RethinkDNS Daten UND DNS-Anfragen mit Sing-Box über VPN-App leiten

t32qiz · 18. September 2025 um 17:58

Hallo Leute, aktuell verbindet sich bei mir RethinkDNS per Wireguard zum VPN (Mullvad). Ich würde jedoch gerne weitere Vorteile der VPN-App nutzen, wie zum Beispiel DAITA, und weiterhin die Vorteile von RethinkDNS behalten (lokale Blocklisten, Firewall etc.).

Habe nach einigen Recherchen herausgefunden, dass man das wie folgt angehen kann:

RethinkDNS im Hauptprofil
Sing-Box im vertraulichen oder Arbeitsprofil
VPN-App ebenfalls im vertraulichen oder Arbeitsprofil
Anschließend RethinkDNS per SOCKS5 Proxy (127.0.0.1:5353) über die Sing-Box mit dem VPN verbinden

Den Tipp hatte ich aus diesem Thread, der auf diese Anleitung verweist.

Die Daten fließen soweit auch, nur schaffe ich es nicht, dass auch der DNS-Server der Sing-Box bzw. der VPN-App genutzt wird. Hab auch schon als DNS-Server in RethinkDNS “127.0.0.1:5353” eingegeben aber hilft nicht. Hat jemand hiermit Erfahrung?

TechnikMic · 18. September 2025 um 22:08

Er hatte aber nach der netguard Anleitung auch ei e für RethinkDNS erstellt. Die findest Du Hier. Ich weiß nicht ob es Dir weiter hilft.

t32qiz · 3. Oktober 2025 um 16:51

Danke, er hat jetzt tatsächlich auf meinen Kommentar unter dem 2025er Artikel zu InviziblePro geantwortet und Hilfe angeboten.
Die Anleitung für RethinkDNS wählt auch explizit einen anderen DNS-Server, als den des VPN. Bin mal gespannt, ob das also überhaupt geht. Werde berichten.

Liebe Mods, könntet ihr diesen Beitrag an diesen Post anhängen / meinen letzten Post bearbeiten? Kann da nicht antworten oder bearbeiten, vielen Dank!

Es hat ein Weilchen gedauert, aber habs nun mit diesem Code gelöst:

{
„dns“: {
„servers“: \[
{
„type“: „local“,
„tag“: „“
}
\]
},
„inbounds“: \[
{
„type“: „socks“,
„tag“: „“,
„listen“: „127.0.0.1“,
„listen_port“: 5353
}
\],
„outbounds“: \[
{
„type“: „direct“,
„tag“: „direct“
}
\],
„route“: {
„rules“: \[
{
„action“: „sniff“
},
{
„protocol“: „dns“,
„action“: „hijack-dns“
},
{
„outbound“: „direct“
}
\]
}
}

Wenn man nun in RethinkDNS unter DNS53 127.0.0.1:5353 eingibt, wird auch der DNS-Resolver des VPN genutzt (geprüft mit mullvad.net/check).

Man kann somit RethinkDNS mit allen Funktionen und die VPN App mit allen Funktionen (DAITA, Multihop etc.) nutzen - hoffe das hilft auch anderen Hab das im Private Space aufgesetzt, sollte aber auch im Work Profile funktionieren.

PS: Warum DAITA wichtig sein kann, hier ein Artikel von Vice wie Netflow-Analysen zur Identifizierung genutzt werden. In Zeiten von zunehmender Identifizierung im Internet (e-ID’s und Kram..), sicherlich ein wichtiger Baustein. Letzte Anmerkung: DAITA wird euren Datenverkehr ca. verdoppeln und auch den Akkuverbrauch steigern - wie sehr man das merkt, sehe ich dann bald.