Alternative DNS-Server

[Domi83]

Aktuell hab ich 'unbound' auf meinem Ubuntu am laufen und in meiner UDM-Pro hinterlegt, dass er sowohl für IPv4 als auch IPv6 Anfragen wieder den Ubuntu Server abfragen soll. Dieser ist aktuell mit root-hints belegt und macht kein "forward" zu den aktuell bekannten DNS die man so generell verwendet.

Config sieht also aktuell wie folgt aus...

## Simple recursive caching DNS
## unbound.conf -- https://DNSwatch.COM
server:
    verbosity: 1
    interface: 0.0.0.0
    port: 53
    do-ip4: yes
    do-ip6: yes
    do-udp: yes
    do-tcp: yes
    access-control: 10.12.0.0/24 allow
    access-control: 127.0.0.0/8 allow
    access-control: 192.168.0.0/24 allow
    root-hints: "/etc/unbound/root.hints"
    hide-identity: yes
    hide-version: yes
    harden-glue: yes
    harden-dnssec-stripped: yes
    use-caps-for-id: yes
    cache-min-ttl: 3600
    cache-max-ttl: 86400
    prefetch: yes
    num-threads: 4
#    forward-zone:
#        name: "."
#        # definitely censor free & log free with DNSSEC Support:
#        forward-addr: 9.9.9.9           # DNS Quad9
#        forward-addr: 149.112.112.112   # DNS Quad9

Alle Geräte laufen aktuell über diesen... nun könnte ich natürlich auch dort diverse bekannte "Ads" Server eintragen und direkt filtern oder weg blocken lassen, gibt dazu auch noch Anleitungen on Mass, aber ich bin neugierig und will mir einfach mal nen PiHole anschauen

Die Meinungen zu Quad9 gehen auseinander.

Ja, ich vermute mal dass ist aber auch normal und kann überall passieren. Jeder hat seine eigene Meinung zu irgend welchen Diensten. Betrifft ja auch die Google DNS 8.8.8.8 oder 8.8.4.4, da wäre nun auch fragwürdig wie "gut" oder "schlecht" sie sind.

 

[andy_m4]

Config sieht also aktuell wie folgt aus...

Iss mit Ach und Krach genehmigt :-)

Ja, ich vermute mal dass ist aber auch normal und kann überall passieren. Jeder hat seine eigene Meinung zu irgend welchen Diensten. Betrifft ja auch die Google DNS 8.8.8.8 oder 8.8.4.4, da wäre nun auch fragwürdig wie "gut" oder "schlecht" sie sind.

Gut. Bei Google und Cloudflare weiß ich ja direkt, das ich die nicht haben will. Bei Quad9 ist das weniger klar. Zumal die ja explizit mit Privatsphäre werben.
Es liegt mir auch fern Quad9 in Grund und Boden zu reden und ich habe auch selbst keine feste Meinung dazu. Ich merke ja nur an, das das durchaus kontrovers diskutiert wird.

 

[Domi83]

Iss mit Ach und Krach genehmigt

Ha... Ja, ich hatte mich an dieser Anleitung orientiert... Mir ging es auch erst einmal darum, einen eigenen DNS da zu haben. Das blocken von Werbung wäre sekundär

Bei Quad9 ist das weniger klar. Zumal die ja explizit mit Privatsphäre werben. Es liegt mir auch fern Quad9 in Grund und Boden zu reden

Vollkommen verständlich... es ist halt eine Vertrauensfrage. Das ist halt wie mit diversen anderen Dingen auch. WhatsApp, Threema, Signal und Co. können mit noch so sicheren "Diensten" werben, ich muss denen auch vertrauen oder eben nicht

 

[andy_m4]

Mir ging es auch erst einmal darum, einen eigenen DNS da zu haben. Das blocken von Werbung wäre sekundär

Alles gut.
Das Blocken von Werbung und sonstigen Sachen würde ich sowieso vielleicht noch etwas separiert betrachten. Weil man kann auch mit via DNS da was machen aber eigentlich taugt das letztlich wenn dann nur als grobes vorblocken. Mit Browser-Erweiterungen geht das in der Regel besser, weil die dann auch "sehen" wie die Verbindungen miteinander in Beziehung stehen und auch kleinteiliger blocken können.

Vollkommen verständlich... es ist halt eine Vertrauensfrage.

Absolut.

 

[Domi83]

So, einmal ein kleines Zwischenfazit... Ich muss an meiner Konfiguration doch einen "forwarding" hinterlegen.

Ich bin im "Home Office" und wollte auf der Seite ads.google.com die Zahlen unserer geschalteten Google Ads raus ziehen und bemerkte, dass ich die Seite nicht öffnen kann

Nach einem weiteren Test hab ich auch gesehen, dass sich analytics.google.com auch nicht öffnen lassen will. Aber aktuell ist das mit 'unbound' als eigener resolver nur ein Versuch / Test.