Ich habe Pi-hole inkl. Unbound in Betrieb. Soweit ich alles richtig verstanden habe, werden jetzt DNS Anfragen die Unbound nicht beantworten kann an einen der 13 Root-Server übermittelt. Damit bin ich quasi von keiner dritten Partei abhängig. Im Prinzip läuft DNS nun über Unbound, Root-Server bzw. meinem ISP.
D.h., wenn ich nun noch DNSCrypt installiere, würden somit die DNS Anfragen zwischen Root-Server bzw. meinem ISP verschlüsselt werden.
Habe ich dies soweit richtig verstanden?
PS: Warum wird mir am Handy beim DNS leak test nur mein ISP angezeigt und am PC 3 IPs vom Mutterunternehmen meines ISP?
Translated through Google Translate - Übersetzt mit Google Übersetzer
No. Your ISP is not providing any of the DNS resolution, they just carry the traffic between unbound and the authoritative servers. - Nein. Ihr Internetdienstanbieter stellt keine DNS-Auflösung bereit, sondern nur den Datenverkehr zwischen ungebundenen und autoritativen Servern.
No. The root servers do not handle encrypted DNS requests. Everything with them is clear text. - Nein. Die Root-Server verarbeiten keine verschlüsselten DNS-Anfragen. Alles bei ihnen ist klarer Text.
Ok, d.h. dann wohl in der Kombi Pi-hole & Unbound hat DNSCrypt keine Funktion, weil entweder Unbound oder ein Root-Server die DNS Anfragen bearbeitet und die Root-Server nicht verschlüsselt sind?
Im Cache liegt keine Antwort für die DNS Anfrage, also wird diese an den Root-Server übermittelt, der wiederum mit einer Liste der autoritativen DNS-Server antwortet. Dort fragt Unbound jetzt nach und fertig.
Also muss ich im DD-WRT irgendwo den DNS Server ändern, weil aktuell läuft die DNS Anfrage ja folgendermaßen Clients -> Router -> Unbound -> Router -> ISP -> Root-Server usw.
Ich habe mir jetzt noch einmal diesen Thread - Unbound and Quad9 - durchgelesen.
Also ist im Prinzip nur die Frage ob ich meinem ISP mehr vertraue, als irgendeinen anderen DNS Server Anbieter. Denn mein ISP sieht sowieso alles - post #8.
Wenn ich aber DNSCrypt nutzen möchte, nehme ich z.b. SecureDNS, Digitalcourage usw.
Falls ja, füge ich einfach die forward-zone in die /etc/unbound/unbound.conf.d/pi-hole.conf ein?
Habe ich es jetzt endlich begriffen?
