Pi-Hole + UNBOUND Eigener Rekursiver & Sicherer DNS Server PI-Hole ERKLÄRT

Es geht eigentlich hauptsächlich gar nicht um falsche Antworten, sondern vielmehr dass der DNS-Server (in deinem Beispiel Google) alle Anfragen sieht, und damit ein perfektes Bild von all deinen Online-Aktivitäten hat. Wenn man seinen eigenen hat haben Andere immer nur ein sehr kleines Bild davon (immer nur für ihren Domainbereich, und auch nicht wenn es schon gecacht ist)

hansmuller

Ich mag deine Videos mit anschaulicher Theorie! Danke und weiter so :)

OOJokerOO

Danke, super erklärt Professor Dennis ✌️alles perfekt

simondoman

Klasse, vielen Dank. Bitte noch für den Docker/Portainer.

ioWerner

Du musst aber die Liste der Toplevel-domains so ca. alle 6 Monate aktualisieren, sonst kann es sein, dass du gar keine Webseite mehr bekommst =) Solltest du vielleicht noch irgendwie nachtragen

DJTechnostyler

Eine Frage: Wenn ich DNSSEC nutze und aktiviere und auch einen Upstream auswähle der es unterstützt, dann ist doch kein Mann in the Middle oder ähnliches mehr möglich und unbound unnötig oder??

borsig

Habe ich schon seid längerem laufen. Bei mir im Proxmox LXC Container auf Ubuntu20.04. Läuft Top.
Nach 2-3 Wochen sind die meistbestuchten Webseiten alle in unserem DNS gecached was den Vorteil von 0.1ms Ansprechzeit bietet.
Das einzige was mich daran gerade nervt ist, dass vorher nicht gesehene YT-Videos des öfteren 2x aufgerufen werden müssen um sie zum starten zu bringen.
Auch manche Funktionen (wie Autoupdate) vermisst man. - Die Möglichkeiten zur Nutzung als DHCP Server inklusive der Nutzung lokaler DNS & CNAME-Einträge sind aber erwähnenswert. Fazit: Simple Installation, Wartung & Administration - Selbsterklärend und gut dokumentiert.

DigitEgal

So einfach kann es sein. Sehr geil, Danke!

leachimusable

könntest du das vielleicht auch mit Docker/Portainer zeigen?

jonathans.

Danke Dennis, ich habe es bei Semper nie kappiert, bei dir schon :)

Abser sag mal, Unbound ist träge, was sind denn die Alternative? Stubby? Hau mal raus, Taddy ausm Discord

PS: Noch eine Idee? ReverseProxy mit Sicherheitsfeature?

Daniel-qchc

Super gutes Tutorial!
Muss ich jetzt in der Fritzbox noch was bei den DNS Einstellungen ändern?

wilko

Hätte ich dieses System nicht erst vor 2 Tagen unter Ubuntu 18.04 in einem LXC Container in Proxmox konfiguriert, würde ich meinen ich werde beobachtet 😘

danieleichler

Wird nachgemacht sobald mein Raspberry da ist 😊

niklash

probiere ich mal aus, danke für die Vorführung :)

Johnny_

Ich bleibe bei Quad9 als Upstream DNS:

1. Schneller
2. Wir sind keine high value targets und mit dem Einsatz von Pi-Hole machen wir schon mehr als 99, 9% der user.
3. Speziell bei Quad9 habe ich eine zusätzliche Filterung wenn ich das will, was meine Sicherheit weiter verbessert.

✌🏻

pryme

whau ... super erklärt 😀👍danke - aber warum soll diese Lösung mein Netzwerk "sicherer" machen, wenn am Ende der DNS-Eintrag am Client durch Malware abgeändert wird? Am Ende ist mein privater (sicherer) wieder DNS hinfällig.... diese gut-geglaubte Sicherheit ist umgehend auagehebelt....

helmuthhobarth

Wenn ich mich nicht täusche, dann fehlt noch das automatische Updaten für die dns Server, hin und wieder ändern sich mal die IP Adressen.

dr.danielbuschert

Vielen Dank, glaube es sollte aber auch erwähnt werden, dass die Cashes von den Public DNS-Servern auch viel Traffic reduzieren und die Rootserver entlasten.

hogli

Super Video, vielen Dank! Sehr verständlich ... wie immer
Hast Du zufällig auch eine Idee wie sich das ganze auf einer Synology im Docker Container realisieren lässt? Ich hab meinen Pi-hole im Docker Container mit einer eigenen Macvlan IP am laufen ... aber die Erweiterung des DNS Unbound Servers bekomme ich leider nicht ans laufen. Hat das schon mal jemand erfolgreich realisieren können?
Viele Grüße
Stef

steffenphilippin

Sehr cooles Video :) in der Unbound Config solltest Du allerdings die root-hints Datei auch noch aktivieren, damit diese auch definitiv verwendet wird (steht auch im Configfile als Kommentar) :-)

exitus