Das was du vor hast, das umschreiben kompletter Domains (und nicht nur Subdomains) geht im Bereich DNS mittels der ANAME bzw. ALIAS Records.
Afaik nutzt pihole im Unterbau unbound und unbound unterstützt aktuell keine der o.g. Records. Bei Adguard sieht es vermutlich ähnlich aus. Hinzu kommt, dass diese Records Probleme verursachen können sobald DoT/DoH ins Spiel kommt. Diese Techniken sollen ja gerade in Bezug auf solche kompletten Manipulationen einen Schutz bieten.
birdskywinter schrieb:
Wer sagt denn, dass es für alle und jede Funktionalität eine Option in einem Webinterface geben muss bzw. gibt?
Vermutlich kommen 95% der Anwender mit den genannten Funktionen klar und der kleine Rest der gesonderte und spezielle Anforderungen hat muss sich eben auf die CLI begeben.
Edit: Noch ein Nachtrag: Ich gehe eher davon aus, das du hier ein XY Problem hast. Wenn ich mal drauf los vermute dann willst du eigentlich erreichen, das Clients die im Browser spiegel.de aufrufen nicht dort landen sondern bei golem.de, zumindest in deinem Beispiel, ist dies so korrekt? Dir geht es in dem Fall aber um das surfen per Browser oder willst auch auch jeglichen Traffic manipulieren? Das würde z.B. auch einschließen, das du Mails an beliebige Emailadressen die auf @spiegel.de an den für @golem.de zuständigen Mailserver schickst und keine Ahnung was du noch damit so kaputt machst^^.
Wenn meine Vermutung korrekt ist dann geht es dir also nicht um die Manipulation von DNS sondern um die Umleitung von browser-basiertem Traffic, also http und https.
In diesem Fall bietet sich eher die Verwendung eines eigenen
Web-/HTTP-Proxy an. Clients schicken ihre HTTP/HTTPS Anfragen dann zum Proxy, dieser holt die Infos aus dem Web ab und liefert das Ergebnis an den Client zurück. Dann kannst auf dem Proxy entweder einzelne Webseiten sperren oder z.B. einen klassischen HTTP Redirect konfigurieren um Zugriffe auf spiegel.de entsprechend auf golem.de umzuleiten.
So ein Proxy muss entweder an jedem Client/Browser konfiguriert werden oder du nutzt dafür passende Automatismen. Wenn der Pihole auch DHCP bei dir macht, kannst darüber per
WPAD den vorhandenen Proxy an die Clients ausliefern. Die Nutzung von WPAD sollte aber halbwegs korrekt erfolgen sonst kann es leicht und schnell zu Problemen führen und sonderlich sicher ist das aus heutiger Sicht auch nicht unbedingt (
beliebiger erstbester gefundener Artikel zu dem Thema).
