ComputerBase Menü
Aktuelles

Alternative DNS-Server

Aktuell hab ich 'unbound' auf meinem Ubuntu am laufen und in meiner UDM-Pro hinterlegt, dass er sowohl für IPv4 als auch IPv6 Anfragen wieder den Ubuntu Server abfragen soll. Dieser ist aktuell mit root-hints belegt und macht kein "forward" zu den aktuell bekannten DNS die man so generell verwendet.

Config sieht also aktuell wie folgt aus...
Code: 
## Simple recursive caching DNS
## unbound.conf -- https://DNSwatch.COM
server:
    verbosity: 1
    interface: 0.0.0.0
    port: 53
    do-ip4: yes
    do-ip6: yes
    do-udp: yes
    do-tcp: yes
    access-control: 10.12.0.0/24 allow
    access-control: 127.0.0.0/8 allow
    access-control: 192.168.0.0/24 allow
    root-hints: "/etc/unbound/root.hints"
    hide-identity: yes
    hide-version: yes
    harden-glue: yes
    harden-dnssec-stripped: yes
    use-caps-for-id: yes
    cache-min-ttl: 3600
    cache-max-ttl: 86400
    prefetch: yes
    num-threads: 4
#    forward-zone:
#        name: "."
#        # definitely censor free & log free with DNSSEC Support:
#        forward-addr: 9.9.9.9           # DNS Quad9
#        forward-addr: 149.112.112.112   # DNS Quad9
Alle Geräte laufen aktuell über diesen... nun könnte ich natürlich auch dort diverse bekannte "Ads" Server eintragen und direkt filtern oder weg blocken lassen, gibt dazu auch noch Anleitungen on Mass, aber ich bin neugierig und will mir einfach mal nen PiHole anschauen :)

andy_m4 schrieb:
Die Meinungen zu Quad9 gehen auseinander.
Zum Vergrößern anklicken....
Ja, ich vermute mal dass ist aber auch normal und kann überall passieren. Jeder hat seine eigene Meinung zu irgend welchen Diensten. Betrifft ja auch die Google DNS 8.8.8.8 oder 8.8.4.4, da wäre nun auch fragwürdig wie "gut" oder "schlecht" sie sind.
 
Domi83 schrieb:
Config sieht also aktuell wie folgt aus...
Zum Vergrößern anklicken....
Iss mit Ach und Krach genehmigt :-)

Domi83 schrieb:
Ja, ich vermute mal dass ist aber auch normal und kann überall passieren. Jeder hat seine eigene Meinung zu irgend welchen Diensten. Betrifft ja auch die Google DNS 8.8.8.8 oder 8.8.4.4, da wäre nun auch fragwürdig wie "gut" oder "schlecht" sie sind.
Zum Vergrößern anklicken....
Gut. Bei Google und Cloudflare weiß ich ja direkt, das ich die nicht haben will. Bei Quad9 ist das weniger klar. Zumal die ja explizit mit Privatsphäre werben.
Es liegt mir auch fern Quad9 in Grund und Boden zu reden und ich habe auch selbst keine feste Meinung dazu. Ich merke ja nur an, das das durchaus kontrovers diskutiert wird.
 
andy_m4 schrieb:
Iss mit Ach und Krach genehmigt
Zum Vergrößern anklicken....
Ha... Ja, ich hatte mich an dieser Anleitung orientiert... Mir ging es auch erst einmal darum, einen eigenen DNS da zu haben. Das blocken von Werbung wäre sekundär :)

andy_m4 schrieb:
Bei Quad9 ist das weniger klar. Zumal die ja explizit mit Privatsphäre werben. Es liegt mir auch fern Quad9 in Grund und Boden zu reden
Zum Vergrößern anklicken....
Vollkommen verständlich... es ist halt eine Vertrauensfrage. Das ist halt wie mit diversen anderen Dingen auch. WhatsApp, Threema, Signal und Co. können mit noch so sicheren "Diensten" werben, ich muss denen auch vertrauen oder eben nicht :)
 
Domi83 schrieb:
Mir ging es auch erst einmal darum, einen eigenen DNS da zu haben. Das blocken von Werbung wäre sekundär
Zum Vergrößern anklicken....
Alles gut.
Das Blocken von Werbung und sonstigen Sachen würde ich sowieso vielleicht noch etwas separiert betrachten. Weil man kann auch mit via DNS da was machen aber eigentlich taugt das letztlich wenn dann nur als grobes vorblocken. Mit Browser-Erweiterungen geht das in der Regel besser, weil die dann auch "sehen" wie die Verbindungen miteinander in Beziehung stehen und auch kleinteiliger blocken können.

Domi83 schrieb:
Vollkommen verständlich... es ist halt eine Vertrauensfrage.
Zum Vergrößern anklicken....
Absolut.
 
So, einmal ein kleines Zwischenfazit... Ich muss an meiner Konfiguration doch einen "forwarding" hinterlegen.

Ich bin im "Home Office" und wollte auf der Seite ads.google.com die Zahlen unserer geschalteten Google Ads raus ziehen und bemerkte, dass ich die Seite nicht öffnen kann :)

Nach einem weiteren Test hab ich auch gesehen, dass sich analytics.google.com auch nicht öffnen lassen will. Aber aktuell ist das mit 'unbound' als eigener resolver nur ein Versuch / Test.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

CB_usr90
DNS-Anfrage via nslookup verfolgen - kein Root,- bzw. DNS-Server sichtbar
Antworten
10
Aufrufe
609
azereus
azereus
Zensai
DNS Abfragen seit Fritzbox Site2Site VPN teilweise langsam
Antworten
14
Aufrufe
595
Zensai
Zensai
F
  • Geschlossen
  • Gelöst
DNS Server, der Verbindungen nach China blockt
Antworten
13
Aufrufe
1.074
Markchen
Markchen
J
Server-Uzug von Single Fileserver in Servercluster mit AD
Antworten
15
Aufrufe
908
Masamune2
M
Donald Duck
DNS-Server Fritzbox 7590AX vom Anbieter nach Update geändert
Antworten
6
Aufrufe
1.342
Donald Duck
Donald Duck
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz