DNS Resolver - Welche verwendet ihr?

tiermutter

Well-known member
Moin,

der Thread passt sicherlich auch in die pfsense Kategorie, aber da ich ja nunmal OPNsense fahre mache ich das hier...

Ich stelle immer wieder fest, dass die Masse Unbound als DNS Resolver verwendet, frage mich aber wieso, denn zumindest unter OPNsense hat man auch die Möglichkeit DNScryptProxy oder AdGuard zu verwenden... und natürlich Bind. Davon ab verwenden ja auch viele PiHole auf anderen Geräten. Alle haben sicherlich gemeinsam, dass man hier Blacklists (DNSLBL) verwenden kann, wobei mancher Resolver mehr, mancher weniger darauf ausgelegt ist.

Ich hatte mich einst für DNScryptProxy und später zusätzlich AdGuard entschieden, wobei DNScP der Main Resolver ist der auch von AdGuard verwendet wird, AdGuard hat hier eine reine Filterfunktion. DNScP hatte mir einst besser gefallen als Unbound, weiß aber nicht mehr warum. Schätze mal dass ich neben DoT und DoH auch DNScrypt verwenden wollte, wobei DNScrypt nur noch etwa ein Drittel meiner verwendeten Server ausmacht. Was mir an DNScP gefällt ist, dass ich mir die zu verwendenden Server selbst zusammenstellen und dennoch nachträglich nach entsprechenden Kriterien (nolog, nofilter, ..) filtern kann, bei Unbound habe ich sowas nicht gesehen.

Welche Resolver verwendet ihr denn und warum?
 
Hier läuft derzeit ein Bind (auf der Syno) in Kombi mit Zonen aus div. Quellen (lokale, MSDNS, PDNS, etc.). Früher oder später wird es sicherlich auf etwas anderes hinaus laufen (aber nichts von Dir genanntes).
 
Ich habe ein pi-hole auf einem zentralen Gateway laufen und davor auf der Fritzbox DoT aktiviert.
Bin ganz zufrieden damit.
 
Moinsen,
Früher hab ich einfach die Werkseinstellung der Fritzbox genutzt. Da war dann der DNS Server des ISP dran...
Dann habe ich irgendwann einen Raspberry Pi mit Pihole zwischen geschaltet. DNS Server war aber weiterhin beim ISP.
Wiederum etwas später habe ich dann auf dem Raspi zunächst stubby gehabt, um die DNS Anfragen zu verschlüsseln.
Schließlich dann stubby wieder runtergeschmissen und unbound installiert und als DNS Resolver mit Weiterleitung an die authoritative Nameserver genutzt.

Zuletzt dann unbound auf dem Raspberry Pi rausgeschmissen, auf der pfsense konfiguriert. Und vor ein paar Wochen (?) dann konsequenterweise auch die Himbeere mit Pihole aus dem Heimnetz entfernt und pfblockerng auf die pfsense gepackt. Läuft seitdem mit DNS Blocklisten und einigen IP Blocklisten unauffällig und gefühlt geschmeidiger als Pihole. Wirklich hackelig war aber zeitweise nur die Variante mit stubby...
;)
 

Zurzeit aktive Besucher

Letzte Anleitungen

Statistik des Forums

Themen
4.386
Beiträge
45.281
Mitglieder
3.989
Neuestes Mitglied
Dr.Snuggles
Zurück
Oben