pihole mit domain versehen?
Guten Tag, habe einen Pihole welcher auf einem öffentlichen Server von Strato läuft (mir sind die Risiken bekannt). Meine Frage wäre, ob ich eine Domain so konfigurieren kann, dass der Pihole alle Anfragen an diese Domain bearbeitet und die Werbung, Tracking etc. auch blockiert?
Also du willst den pihole einfach als DNS Server setzen?
Ja, also der arbeitet schon als DNS-Server aber eben nur mit der IP. Jetzt brauche ich eine Domain dazu. Eine Domain besitze schon.
Warum brauchst du eine Domain dazu?
In meinem Handy kann ich keine IP-Adresse eingeben. Zuhause geht's weil der Router das blocken übernimmt. Aber unterwegs mit mobilen Daten würde ich das auch gerne.
2 Antworten
Nameserver müssen als IP-Adresse konfiguriert werden. Ansonsten beißt sich die Katze in den Schwanz. Stelle Dir vor, Du konfigurierst ns.example.com. Nun möchte das Endgerät einen Namen auflösen. Er muss also ns.example.com befragen. Aber welche IP-Adresse gehört dazu? Dazu müsste das Gerät einen Nameserver befragen. Das wäre die ns.example.com. Aber welche IP-Adresse gehört dazu? Dazu müsste das Gerät einen Nameserver befragen. Das wäre die ns.example.com. Aber welche IP-Adresse gehört dazu? Dazu müsste das Gerät einen Nameserver befragen. Das wäre die ns.example.com.
Merkst Du was?
Bei der Einrichtung von Adguard trägt man auch die IP-Adressen von Adguard ein.
Wenn ich mit meinen Android Smartphone in die Einstellungen unter "Verbindungen" - "Weitere Verbindungseinstellungen" gehe, habe ich die Möglichkeit eine private DNS einzustellen. Dafür benötige ich einen Hostname, denn IP-Adressen nimmt er nicht. Dafür habe ich immer dns.adguard.com genutzt aber dieser ist leider nicht sehr zuverlässig weshalb ich meinen Pi-hole nutzen möchte, er aber eben keinen IP-Adressen annimmt.
Dafür benötige ich einen Hostname, denn IP-Adressen nimmt er nicht.
Es geht um hier um DNS over TLS (DoT). Wenn TLS ins Spiel kommt, authentisiert sich der DNS-Server mittels Zertifikat. Im Zertifikat steht ein Name drin. Deshalb muss die Konfiguration über den Namen erfolgen, nicht die IP-Adresse. Das Gerät bekommt per DHCP mit der IP-Konfiguration einen DNS mitgeteilt. Der wird genutzt, um den Namen des "privaten DNS-Servers" aufzulösen.
weshalb ich meinen Pi-hole nutzen möchte, er aber eben keinen IP-Adressen annimmt.
Also brauchst Du einen Hostnamen, der im öffentlichen DNS aufgelöst wird. Zudem brauchst Du ein Zertifikat, das auf den Hostnamen ausgestellt ist. Der Pihole muss natürlich für DNS over TLS konfiguriert sein.
Ich habe eine Domain welche auf den Pihole zeigt. Ein Zertifikat kann ich mir wahrscheinlich über den Certbot holen. Was mir auch nach Recherche ein Rätsel bleibt, wie ich den Pihole DNS over TLS fähig mache.
Na ja, es gibt da so eine Erfindung, die heißt Suchmaschine. Ich habe gerade mal pihole dns over tls gesucht, da kamen eine Menge Treffer. Ganz oben standen
https://discourse.pi-hole.net/t/implement-dns-over-tls-capability-in-pi-hole/8722
https://forum.kuketz-blog.de/viewtopic.php?t=4040
Von dort aus einfach mal weiterwühlen.
Du möchtest, dass du statt der ip Addresse einen Hostnamen verwenden kannst, um das pihole in anderen Computern als Maschine anzugeben, welche Namensauflösung betreiben soll?
Dafür benötigst du in den authoritativen Nameservern deiner Domain lediglich address records, welche gewünschrten hostnamen (oder auch zone apex) zur ip adresse des piholes aufgelöst werden - im Prinzip.
Denn da kommt noch etwas hinzu: Wenn du in den Computern, die pihole zum Auflösen verwenden sollen, einen host namen statt einer ip addresse angibst - wer löst diesen Hostnamen dann auf? Der pihole sicher nicht - denn bevor der sich selbst auflösen kann, muss ja erst dessen ip addresse bekannt sein. Also würdest du in den jeweiligen Computern z.B. Einträge in die hosts Datei zufügen, mit name und ip Adresse - aber dann brauchst du auch keine Adress records in den authoritativen Servern mehr.
Zunmindest wäre das pihole dann per host name erreichbar, für andere Dienste. Lediglich nicht, um anzugeben, dass du dieses als resolver verwenden möchtest.
Das versteh ich, aber wie funktioniert das zum Beispiel bei dns.adguard.com? Der Traffic läuft dann auch durch diesen DNS Server. Wie löst der sich denn auf?