DNSCrypt/DNSoverTLS/DNSoverHTTPS

Hi,

habe einige Beiträge gelesen, wie DNS über DNSCrypt, DNSoverTLS oder DNSoverHTTPS abzusichern ist.
Manche Anleitungen scheinen veraltet oder auf Software aus (für mich nicht überprüfbaren bzw. bei Updates möglicherweise Probleme verursachenden) Drittquellen zu basieren.

Gibt es eine Möglichkeit, eine der drei Möglichkeiten updatesicher mit Pihole-Bordmitteln zu aktivieren?

Danke :slight_smile:

Im FTLDNS Beta Test gibt es eine updatesichere Möglichkeit eine lokale Forward Destination (auf einem beliebigen Port) anzugeben. Damit sollten alle drei der von Dir genannten Möglichkeiten abgedeckt sein.

Danke, das klingt gut!
Wo finde ich nähere Infos/eine Anleitung dazu?

https://pi-hole.net/2018/03/24/help-us-beta-test-ftldns/

Ja, das habe ich gelesen und FTLDNS läuft auch.
Zur von Dir genannte Option finde ich in dem Artikel leider nichts.
Sorry für die doofen Fragen :slight_smile:

Kein Problem, es gibt keinekaum doofe Fragen :slight_smile:

Diese Funktion wird bislang nur indirekt erwähnt:

Eine ausführliche Dokumentation aller Funktionen von FTLDNS ist z.Zt. noch in Arbeit.

1 Like

I habe als lokalen resolver stubby installiert und forwarde darauf. Hinderlich ist, dass in der Dev-Version zwar ein Forwarding auf eine lokale IP vorgesehen ist, aber die 127.0.0.1 fest einprogrammiert ist. Ein Forwarding auf bspw. 127.0.2.2@5353 ist daher nach wie vor mit manuellem Editieren der Configs machbar.

Basis war folgende Anleitung: https://blog.sandchaschte.ch/de/pi-hole-with-dns-over-tls

Wenn man bereits auf einem anderen Port (wie 5353) horcht, warum dann auch noch auf einer anderen IP?

damit im Dashboard ein dedizierter forwarder reportet wird. Auf 127.0.0.1@5353 habe ich stubby außerdem nicht zum Laufen bekommen.

aber ... wird doch auch bei 127.0.0.1? Siehe bei mir (unbound auf 127.0.0.1:5353):
Screenshot%20at%202018-05-02%2022-26-13

Grün ist dabei mein localer unbound, der die einzige forward destination ist.

1 Like

Ok, ich warte mal bis das finalisiert und dokumentiert ist :smiley:

Wie dem auch sei, die aktuelle Entwickler-Version unterstützt jetzt beliebige Ports für die vier "Custom" DNS-Server. Die zwischenzeitlich angelegte Lösung einen lokalen Server auf einem beliebigen Port einzutragen entfällt hiermit.

1 Like