Pi-Hole / Adguard Home - weiterleiten statt websites blocken irgendwie möglich?

birdskywinter

Lt. Commander
Registriert
Juni 2019
Beiträge
1.177
Nehmen wir mal an ich nutze einen Adblocker wie Pi-Hole oder Adguard Home auf einem raspberry pi und setze diesen als DNS Server für alle Geräte im Netzwerk.
So werden alle Anfragen nach Domains auf der Blacklist mit 0.0.0.0 beantwortet.

Ich möchte aber stattdessen das auf eine andere Domain weitergeleitet wird gibt es dafür eine Lösung?

Hintergund ist das ich versuchen möchte meinen Innternetradio was nur manche Radiosender unterstüzt andere unterzuschieben und zu testen ob es funktioniert.
 
birdskywinter schrieb:
Ich möchte aber stattdessen das auf eine andere Domain weitergeleitet wird gibt es dafür eine Lösung?
Ja. Nennt sich DNS-Server. Und Pi-Hole und Co machen letztlich nix anderes als ein DNS-Server zu sein.

birdskywinter schrieb:
Hintergund ist das ich versuchen möchte meinen Innternetradio was nur manche Radiosender unterstüzt andere unterzuschieben und zu testen ob es funktioniert.
Das "unterschieben" würde aber nur bei Leuten funktionieren, die Deinen DNS-Server benutzen.
 
Capture.PNG
Das sollte doch funktionieren. Aber sobald ich in die Listein der linken Spalte eintrage ist diese nicht mehr erreichbar statt weiterzuleiten. Jemand eine Idee?
 
cgs schrieb:
Glaube ist etwas für die Kirche aber nicht für technisch-fachlich-sachliche Diskussionen ;)

Die "DNS Rewrite" Optionen sind technisch nix anderes als gute alte RPZs (Response Policy Zones), dort für ganze Domains Änderungen zu machen ist nicht ganz einfach...
Da ich Adguard nicht im Einsatz habe und die Doku halbherzig ist: Klicke mal bitte auf "Add DNS rewrite" und poste dann einen Screenshot. Laut diverser Treffer bei $Suchmaschine werden dort dann Beispiele gezeigt, wie solche Rewrites aussehen können bzw. sollten.
 
Hab jetzt mal Pi Hole instaliert aber im Web Interface keinen Punk Costum DNS, wie bekomme ich den denn?
Ergänzung ()

Ok, Pi-Hole ist nicht in der Lage auf einer andere Domain umzuleiten sondern nur auf eine IP, gibt es keine andere Möglichkeit?
 
Zuletzt bearbeitet:
Das was du vor hast, das umschreiben kompletter Domains (und nicht nur Subdomains) geht im Bereich DNS mittels der ANAME bzw. ALIAS Records.
Afaik nutzt pihole im Unterbau unbound und unbound unterstützt aktuell keine der o.g. Records. Bei Adguard sieht es vermutlich ähnlich aus. Hinzu kommt, dass diese Records Probleme verursachen können sobald DoT/DoH ins Spiel kommt. Diese Techniken sollen ja gerade in Bezug auf solche kompletten Manipulationen einen Schutz bieten.
birdskywinter schrieb:
Wer sagt denn, dass es für alle und jede Funktionalität eine Option in einem Webinterface geben muss bzw. gibt?
Vermutlich kommen 95% der Anwender mit den genannten Funktionen klar und der kleine Rest der gesonderte und spezielle Anforderungen hat muss sich eben auf die CLI begeben.

Edit: Noch ein Nachtrag: Ich gehe eher davon aus, das du hier ein XY Problem hast. Wenn ich mal drauf los vermute dann willst du eigentlich erreichen, das Clients die im Browser spiegel.de aufrufen nicht dort landen sondern bei golem.de, zumindest in deinem Beispiel, ist dies so korrekt? Dir geht es in dem Fall aber um das surfen per Browser oder willst auch auch jeglichen Traffic manipulieren? Das würde z.B. auch einschließen, das du Mails an beliebige Emailadressen die auf @spiegel.de an den für @golem.de zuständigen Mailserver schickst und keine Ahnung was du noch damit so kaputt machst^^.
Wenn meine Vermutung korrekt ist dann geht es dir also nicht um die Manipulation von DNS sondern um die Umleitung von browser-basiertem Traffic, also http und https.
In diesem Fall bietet sich eher die Verwendung eines eigenen Web-/HTTP-Proxy an. Clients schicken ihre HTTP/HTTPS Anfragen dann zum Proxy, dieser holt die Infos aus dem Web ab und liefert das Ergebnis an den Client zurück. Dann kannst auf dem Proxy entweder einzelne Webseiten sperren oder z.B. einen klassischen HTTP Redirect konfigurieren um Zugriffe auf spiegel.de entsprechend auf golem.de umzuleiten.
So ein Proxy muss entweder an jedem Client/Browser konfiguriert werden oder du nutzt dafür passende Automatismen. Wenn der Pihole auch DHCP bei dir macht, kannst darüber per WPAD den vorhandenen Proxy an die Clients ausliefern. Die Nutzung von WPAD sollte aber halbwegs korrekt erfolgen sonst kann es leicht und schnell zu Problemen führen und sonderlich sicher ist das aus heutiger Sicht auch nicht unbedingt (beliebiger erstbester gefundener Artikel zu dem Thema).
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Der Lord
Zurück
Oben