Die DNS-Einstellungen sind so:
DNSv4-Server: in beide Felder Pi-hole eingetragen
DNSv6-Server: ebenso
DNS over TLS (DoT) deaktivert
Lokalder DNS-Sever: Pi-hole
Luke, dein Pi-hole listet die Anfragen vom Tor-Browser auch nicht auf?
Dann scheint das wohl der Normalfall zu sein und ich bin beruhigt
Ja, Tor verwendet nicht DNS, sondern holt sich die Guard-, Relay-, und Exit-Node Informationen von „Directory Servern“.
Für letztere sind auch IP-Adressen „hardcoded“, also direkt im Programm hinterlegt - Ich bin mir grade unsicher, ob für diese eventuell sogar auch DNS genutzt werden würde?
Guard-Nodes unterscheiden sich eigentlich hauptsächlich durch ihre „Kategorisierung“ von anderen Nodes im Netzwerk (sie erfüllen (organisatorisch) auch zwingend andere Anforderungen, aber simplifiziert stimmt das (technisch)), daher ergibt es wenig Sinn, für diese einen zusätzlichen Bezugsweg zu implementieren. Sie befinden sich ja in der selben „Datenbank“.
Würden DNS-Anfragen, die über eine Auflösung von Domains für die Directory-Server von Tor hinaus gehen, im Pi-Hole aufkreuzen, indem der DNS Server des Systems für Relays (was im Grunde auch Guard- und Exit-Nodes sind), oder gar angesurfte Seiten genutzt wird, wäre die Nutzung von Tor ja „unsinnig“, da darüber dann der Browserverlauf in etwa ersichtlich ist, oder über welche Nodes der Datenverkehr geleitet wird.