DNS Einrichtung

[MinionMaster]

Hallo Zusammen,

ich habe mich ein wenig mit DNS Servern beschäftigt und beschlossen im neuen Jahr hier mich ein wenig einzuarbeiten.

Nun habe ich ein paar grundlegende Fragen, die ich bisher für mich nicht beantwortet bekommen habe:

- Wo richte ich die Server am besten ein? Router? Endgerät BS? Browser?

- Gibt es überscheibbare Konfigurationen?
Bsp.: Fürs gesamte Netzwerk im Router und auf dem Kinder iPad eines mit Jugendschutz?

- Apple iCloud Private Relay hat bereits einen anderen DNS als vom Provider richtig? Dann würde auch hier die priorisierung des Servers interessieren.

Sollte es eine gute Erklärung zu den Fragen im Netz geben gerne verlinken. Ich konnte bisher nix finden.

Danke vorab und kommt gut ins neue Jahr 🥳

VG
MM

 

[Aldjinn]

Was ist denn dein Ziel, was du mit der Änderung von DNS Servern erreichen willst? Werbung blocken? Jugendschutz? Tracking verhindern durch Nutzung von alternativen DNS Servern?

Einfachste Variante: Im Router ändern, z.B. auf einen von https://dnsforge.de/. Da hast du dann direkt einen Werbeblocker und ggf. Jugenschutz mit drin.

Du kannst es auch in den Endgeräten ändern, wenn du z.B. erst einmal an einem Gerät ausprobieren willst, wie dann das Verhalten ist.

Aber sei dir bewusst, dass wenn du die Änderung am Router machst und alle Geräte im Netzwerk dann "betroffen" sind, kann das zu Unmut von anderen Nutzern führen, weil evtl. irgendetwas nicht mehr (richtig) funktioniert.

Noch ein paar mehr Infos: https://www.kuketz-blog.de/empfehlungsecke/#dns

Maximale Kontrolle bekommst du, wenn du Pi-hole oder AdGuard Home selbst betreibst.

 

[MinionMaster]

@Aldjinn

Danke für die Infos - zu großen Teil bin ich auf den schon gewesen.

Mein Ziel: Werbung etc. blocken und wenn Verschlüsselungen dabei sind sag ich nicht nein. Und für die Kleine einen Jugendschutz.

Die PiHole Variante möchte ich erstmal nicht.

Meine Fragen hast du mir gerade nur teils indirekt beantwortet. Wenn ich im Router was angebe, dann gilt es global fürs Netzwerk - soweit klar und verstanden.

Was passiert wenn jetz im Endgerät ein anderer DNS hinterlegt ist?

Konkretes Bespiel:

Router: DNS Server von dns0.eu
iPad Tochter: DNS Server Kids von dns0.eu

Welcher DNS wird auf den iPad angefragt?

Oder andere Anbieter (Cloudflare, Dnsforge Quad 9 etc. )


Den verstehe ich noch nicht.

Danke!

 

[Nilson]

In der Regel verteilt sich der Router selbst über DHCP als DNS-Server. Für Adressen, die er nicht kennt hat er ein Upstream-Server hinterlegt. (Wenn man keinen selbst vergibt, wird der vom Provider vorgegeben)

Der Weg wäre also Client -> Router -> Upstream

Wenn du nun in den Clients einen anderen DNS-Server hinterlegst, fragen die den direkt an, ohne Umweg über den Router. Den anderen kannst du per DHCP verteilen (DHCP Einstellungen im Router) oder händisch lokal eintragen.

Der Weg wäre also Client -> Upstream

 

[MinionMaster]

Ahh okey danke @Nilson! Genau so eine Info hat mir gefehlt. Dann würde das obere Beispiel also funktionieren.

VG
MM

 

[VDC]

Aber ob es das bringt? In Sachen Werbung blocken ja, aber für mehr reicht es dann doch nicht wirklich. Jugendschutz funktioniert schon irgendwie, aber auch nur ein wenig, weil man immer dran vorbei kommt am DNS-Server, das machen diverse Geräte sogar von selbst für gewisse Fälle.

lokale DNS wie pihole/adguard und co haben den Vorteil, dass die lokal sind, sprich ein zwischengespeichertes Ergebnis ist schneller verfügbar und man kann die ganz nach Gusto einstellen.