ControlD als DNS-Server unter Ubuntu/Firefox

[FatManStanding]

Hi,

ich möchte für Streaming ControlD als DNS-Server testen. Im Firefox kann ich das zwar als DoH eintragen, NordVPN verweigert dann aber die Verbindung (über das Firefox-Addon) wenn die DoH-Einstellungen nicht auf Standard stehen. Im Network-Manager von Ubuntu kann ich nur eine echte IP eintragen, nicht diese URL die mir ControlD gibt.

Ich habe auf meinem Pi pihole installiert, nutze es aber aktuell nur für die SmartTVs. Unter Settings / DNS kann ich unten eigene DNS-Server eintragen. Füge ich dort die URL von ControlD ein kommt die Meldung:

Invalid configuration
dnsmasq: Name does not resolve at line 33 of /etc/pihole/dnsmasq.conf.temp: "server=https://dns.controld.com/<id>"

Ist pihole hier vielleicht auch etwas overkill? Gibt es da nicht eine simplere Lösung, eine Art Mini-pihole nur für den Ubuntu-Rechner?

Muss man zusätzlicher sicherstellen, dass Firefix und/oder Ubuntu nicht auch auf andere Wege die DNS-Anfragen auflöst? Zumindest im NetworkManager ist IPv6 deaktiviert.

 

[madmax2010]

Die meldung hast du zensiert, oder steht das da so drin?

Gibt es da nicht eine simplere Lösung, eine Art Mini-pihole nur für den Ubuntu-Rechner?

/etc/hosts

 

[mytosh]

Hast du https://dns.controld.com als DNS Server eingetragen?
Weil das natürlich nicht funktionieren kann. Die Adresse kann sich ja nicht selbst auflösen.

Ungefiltert ControlD DNS Server wäre
IPv4 76.76.2.0 und 76.76.10.0
IPv6 2606:1a40:: und 2606:1a40:1::

 

[FatManStanding]

Natürlich steht hinten an der URL noch meine ID die ich im ControlD-Dashboard abrufen kann.

Ich habe hier https://docs.controld.com/docs/ctrld eine Lösung mit einem Script gefunden, wenn ich das ausführe kommt aber die Meldung:

FTL listener.0 could not listen on 0.0.0.0:53: listen udp 127.0.0.1:53: bind: address already in use

 

[madmax2010]

wenn ich das ausführe kommt aber die Meldung:

bei welchem teil davon?

FTL listener.0 could not listen on 0.0.0.0:53: listen udp 127.0.0.1:53: bind: address already in use

klingt aber stark als ob du schon einen anderen resolver laufen hast

 

[FatManStanding]

Bei diesem

sh -c 'sh -c "$(curl -sL https://api.controld.com/dl)" -s RESOLVER_ID_HERE forced'

und hier dann die IDF einsetzen. Ich habe nichts anderes eingerichtet. Die Einträge bei systemd-resolver habe ich wieder gelöscht und einen Neustart des Systems durchgeführt.

 

[JumpingCat]

Bei diesem


und hier dann die IDF

Screenshot von dem Link:

Super Idee. Random Skript aus dem Internet als root ausführen.

❗Leute macht so was niemals! ❗

 

[madmax2010]

Hast du nen snapshot von vor dem Skript?
Schau dir das skript doch mal an, schau was es tut, geh das nach und nach durch und schau was bricht.
Und welcher Dienst auf Port 53 lauscht. Vermutlich ist es resolvd

Random Skript

Random angreifbares Skript. Kein verifizieren der Quelle oder der Datei selbst. Nice.

 

[JustAnotherTux]

Ich verwende auch controlD, Ich habe für DoT systemd-resolved oder unbound verwendet.

Zuletzt unbound.

Ein einfaches Guide dafür mit DoT gibt es hier.

Ergänzung (Gestern um 06:51)

Natürlich steht hinten an der URL noch meine ID die ich im ControlD-Dashboard abrufen kann.

Ich habe hier https://docs.controld.com/docs/ctrld eine Lösung mit einem Script gefunden, wenn ich das ausführe kommt aber die Meldung:

FTL listener.0 could not listen on 0.0.0.0:53: listen udp 127.0.0.1:53: bind: address already in use

Dann läuft bestimmt noch systemd-resolved.
Entweder schreibst du es dort rein oder du verwendest einen anderen Server aber dann musst du systemd-resolved abschalten.

Schau mal auf den output von:

systemctl status systemd-resolved
resolvectl status

 

[FatManStanding]

Hab es hinbekommen. Ich hatte (total vergessen) auf dem Testsystem tatsächlich lokal pihole installiert. Habe ich es rausgenommen, jetzt geht der Test hier https://controld.com/status auch.

Es gibt doch auch "andere" Techniken zur Auflösung von DNS-Anfragen? Muss man im Firefox irgendwas einstellen um sicherzustellen, dass ausschließlich ControlD verwendet wird und nichts "nebenher"?