ComputerBase Menü
Aktuelles

Pi-hole, unbound + DoT

Cpt.H4rl0ck

Cpt.H4rl0ck

Ensign
Registriert
Apr. 2010
Beiträge
163
Hallo Forum,

auf meinem Raspberry läuft Pi-hole und unbound. Jetzt habe ich eine kleine Verständnisfrage:

Pi-hole ist nicht in der Lage DNS-Anfragen zu verschlüsseln. Damit das Problem behoben wird, wurde unbound aufgesetzt. Somit werden die DNS-Anfragen lokal bearbeitet, vorbei am ISP und anderen Diensten.

Jetzt habe ich in einem Blog gelesen, dass es ebenfalls sinnvoll ist DNS over TLS zu aktivieren (höhere Sicherheit).

Die unbound.conf bzw. pi-hole.conf soll durch folgendes ergänzt werden:

Code: 
server:

#tls-cert-bundle: /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem #fedora
ssl-cert-bundle: /etc/ssl/certs/ca-certificates.crt #Debian/Ubuntu

forward-zone:
     name: "."
forward-tls-upstream: yes
     forward-addr: 8.8.8.8        # Google Public DNS
     forward-addr: 216.87.84.211  # OpenNIC Colorado, US
     forward-addr: 66.244.95.20   # OpenNIC Indiana, US
     forward-addr: 72.14.189.120  # OpenNIC Texas, US
     forward-addr: 4.2.2.4        # Level3 Verizon

Somit würde die DNS-Anfrage so laufen: client --> pihole --> unbound -[tls]-> google.

Damit werden die DNS-Anfragen nicht mehr lokal beantwortet, oder sehe ich das Falsch?
Was sind die Vorteile dieser Konfiguration? Die Anfrage vom Pi-hole an unbound läuft doch lokal, somit kann man die Verschlüsselung doch vernachlässigen, oder nicht?


Grüße

Edit: Hab jetzt verstanden was die Konfiguration bringt - kuketz-blog.de hat mir die Antwort geliefert ..
 
Zuletzt bearbeitet: (typo)
Nach Datum sortieren Nach Stimmen sortieren
unbound beantwortet die DNS Anfrage nur solange lokal, wie ein gültiger Eintrag vorhanden ist. Wenn nicht muss unbound (auch in deiner aktuellen Konfiguration) die DNS Anfrage zunächst extern weiterleiten, um einen gültigen Eintrag zu kennen.
 
  • Gefällt mir
Reaktionen: Cpt.H4rl0ck
Positive Stimme 0 Negative Stimme
ja kann man so sagen. Allerdings können noch lange nicht alle autorativen Nameserver damit umgehen. Der Vorteil das unbound diese Anfragen dahin verteilt, wird somit ggf. wieder eingeschränkt, weil damit die großen zentralen Nameserver angefragt werden müssen, die das Protokoll unterstützen. Je nachdem welchen du davon nimmst, ermöglichst Du ab dort ein Tracking.
 
  • Gefällt mir
Reaktionen: Cpt.H4rl0ck
Positive Stimme 0 Negative Stimme
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Aorus Elite
FRITZBox!7590AX und pi-hole mit unbound
Antworten
7
Aufrufe
4.277
SeniorY
SeniorY
cristi_petre
Pi-hole Unbound und Fritz!Box WERBUNG ZULASSEN :)
Antworten
13
Aufrufe
3.362
Chickimelba
C
N
Pi Hole+ Unbound auf dem Zero W: kein War Thunder + Csgo mehr möglich
Antworten
5
Aufrufe
1.555
EiPi
E
ace-drink
  • Frage Frage
Pihole, unbound Dns over TLS - Test zeigt DoT nicht aktiv?
Antworten
7
Aufrufe
9.222
xman00
xman00
Cpt.H4rl0ck
  • Frage Frage
Fehler (?): pihole + unbound
Antworten
5
Aufrufe
2.502
Cpt.H4rl0ck
Cpt.H4rl0ck

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz