Pi-Hole - welche DNS-Server?

hs_warez

hs_warez

Enthusiast
Thread Starter
Mitglied seit
11.10.2007
Beiträge
1.237
Hallo!

Bin gerade dabei einen DNS-Server via Pi-Hole + Raspberry Pi 3B+ zu implementieren.

Bei diversen Anleitungen werden ja immer "Quad9 und CloudFlare" gelobt - hab deshalb jetzt mal Quad9 ausgewählt.


Wie "schlecht" ist es denn, wenn man die DNS-Server des eigenen Kabelanbieters (Ö) nutzt, anstatt auf Drittanbieter (irgendwo im Ausland) zu verweisen?


Danke!


LG
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
...Verfügbarkeit des DNS und auch was Dein Provider von Dir lernt.
Ich habe bei mir zB einen Family-DNS...da gehen die Anfragen - zu Sites wo sich die Jungs&Mädels tummeln, die so arm sind, dass sie sich keine Kleider leisten können - erst garnicht durch.
Ist mMn nach besser / aktueller als die Filterlisten für eine Fritz usw.
 
Hm, woher weiß man, was sein Anbieter von Einem „lernt“?
 
Was zeigt Dir Dein PiHole im Dashboard...schon mal angeschaut?
 
Ich hab mir Unbound auf dem PiHole eingerichtet, dann erübrigt sich die Frage nach dem richtigen DNS ;) Ist für mich die einzig "richtige" Lösung, wenn man es gescheit machen will.

hominidae schrieb:
zu Sites wo sich die Jungs&Mädels tummeln, die so arm sind, dass sie sich keine Kleider leisten können
Zum Vergrößern anklicken....
Ich musste schmunzeln. :d
 
hominidae schrieb:
Was zeigt Dir Dein PiHole im Dashboard...schon mal angeschaut?
Zum Vergrößern anklicken....
Hm, derzeit noch Nix - ist noch nicht aktiv im Einsatz.

Tzk schrieb:
Ich hab mir Unbound auf dem PiHole eingerichtet, dann erübrigt sich die Frage nach dem richtigen DNS ;) Ist für mich die einzig "richtige" Lösung, wenn man es gescheit machen will.


Ich musste schmunzeln. :d
Zum Vergrößern anklicken....
Hm, ohne grafische Oberfläche - muss ich nicht unbedingt haben.

LG
 
...dann lass den PiHole mal ein paar Tage laufen...und recheriere nochmal wofür Unbound da ist bzw. was es macht.
 
  • Danke
Reaktionen: Tzk
Wofür braucht man denn eine Gui für unbound?! Wenn man die anleitung von kuketz einsetzt, dann hat man hinterher eine Motd, die einem beim zugriff über ssh direkt sagt ob unbound noch up to date ist oder nicht. Man muss einen befehl eigeben und das wars. Sonst läuft unbound komplett konfigurationsfrei...

Und pihole hat ja eine gui...

Link:
https://forum.kuketz-blog.de/viewtopic.php?t=3067
 
Hm, das mit Unbound liest sich interessant - bin galt mit SSh/Kommandozeilenbefehlen nicht so fit...

Wie verträgt sich das Set PiHole+Unbound mit der SD-Karte eines RPI (Schreiblast)?
Sollte man das dann lieber auf einrm Stick/riner SSD einrichten?
 
Hab jetzt mal Pi-Hole "normal" in Betrieb genommen und mit dieser Blocklist gefüttert:

Firebog - ticked lists

Schon erstaunlich, wieviel da schon gefiltert wird - bei einigen Seiten merkt man auch den schnelleren Aufbau.

DNS-Server nutze ich derzeit noch die meines Kabelnetzbetreibers.


Das mit unbound ist mir noch etwas "zu hoch" - mal sehen.


LG
 
hs_warez schrieb:
Hab jetzt mal Pi-Hole "normal" in Betrieb genommen und mit dieser Blocklist gefüttert:

[...]

Schon erstaunlich, wieviel da schon gefiltert wird - bei einigen Seiten merkt man auch den schnelleren Aufbau.

DNS-Server nutze ich derzeit noch die meines Kabelnetzbetreibers.
Zum Vergrößern anklicken....

hs_warez schrieb:
Hm, woher weiß man, was sein Anbieter von Einem „lernt“?
Zum Vergrößern anklicken....

...dann weisst Du jetzt, was Dein I-Net Anbieter von Dir lernt, wenn Du seinen DNS-Server nutzt.
Da er auch Deine IP und Deine Identität kennt,,,,,:unsure:
 
Den DNS brauchts dazu gar nicht zwingend.
Ohne VPN weiß der ISP ja, welche IP sich zu welcher IP verbinden will.

@hs_warez
Mit Filterlisten alleine wirst du das Tracking aber nicht komplett los. Da darfst du gerne noch mit der Blacklist spielen usw..
FYI:

gfbju.JPG


:fresse:
 
...ja, aber Logs bekommt er günstiger geschenkt als in live, mit Wire-Speed mitzuschnüffeln, was auch erst recht verboten ist
 
Was geschieht denn, wenn man diesen DNS-Server nutzt?

  • Quad9 (filtered, DNSSEC)

Wie/was wird denn da vom Betreiber schon gefiltert!?

LG
 
Zitat Quad9

Will Quad9 filter content?​


No. Quad9 will not provide a censoring component and will limit its actions solely to the blocking of malicious domains around phishing, malware, and exploit kit domains.
Zum Vergrößern anklicken....
 
