Technitium DNS Server

Software
1

Hallo zusammen. Nutzt jemand von euch Technitium als DNS Server ?
Bin „Neueunsteiger“. Habe Technitium DNS Server jetzt zum testen mal auf meinem Raspberry Pi installiert und es läuft soweit auch.
Vielleicht habt ihr mir nich ein paar Tipps zur Konfiguration ? Ist ja doch „etwas“ Komplexer als pi-hole oder Adguard Home.
zur Info:
https://technitium.com/dns/

2

Hallo,

finde solche Posts immer ein wenig merkwürdig bzw. die Intention dahinter.

Diese Software werden vermutlicjh wenige kennen und noch weniger hier nutzen - wie sollte das jemand Tipps zur Konfiguration haben?
Zumal ja keiner weiss welchen Zweck du genau verfolgst :wink:

Ich fände erstmal interessant zu wissen, was Technitium als DNS Server besser macht/kann als AdGuard Home / piHole.

Wäre doch ein guter Anfang oder? :slight_smile:

3

Ich nutze es primär als DNS Server im Homelab.

Technitium ist eine mächtigere und flexiblere Lösung, die sich besonders bzw eher an technisch versierte Nutzer, Administratoren oder Homelab-Betreiber richtet, die eine granulare Kontrolle über ihre DNS-Infrastruktur wünschen, eigene Zonen hosten möchten oder fortschrittliche Sicherheits- und Protokollfeatures benötigen.

Alleine die ganzen Einstellungen, die gemacht werden können, machen es meiner Meinung flexibler zu pihole/AG Home.

Vorteilhaft ist, dass der lokale Betrieb eines Root-Servers auf dem DNS-Resolver gemäß RFC 8806 implementiert ist.
Damit braucht man nicht unbedingt unbound.

Hier ein paar Möglichkeiten zur Optimierung:

  • Um DNS Anfragen über Root-Nameserver aufzulösen:
    Zones > Add Zone > Secondary ROOT Zone (RFC 8806) > Add
    (Beachte Datenschutzbedenken: Anfragen an die Root-Nameserver bzw. autoritativen Nameserver erfolgen unverschlüsselt via UDP/TCP über Port 53. Es besteht also die Möglichkeit, dass jemand die DNS-Anfragen mitliest und auswertet. > kuketz-blog)

    image
    image1689×129 29.8 KB

  • Alternativ: Settings > Proxy & Forwarders > Forwarders > „Externen DNS-Server hinterlegen welcher DNS-over-TLS/Quic kann oder z. B. direkt FritzBox IP“
    (> https://www.kuketz-blog.de/empfehlungsecke/#dns)

    image
    image1693×1200 413 KB

  • Für Query Logs brauchst du eine Datenbank:
    Apps > App Store > Query Logs (Sqlite) > Install
    („Sqlite“ ist völlig ausreichend für private Nutzung. MySQL oder nen SQL Server brauchste nicht :smiley: )

  • Settings > General > Enable DNSSEC Validation > „anhacken“

    image
    image1716×352 177 KB

  • Settings > Recursion > Recursive Resolver > Randomize Name / QNAME Minimization

    image
    image1671×295 98.3 KB

  • Settings > Cache > DNS Cache > Save Cache To Disk > „hacken entfernen“
    (Meiner Meinung besser wenn der RAM für Cache verwendet wird.)

  • DHCP > „Eintrag entfernen“
    (Wenn Technitium nicht auch der DHCP-Server sein soll, dann sollte hier alles entfernt werden. Ich mag es nicht wenn in einem Netzwerk mehrere DHCP-Server aktiv sind :slight_smile: )

  • Settings > Blocking > „gewünschte AdBlock-Listen einfügen“

Die restlichen Einstellungen sind eigentlich per Standard gut gewählt. Deswegen ist der Betrieb eines simplen DNS-Servers im Privathaushalt nicht sehr komplex.

2 „Gefällt mir“