AdGuard Home / Bootstrap DNS Server: TLS für IPs möglich?

Hallo zusammen, ich habe eine spezielle Frage zu AdGuard Home, konkret zur Notation der IPs für die Bootstrap Server in der DNS-Konfiguration in der UI.

Weiß jemand, ob hier TLS für die IPs der Bootstrap Server verwendet werden kann und wenn ja, wie die Syntax dafür ist?

Nehmen wir als Beispiel die IPs von Cloudflare DNS (IPv4 & IPv6):

1.1.1.1
1.0.0.1
2606:4700:4700::1111
2606:4700:4700::1001

Wäre folgendes in der AdGuard Home UI für o.g. Server IPs und TLS erlaubt und funktional?

tls://1.1.1.1
tls://1.0.0.1
tls://2606:4700:4700::1111
tls://2606:4700:4700::1001

Oder müsste man hierfür den TLS Port angeben?

1.1.1.1:853
1.0.0.1:853
2606:4700:4700::1111
2606:4700:4700::1001

(für IPv6 weiss ich in dem Fall nicht wie der Port 853 anzugeben wäre …)

Vielleicht kann mich jemand erhellen :slight_smile: Danke!!

Auch wenn es eine Weile her ist, es stehen doch direkt Beispiele bei oder?

Beispiele:
1. 94.140.14.140, 2a10:50c0::1:ff: reguläres DNS (over UDP);
2. 94.140.14.140:53, [2a10:50c0::1:ff]:53: normales DNS (über UDP, mit Port);
3. udp://unfiltered.adguard-dns.com: normales DNS (über UDP, Hostname);
4. tcp://94.140.14.140, tcp://[2a10:50c0::1:ff]: reguläres DNS (over TCP);
5. tcp://94.140.14.140:53, tcp://[2a10:50c0::1:ff]:53: normales DNS (über TCP, mit Port);
6. tcp://unfiltered.adguard-dns.com: normales DNS (über TCP, Hostname);
7. tls://unfiltered.adguard-dns.com: verschlüsseltes DNS-over-TLS;
8. https://unfiltered.adguard-dns.com/dns-query: verschlüsseltes DNS-over-HTTPS;
9. h3://unfiltered.adguard-dns.com/dns-query: verschlüsseltes DNS-over-HTTPS mit erzwungenem HTTP/3 und keinem Fallback zu HTTP/2 oder darunter;
10. quic://unfiltered.adguard-dns.com: verschlüsseltes DNS-over-QUIC;
11. sdns://...: DNS-Stempel für DNSCrypt oder DNS-over-HTTPS Resolver;
12. [/example.local/]94.140.14.140: ein Upstream für bestimmte Domains;
13. [/example.local/]94.140.14.140 2a10:50c0::1:ff: mehrere Upstreams für bestimmte Domains;
14. # comment: ein Kommentar.

Mich würde interessieren, welchen Sinn du in einer TLS-Verschlüsselung in diesem Fall siehst? Der Bootstrap-Server löst doch nur die Domain des Upstream-DNS auf.

1 „Gefällt mir“

Stimmt ich hatte mich verlesen, er meine ja den Bootstrapserver, mein Post bezog sich auf die Upstreamserver - beim Bootstrapserver macht eine Verschlüsselung gar keinen Sinn…