Hallo Zusammen,
ich habe gerade einen weiteren Punkt von Kuketzt OpenWRT Serie umgesetzt und zwar den Teil mit Stubby. https://www.kuketz-blog.de/stubby-verschluesselte-dns-anfragen-openwrt-teil5/
Im Prinzip funktioniert alles, zumindestens sind die genannten Test vom Beitrag und erfolgreich, also z.B. der „dig“ Befehl wo am Ende das „flag“ „ad“ vorhanden sein soll… und auch sonst alles gut, DNS funktioniert.
Ich habe jetzt eine Verständnisfrage zu der Stubby Konfiguration.
Im Kuketzbeitrag sind in der /etc/config/stubby solche „list spki“ Einträge. Diese habe ich nicht da ich die Information von meinem gewählten Provider (ffmuc.net) nicht finden kann? Es gibt auch Anleitungen die ich gefunden habe die dieses „spki“ auch nicht verwenden. Nun die Frage brauch es diese Einträge damit die DNS Verschlüsselung funktioniert überhaupt? Wenn ja weiß jemand was hier für ffmuc.net einzutragen ist? Oder definiere ich dies selbst?
Grüße mabox
EDIT:
Ok meine Recherchen haben ergeben das man „Public-Key-Pinning (SPKI) " nicht zwingend verwenden muss. Es kann auch einfach nur " tls_auth_name“ genommen werden. https://blog.sandchaschte.ch/de/posts/pi-hole-with-dns-over-tls/
Ich denke das wird passen. Mich irritiert noch warum auf der Testseite https://www.cloudflare.com/ssl/encrypted-sni/#results bei mir bei „SecureDNS“ ein Fragezeichen ist aber vielleicht verstehe ich hier noch etwas nicht richtig und es ist so korrekt.