Ich liebe einfach flatfile Webseiten 
mdBook und Hugo sind so schön zu nutzen
Beiträge von Tealk im Thema „unbound DNS“
-
-
Ich sag jetzt mal nicht, dass das auch bei meinem Link zum Nachlesen war, ist ja genau die Anleitung aus dem Forum; als das Forum zugemacht worden ist habe ich die mal, mit Erlaubnis natürlich, weg gesichert.
Fragen & Antworten - Raspberry Pi als DNS-Server
Hups nu hab ichs doch gemacht
-
Beim selber gehosteten DNS, macht da DNS over TLS Sinn, oder braucht das in diesem
Fall dann nicht mehr?
da es lokal aufgelöst wird, ist das total irrelevant
-
Nur ob ich den DNS von Digitalcourage oder lieber unbound per Round-Robin Verfahren betreiben soll, da bin ich noch unschlüssig was besser ist.
Kommt auf dein ziel an, datensparsam ist ganz klar selbst hosten
-
Ich war nämlich immer der Annahme unbound nimmt da dann keinen bestimmten DNS (in meinem Fall der Provider DNS) sondern nimmt immer zufällig welche aus dem Internet, nach dem Zufallsprinzip.
Also eig. sollte wie Sojan schon richtig sagt, diene IP als DNS angegeben werden, weil du dein eigener DNS bist.
-
Trotzdem verstehe ich nicht wie unbound sich einen DNS Server "aussucht".
Das ist wie bei dem Link den ich gesendet habe beschrieben wird:
ZitatDer Teil auth-zone in der obigen Konfiguration ist dazu da, damit wir uns die jeweils erste DNS-Anfrage an die DNS-Root-Server durch Unbound sparen. Unbound muss dadurch gar nicht erst nachfragen, welche Server bspw. für .de oder .org zuständig sind, sondern hat die Daten stets parat und hält sie per Abgleich mit den Root-Servern aktuell.
-
Ich habe ja keinen PiHole sondern opnsense, da ist das anders.
Was genau soll da anders sein? Du verweist deine lokalen Geräte auf den DNS, ob das PiHole ist oder OpenSense ist doch völlig egal, dieses liest dann die daten aus Unbound aus. Unbound ist es auch egal was von ihm liest.
Wenn ich diesen Eintrag deaktiviere
Da haben wir ja dann das Problem, du musst einen Eintrag auf deinen Unbound service einstellen, wenn du den deaktivierst dann ist klar das er sich den nächst besten dns sucht und das macht dann wohl der router und da schaltet sich dann der provider ein
-
Wenn ich jedoch keinen Eintrage, dann wird immer der DNS vom Provider genommen. Und das verstehe ich nicht, weil unbound doch eigentlich keinen festen DNS benutzen sollte, oder? Die Wahl sollte doch immer "zufällig" erfolgen, oder?
Hast du Ubound entsprechend konfiguriert? Schau dazu mal meinen Link weiter oben.
Die Wahl ist weniger zufällig, Unbound enthält, die Informationen welche Domain von welchem DNS verwaltet wird.
Wenn du z.B. eine DE Domain aufrufst, schaut Unbound nach, wer für DE zuständig ist und dann wird die Domain von diesem Server abgefragt.
Die werden von der ICANN betrieben und die hat bereits vor 10 Jahren oder so staatliche Einflussnahme bemängelt. Aber okay.. das ist ein anderes Thema.
Gut dem ist aber unmöglich zu entkommen, denn wenn die Root-Nameserver zensiert werden hat man einfach keine chance das zu umgehen, außer man kennt die IP
-
Aber das ist doch was ich sagte, oder nicht?
Ich habe deinen Beitrag beim Absenden noch gar nicht gesehen xD
Der große Vorteil ist, nicht ein DNS-Server bekommt alle deine Anfragen, sondern sie werden verteilt. Damit kann keiner ein Profil bilden.
-
Mit Unbound vermeidest du halt, das alle DNS Anfragen von einem Server beantwortet werden.
Die DNS-Anfragen werden dann je nach Inhalt auf verschiedene autoritative Server (Das sind die, die auch dem "gewöhnlichen" DNS-Server die Daten liefern.) verteilt.
Diese Anleitung ist auch ganz gut:
