Erstmal vielen Dank an trip und bummelstein zu den Antworten!
Ja, dann hatte ich das mit dem Cache wohl falsch verstanden,Bummelstein.
Leider verstehe ich immer noch nicht völlig die Hinweise zu Netguard.
Eigentlich wollte ich zu Netguard mal ein neues Thema aufmachen.
Aber da es um ein besseres Verständnis von DNS geht, passt mein Nachfragen vielleicht doch auch in diesen Thread.
Mir ist klar, dass eine Firewall IP-Adressen blockt, Pihole/Adaway u.a. eben nicht.
Aber in Netguard kann z.B. ein Hostliste mittels netguard.me/host heruntergeladen werden, die exakt einer Hostliste wie z.B. auf dem PC entspricht - Einträge wie z.B. „0.0.0.0 doubleclick.net“.
Der Link hierzu: https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts
Weitere Listen können ja bekanntlich in Netguard angehängt werden, und Netguard führt die Listen zusammen.
-
Nach euren Ausführungen und meinem bisherigen Verständnis benutzt Netguard diese Listen u.a. als (weitere) Grundlage, Domainzugriffe im VPN-Tunnel zu blocieren. Korrekt oder nicht?
Und klar, es gibt eben weitere Optionen zu den einzelnen Apps in den Einstellungen von Netguard.
2.
@trip: Wieso kann Netguard blocken und Pihole die Anfrage weiter geben?
Die Anforderung geht doch vom Phone durch das VPN von Netguard.
Wenn dort z.B. „doubleclick.net“ geblockt wird – entweder in den Einstellungen für die App, die anfragt, z.B. ein Browser – oder durch den Eintrag in der Hostliste auf dem Phone – dürfte doch die Anfrage gar nicht erst Pihole erreichen?
3.
eider empfinde ich die FAQ von Netguard an einigen Stellen als ungenau.
Hier nur so viel:Trotz der Übernahme von Mike’s Empfehlungen 2 DNS-Server in Netguard zusätzlich zu ergänzen, sehe ich eine Reihe von von Domainanfragen in Pihole wieder, die in der umfangreichen Hostdatei von Netguard mit 0.0.0.0 eingetragen sind.Ähnliche Erfahrungen hatte ich übrigens auch mit Adguard unter IOS.
Zur Erklärung für Netguard:
Als einen der beiden zusätzlichen DNS-Server habe ich für das WLAN Pihole in Netguard eingegeben – sozusagen u.a. zur „Effizienzkontolle“.
Wenn es so ist, dass die Domain auf dem anfragenden Gerät nicht geblockt wurde, falls die Anfrage in Pihole erscheint, dann wären die in Pihole gelisteten Logs sozusagen eine „Qualitätskontrolle“ der vorgeschalten Firewalls/ Hostdateien auf welchem Gerät und welcher Art auch immer.
Das kann ich auf dem PC mit der dortigen Hostdatei auch insoweit nachvollziehen: Läßt sich eine Webseite im Browser nicht korrekt darstellen, schalte ich die Hostdatei ab und sehe bei erneutem Aufruf (zumeist) in den Pihole-Logs, was geblockt wird und kann dann weiter entscheiden.
Entschuldigung, wenn ich das nochmal so ausführlich darstelle.
Möglicherweise sitze ich ja einem grundlegenden (DNS-)Mißverständnis auf, das ich gerne auflösen möchte.
Klar ist mir, dass eine netzweite Firewall die optimale Lösung wäre, was bisher aus verschieden Gründen leider nicht funktionierte.
Vielen Dank für alle Erklärungen und eure Geduld!