DNS-Server: Unbound oder dnsforge.de

Hallo, ich überlege mir gerade, ob ich mir nach dieser Anleitung (click) Pihole inklusive unbound und Hyperlocal auf meinem Raspi installieren soll, oder einfach nur Pi-Hole und verwende als DNS server dnsforge.de , das auch noch Anfragen verschlüsselt entgegennimmt.

Wie ist eure Meinung dazu?

Ich weiß nicht, ob sich der Aufwand der Unbound-Konfiguration lohnt. Du brauchst in meinen Augen nicht einmal dnsforge. Das wäre ja dann eine doppelte Filterung. Einmal durch das PiHole und einmal durch dnsforge. Ich persönlich würde nur mit Pihole ohne Unbound als DNS-Server quad9 auswählen (sollte bei PiHole bereits in der Liste zum Abhaken vorhanden sein). Warum? Weniger Fingerprinting möglich, weil auf quad9 einfach mehr Verkehr herrscht als auf dnsforge.

Ich würde gar keinen externen DNS-Server verwenden und Tschaeggaers (jetzt @bummelstein) Anleitung aus dem alten Forum umsetzen - die ist aktueller als der von dir verlinkte Beitrag und basiert auf Debian.

Ich würde mir in Bezug auf den Aufwand auch einmal iPFire anschauen. Dort ist unbound im Einsatz und ebenfalls die Möglichkeit der url-Filterung via Proxy. Recht einfach umzusetzen und mit der Community und den Entwicklern sehr gut supportet.

Wenn man sich auskennt, ist das nicht mehr Aufwand als z.B. eine Pihole Installation. Für Anfänger natürlich nicht geeignet.

Mir ist nicht ganz klar, welches Fingerprinting durch wen du meinst? Letztendlich ist die Nutzung eines solchen Dienstes eine Vertrauenssache und da hat Quad9 m.E. keine guten Voraussetzungen: Quad9: Datenschutzfreundliche Alternative zum Google-DNS?

Webseiten und Apps können einen Nutzer anhand seiner DNS-Konfiguration ggf. wiedererkennen. Wenn man einen weiter verbreiteten DNS-Server nimmt, kann man leichter in der Masse untergehen.
Wie weit man das treibt, bleibt natürlich jedem selber überlassen.

@androidin Für Deinen PI gibt es von DietPi ein Betriebssystem (basiert auf Debian OS).
Da kannst Du Dir Pi-Hole zusammen mit Unbound fertig installieren lassen. Das spart Dir nicht nur die Zeit, sondern läuft einwandfrei auf meinen Pi4 seit einiger Zeit. Ich hatte vorher auch DNS Forge im Einsatz, aber am Ende war es mir doch wichtiger selber die Filterlisten auszuwählen und ein lokales DNS zu nutzen.

Dazu gab es im alten Forum auch schon eine Diskussion. Verschlüsselung war bewusst nicht Teil des Themas, eine individuelle Bewertung ist dadurch aber noch besser möglich.

So ein Setup habe ich bei mir auch und hat für mich den geringsten Wartungsaufwand. Kann ich nur empfehlen wenn IPFire vorhanden ist.

Ja, der IPFire-Anteil ist einfach zu warten. Man sollte aber bedenken, dass sich das nur auf HTTP Verbindungen beschränkt (HTTPS: Domänen-Filterung). Und es gibt leider noch weitere Anteile zu berücksichtigen, nämlich die zusätzlichen spezifischen Konfigurationen in allen Browsern.

Einstiegs-Infos z.B. hier und hier. Und Suche nach web proxy und/oder wpad im dortigen Forum.

1 „Gefällt mir“

Die

oder Vergleichbares habe ich auch auf meiner To-Do-List für 2023…

Die Abfrage funktioniert nur mit eingeschalteten Javascript, der Browser gibt beim Besuch immer ein anderen Fingerprint ab durch Jshelter und canvasblocker. Wenn man direkt über das Tornetzwerk kommt gibt es auch kein DNS Server.

Ich habe eine IPfire wo unbound drauf läuft mit dnsforge als DNS Provider, das funktioniert ganz gut. Absolut keine Werbung nirgends, außer in der Youtube App auf dem smartphone, dort ist auch dnsforge eingetragen, die musste ich mit einem Magisk Modul Werbefrei machen.

Die Url Filterlisten des integrierten Squidproxy nutze ich ebenfalls, werden aber so gut wie nie gebraucht, was ich anhand des ständigen leeren logs gut sagen kann.

Ich weiß nicht genau was ein pi hole anders macht als dnsforge.de als DNS Provider, aber wenn es nur um einen Netzwerkweiten DNS Proxy geht der Blackfilter einsetzt, ist das für mich keine Verbesserung und der DNS Proxy der ipfire reicht hier völlig aus.

Das was mich reizt ist DNSCrypt, mir diesem DNS-Protokol sind bei bestimmten Anbietern völlig anonyme querys möglich, da kennt der resolver nicht mal meine IP, ich meine das wird mit dem Tor Netzwerk realisiert, bin mir dessen aber nicht sicher. Aber da bleibt das DNS Abfrage Feld immer leer. Das ist richtig gut. Weil dann können die Profile anlegen was die wollen, sie kommen nie an die Identität. Vorausgesetzt man beachtet noch 8000 andere Dinge :D.

Doch je länger ich mich damit beschäftige wird es immer klarer, damit ich guten Datenschutz habe, muss ich mich ungreifbar machen, Sprichwort Anonym und mehr Daten (alles fake natürlich) als andere verteilen. Umso mehr fake Daten umso unwahrscheinlicher eine Profilbildung zumindest nicht mit meinen echten Daten alle verknüpfbar.
Als große Masse auftreten und sich dann auch noch in der Masse verstecken.

Kommt Zeit kommt Rat.

1 „Gefällt mir“