden, gibt es nichts zu löschen.

Recht auf Einschränkung der Verarbeitung (Art. 18): Sie können unter bestimmten Umständen die Einschränkung der Verarbeitung verlangen.

Recht auf Datenübertragbarkeit (Art. 20): Sie können Ihre Daten in einem portablen Format anfordern. Nicht anwendbar, da keine Daten gespeichert werden.

Widerspruchsrecht (Art. 21): Sie können der auf berechtigtem Interesse beruhenden Verarbeitung (Art. 6(1)(f)) widersprechen. Eine praktische Möglichkeit zur Ausübung dieses Rechts ist die Einstellung der Nutzung des Dienstes.

Zur Ausübung dieser Rechte wenden Sie sich an: contact@dnsbunker.org. Anfragen werden innerhalb eines Monats gemäß Art. 12 Abs. 3 DSGVO beantwortet.

You have the right to lodge a complaint with a competent supervisory authority under Art. 77 GDPR. The supervisory authority with jurisdiction over the controller is:

Sächsischer Datenschutzbeauftragter
Devrientstraße 5, 01067 Dresden, Germany
www.saechsdsb.de

You may also contact the supervisory authority in the EU member state of your habitual residence or place of work.

Sie haben das Recht, gemäß Art. 77 DSGVO Beschwerde bei einer zuständigen Aufsichtsbehörde einzulegen. Die für den Verantwortlichen zuständige Aufsichtsbehörde ist:

Sächsischer Datenschutzbeauftragter
Devrientstraße 5, 01067 Dresden
www.saechsdsb.de

Sie können sich auch an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsorts oder Arbeitsorts innerhalb der EU wenden.

This policy may be updated to reflect changes in technical operation, applicable law, or hosting arrangements. Material changes will be indicated by an updated date at the bottom of this page. Continued use of the service following an update constitutes acknowledgement of the revised policy. The current version is always the one published at this URL.

Diese Erklärung kann aktualisiert werden, um Änderungen im technischen Betrieb, anwendbarem Recht oder Hosting-Vereinbarungen widerzuspiegeln. Wesentliche Änderungen werden durch ein aktualisiertes Datum am Ende dieser Seite kenntlich gemacht. Die fortgesetzte Nutzung des Dienstes nach einer Aktualisierung gilt als Kenntnisnahme der geänderten Erklärung. Die jeweils aktuelle Fassung ist stets die unter dieser URL veröffentlichte.