Aus gegebenem Anlass habe ich mich mal wieder mit meiner Pi-hole/Unbound Installation beschäftigt. Beim Thema Whitelist und deren Funktionsweise bleibe ich jedoch etwas ratlos zurück und bitte deshalb um eure Hilfe.
Was ist mein Verständnisproblem:
Die Blacklist: Hier ist alles soweit klar. Im Query Log gibt der Pi-hole einfach zu verstehende Informationen für die einzelnen Domains wie z.B.:
Blocked (gravity)
Blocked (exact blacklist, CNAME)
Blocked (regex blacklist)
Die Whitelist:
Hier gibt es keinerlei vergleichbare Info die einen Bezug zu der Whitelist (die ich natürlich auch habe) .
Lediglich die beiden nachstehenden Infos zu Domains die nicht geblockt wurden stehen im Query Log.
OK (cache)
OK (answered by unbound-server.fritz.box#53)
Domains die in meiner Whitelist stehen (Regex und auch direkte Domains) tauchen mit einer der beiden vorgenannten Meldungen im Query Log auf; ohne einern Hinweis zur Whitelist.
Würden diese whitelisted Domains gar nicht auftauchen würde ich das ja noch verstehen. Aber so ?
Muss man die Whitelist irgendwie gesondert im Pi-hole aktivieren? Einen Hinweis darauf konnte bei meiner Suche nicht finden. Einen CLI Befehl scheint es auch nicht zu geben…
Mir ist nicht so ganz klar, worauf du hinaus willst.
Warum hast du „natürlich“ auch eine Whitelist?
By default funktioniert das PiHole ohne eine solche.
Was funktioniert nicht, wenn Einträge auf der Whitelist korrekt aufgelöst werden? Oder geht es dir nur darum, dass du die Einträge im Log besser als durch die Whitelist erlaubt markiert haben möchtest?
Gehst du davon aus, dass nur die expliziten Einträge von der Whitelist aufgelöst werden?
Das PiHole arbeitet wie folgt von oben nach unten, wobei das first match ausgeführt und die Verarbeitung danach beendet wird:
Erlaube alle Matches der Whitelist
Blocke alle Matches der Blacklist
löse alle DNS-Anfragen auf
Würdest du nochmal explizit formulieren, worum es dir geht?
Ich bin bislang davon ausgegangen, dass allein die Möglichkeit zur Pflege (auch) einer Whitelist einen Vorteil in der Nutzung des Pi-hole bietet.
Die von Dir beschriebene Reihenfolge der Bearbeitung 1.-3. bestätigt ja eigentlich auch meine Vermutung; da meine Whitelist ziemlich kurz und meine Blacklist ziemlich lang ist.
Um im Query Log zu erkennen welche Domain bereits in der Whitelist ist hatte ich eine entsprechende Kennzeichnung erwartet.
Ein Vorteil besteht darin, dass man durch diese Verschachtelung einzelne Subdomains als Ausnahme hinter der Blockregel einer Hauptdomain realisieren kann.
Ohne diese Verschachtelung müsste man alle zu blockenden Subdomains einzeln in die Blacklist schreiben, das verlässt schnell die Kategorie extremen Aufwand und wird schlicht unmöglich.
Block beispielsweise mal alle Subdomains von Google separat per Blacklist, anstatt nur ein „google“-Regex in der Blacklist hinzuzufügen und die Connectivitycheck-Domain fürs Smartphone zu whitelisten.
Ein zweiter Vorteil - nur als Ergänzung - ist, das hat aber mit dem Thread wenig zu tun, dass ich Ausnahmen in die importierten Adlists einfügen kann.
Die Hervorhebung im Query Log wäre nett, da stimme ich zu.
Ich habe mich bisher nur bei der Einrichtung der Ausnahmen mit dem Blocken/Zulassen befasst und das Thema im Anschluss gedanklich abgehakt, sodass ich die Anzeige nicht vermisst habe.
Vielleicht wären dir die Entwickler dankbar für die Kontaktaufnahme mit einer entsprechenden Bitte?
Danke Dir für Deine Hilfe. Die Reihenfolge der Bearbeitung in Pi-hole war mir bislang nicht bekannt und hat mich auch noch auf eine andere Idee gebracht: Profilerstelllung mit SubDomains für einzelne Clients…
Kontaktaufnahme? Ich habe mir mal den „Feature Request“ im Discord Forum angesehen. Da haben die Jungs noch viele Dinge vor sich die sicherlich wichtiger sind und dafür unterstütze ich das Projekt seit 2 Jahren mit einer regelmäßigen Spende…