Quad9 ist ja ein amerikanischer Anbieter - bringt das keine Geschwindigkeitseinbußen mit sich, wenn man diese DNS-Server anstatt welcher aus Ö/D nutzt?
 
Wenn du "das Maximum" an Geschwindigkeit haben willst, musst du zur Unbound-Lösung greifen.
 
Habe schon ein paar versch. Anleitungen bezüglich Unbound gelesen - nur bei einer einzigen stand etwas davon, dass man ein Updateprozedur integrieren muss - da bin ich dann ausgestiegen...
 
Das ist eigentlich ein optionaler Schritt, den du nicht zwingend machen musst.
Du musst dann halt nur die root.hints neu runterladen, wenn sich was an den Root-DNS-Servern ändert.
 
Blöde Frage, bei Unbound kann man ja seine "Wunsch-DNS-Server" hinterlegen, welche dann im Zufallsprinzip (Round Robin) verwendet werden - was soll sich denn bei diesen Servern ändern?

LG
 
Ich kann dir nur nochmals die kuketz anleitung für unbound ans herz legen. Die ist wirklich idiotensicher, man kann die skripte (update automatisierung) wirklich 1:1 kopieren. Es ist auch für bash-novizen schaffbar. Einfach mitdenken und nicht auf alles klicken was sich bewegt ;)

Ansonsten kannst du natürlich auch ohne unbound arbeiten. Ich wollte allerdings das volle programm, weil ich so halbe sachen nicht mag.
 
Tzk schrieb:
Wofür braucht man denn eine Gui für unbound?! Wenn man die anleitung von kuketz einsetzt, dann hat man hinterher eine Motd, die einem beim zugriff über ssh direkt sagt ob unbound noch up to date ist oder nicht. Man muss einen befehl eigeben und das wars. Sonst läuft unbound komplett konfigurationsfrei...

Und pihole hat ja eine gui...

Link:
https://forum.kuketz-blog.de/viewtopic.php?t=3067
Zum Vergrößern anklicken....


Hallo!

Hab mich jetzt mal an "unbound" versucht.

Habe die aktuellere Anleitung von PiHOLE verwendet.


Die Anleitungen von Kuketz und PiHole unterscheiden sich ein wenig - wie/wo liegt denn da jetzt der Unterschied in der Funktionsweise - für mich als Anwender?
Lt. Kuketz muss man die "priamry root server" hinzufügen - in der Anleitung von PiHole wird darauf nicht eingegangen!?
Das ist bei Kuketz auch zusätzlich:
# increase cache size to utilize more RAM
Zum Vergrößern anklicken....

msg-cache-size: 128m
Zum Vergrößern anklicken....

rrset-cache-size: 256m
Zum Vergrößern anklicken....


PiHole + Unbound scheinen jetzt mal zu kommunizieren und Werbung wird auch gefiltert -sollte ich also mal nicht ganz falsch eingerichtet haben!?


LG
 
Zuletzt bearbeitet:
die root server werden in beiden fällen über den Befehl wget geholt und in root.hints gespeichert.
Code: 
wget -O root.hints https://www.internic.net/domain/named.root
Das sind die Server bei denen jeder, auch dein Provider, nachfragt wenn er die DNS anfrage nicht beantworten kann.

die beiden Befehle in der Config erhöhen die Speicher von standardmäßig 4m auf 128/256m.
Soll bei großen Anfragen helfen.

soweit ich das als Laie verstanden habe erreichen beiden Anleitungen das gleiche, nur der Weg ist ein anderer und zusätzlich werden 2 Scripte erstellt die prüfen ob sich etwas an den Rootservern geändert hat.
 
  • Danke
Reaktionen: Tzk
Danke - das mit den "primary root servern" habe ich in der Zwischenzeit im Info-Teil der "config" auch gelesen.

Welcher Speicher ist denn bei der Erweiterung der Config genau gemeint?

Danke!

LG
 
Hab die Zeilen - bezüglich mehr Speicher - in der Config eingetragen und den Pi aktualisiert.

Seither ist die Temp. um rund 3°C höher - auch interessant.

LG
 
Im Nachhinein war das mit "PiHole + Unbound" gar nicht so schwierig.


Weiß zufällig Jemand, ob beim Raspberry Pi automatisch "trim" für eine SSD läuft/funktioniert?


LG
 
kurz suche hat ergeben. Nicht von Haus aus und ist abhängig von der verwendeten SSD. man kann dabei die SSD killen falls Trim nicht unterstützt wird.
 
Anmelden, um zu antworten.

Ähnliche Themen

fray
[Gelöst] !Box 7590: Manche WLAN Geräte kein Internet - falscher DNS Server ?
Antworten
1
Aufrufe
285
fray
fray
B
[Gelöst] Win 11 nutzt "alten" DNS-Server
Antworten
5
Aufrufe
329
Kavendish
K
J
OpenVPN Client auf Debian: Network is unreachable bei Verbindungsaufbau
Antworten
0
Aufrufe
403
justinh999
J
Burnz84
[User-Review] QNAP 432X 4G mit 8TB Toschiba N300 HDDs
Antworten
2
Aufrufe
496
VorauseilenderGehorsam
VorauseilenderGehorsam
M
[User-Review] LG gram 17 17Z90S-G.AA78G
Antworten
7
Aufrufe
2K
mz_z
M
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh