Pi-Hole mit DNS over HTTPS nutzen

Wer seine DNS-Abfragen verschlüsseln möchte und damit sorgen möchte, das keiner mehr die Anfragen mitlesen kann, kann DNS-over-HTTPS nutzen.
Wie du das ganze zusammen mit deinem Pi-Hole nutzen kannst, zeige ich dir hier!

Was sind die Vorteile?
– Abfragen sind komplett verschlüsselt und können nicht mehr mitgelesen werden
– Die Abfragen sind ab deinem Pi-Hole wieder unverschlüsselt, um Werbung, Tracker & Co. blocken zu können

Nachteile?
– Es gibt nur wenige DNS-Resolver die das Anbieten
– Abfragen können das erste mal etwas länger brauchen

Wie du das ganze installieren kannst, zeige ich hier im Video:

Alles in Textform gibt es natürlich auch.
Hier sind die Befehle, die du brauchst.

Als erstes besorgen wir uns das Tool Cloudflared.
Für Debian / Ubuntu sind folgende Befehle zu verwenden:

# wget https://bin.equinox.io/c/VdrWdbjqyF/cloudflared-stable-linux-amd64.deb
# apt-get install ./cloudflared-stable-linux-amd64.deb
# cloudflared -v

Bei CentOS / RHEL / Fedora sieht es wie folgt aus:

# wget https://bin.equinox.io/c/VdrWdbjqyF/cloudflared-stable-linux-amd64.rpm
# yum install ./cloudflared-stable-linux-amd64.rpm
# cloudflared -v

Bei einem ARM-Prozessor wie z.B. bei einem Raspberry Pi, bekommst du CloudFlared wie folgt:

# wget https://bin.equinox.io/c/VdrWdbjqyF/cloudflared-stable-linux-arm.tgz
# tar -xvzf cloudflared-stable-linux-arm.tgz
# cp ./cloudflared /usr/local/bin
# chmod +x /usr/local/bin/cloudflared
# cloudflared -v

Wir legen nun einen Konfigurationsordner an und erstellen darin eine neue Konfiguration.

# mkdir /etc/cloudflared/
# nano /etc/cloudflared/config.yml

Füge in die Datei nun folgenden Inhalt ein:

proxy-dns: true
proxy-dns-port: 5053
proxy-dns-upstream:
  - https://1.1.1.1/dns-query
  - https://1.0.0.1/dns-query

Du kannst ab Zeile 4 auch andere Upstream-Server eintragen.
Weitere Vorschläge zu Upstream-Server gibts am Ende dieser Anleitung.
Füge einfach weitere Zeilen darunter ein, um weitere Server hinzuzufügen.

Nun lassen wir CloudFlared als Service installieren.

# cloudflared service install

Jetzt muss es nur noch gestartet werden und gleichzeitig können wir teste, ob alles läuft.

# systemctl start cloudflared
# systemctl status cloudflared

Soweit alles passt, können wir einmal eine Abfrage starten.

# dig @127.0.0.1 -p 5053 hoerli.net

Es sollte funktionieren.

Damit wir nun unser Pi-Hole auch verwenden können, müssen wir CloudFlared als Upstream-Server hinterlegen.
Trage also im Feld Custom 1 die lokale IP des Pi-Holes ein und entferne jeden anderen Upstream-Server.

Wir sind fertig!


Wer noch mehr Infos dazu braucht, für den habe ich hier ein paar gute Links gesammelt.
Die Anleitung in der Pi-Hole-Doku: https://docs.pi-hole.net/guides/dns-over-https/
Eine Liste mit DoH-Servern: https://dnsprivacy.org/wiki/display/DP/DNS+Privacy+Public+Resolvers
Eine weitere Sammlung an DoH-Servern: https://www.privacytools.io/providers/dns/
Das Privacy-Handbuch inkl. Anleitung für Firefox mit DoH-Empfehlungen: https://www.privacy-handbuch.de/handbuch_21w.htm

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

* Durch das Absenden dieses Kommentars werden deine angegebenen Daten auf dem Server gespeichert. Du stimmst dadurch den Datenschutzbedingungen zu.