ich bin nicht so ganz fit in dem Thema, daher stelle ich mal meine mir offenen Fragen
Ist Unbound ein ganz eigener DNS Server oder fragt unbound "nur" verschiedene DNS Server an ? Falls ja, kann man die genutzten DNS Server festlegen ? Wo ? Wäre das sinnvoll ?
Wie sicher ist die Nutzung von Unbound ? Was gibt es diesbezüglich zu beachten ?
(Ich habe es nach der Anleitung in der Pi-Hole Docu eingerichtet).
In welchem Fall muss ich den optionalen Schritt "Disable resolvconf for unbound (optional)" ausführen ?
Kann man die dort dargestellte Konfiguration 1:1 nutzen, oder sollte man da noch was anpassen (Nutze KD, IP4, Fritzbox 7590).
Welchen Vorteil bringt Unbound, wenn man , wie ich, evtl. nur ein oder zwei bestimmte öffentliche DNS nutzen möchte ?
Beides ist möglich. Ja. Über die unbound-Konfiguration. Kommt darauf an.
zu 2:
So sicher wie normales DNS, mit aktiviertem DNSSEC (nach Anleitung aktiv) können manipulierte DNS-Antworten erkannt und abgelehnt werden. Steht in der Anleitung. Steht in der Anleitung.
Das Befolgen der Anleitung führt zu einem lauffähigem System.
zu 3:
Keinen, abgesehen von der Möglichkeit, ggf. zu diesen bestimmten DNS-Servern eine verschlüsselte Verbindung aufzubauen. Das zur Verschlüsselung verwendete Verfahren muss dann sowohl von unbound als auch von den verwendeten DNS-Servern unterstützt werden.
Mit der Anleitung wird unbound für den Einsatz als recursive resolver konfiguriert.
Durch eine solche Konfiguration soll verhindert werden, dass ein einzelner DNS-Resolver die komplette DNS-Historie erhält.
Durch Ändern von unbounds Konfiguration auf einen forwarder landet die DNS-Historie wieder komplett beim ausgewählten Upstream-DNS-Server, egal ob verschlüsselt oder nicht.
