Pihole mit DNS over TLS

  • Ich hab mich mal mit dem Thema DNS über TLS beim Pihole beschäftigt. Von Haus aus kann Pihole kein DNS über TLS, daher muss man einen kleinen Umweg über Ubound nehmen. Ich habe mich durch diverse Anleitungen gelesen, und das ganze nun wie folgt gelöst...


    Wer mehr darüber erfahren möchte, was ein Pihole ist und wie es funktioniert, hier mal ein paar Links...


    Ich gehe an dieser Stelle davon aus, dass Pihole bereits auf einem Raspi installiert und eingerichtet ist!


    Ubound auf dem Raspi installieren...

    sudo apt install -y unbound dnsutils


    Im Ordner /etc/unbound/unbound.conf.d die Datei pihole.conf erstellen

    sudo nano /etc/unbound/unbound.conf.d/pihole.conf


    mit folgenden Inhalt...

    Ich habe die DNS Server aus dem ursprünglichen Script angepasst. Natürlich könnt ihr hier eure eigene Wahl treffen, nützliche Infos zu "sicheren" DNS Servern findet ihr unter https://www.privacy-handbuch.de/handbuch_93d.htm


    Sicher stellen, dass Unbound korrekt läuft...

    sudo systemctl restart unbound && sudo systemctl enable unbound


    Prüfen, ob Unbound die DNS Anfragen korrekt auflöst...

    dig @127.0.0.1 example.com -p 5533


    Nun im Pihole Interface unter Settings > DNS den IPV4 Upstream Server mit 127.0.0.1#5533 einrichten...


    1620668175.png


    Nun Pihole neu starten...

    sudo systemctl restart pihole-FTL


    Ab jetzt sollten die Pihole DNS Anfragen über TLS Verschlüsselung laufen.
    Ob die DNS Server wie gewünscht angefragt werden, kann man mit folgendem DNS Check überprüfen...

    https://www.grc.com/dns/dns.htm



    Für die Umsetzung habe ich folgende Quellen verwendet...