Ich hatte das gleiche Problem und bin (eigentlich wg. des Youtube Adblockers) zu eBlockerOS gewechselt. Das erkennt Muster in URLs - nicht nur in Domains(!) und wehrt damit erfolgreich CNAME und DNS Cloaking von Trackern. Mit normalen DNS Blockern wie Adguard oder Pihole geht sowas leider nicht, weil die die Tracking URL gar nicht sehen (sondern nur die Domain)…
Das ist schlicht falsch.
CNAMEs und DNS-Cloaking nutzen beide das DNS-Protokoll, und das kennt nunmal überhaupt keine URLs.
Folglich ist zur Sperrung solchen Verhaltens auch die Kenntnis der URL überhaupt nicht erforderlich.
Pi-hole unterstützt die dafür notwendige deep CNAME inspection seit 2020 ab Version Pi-hole 5.
Sorry, ich hab' mich offenbar nicht gut ausgedrückt. eBlocker schaut (soweit ich das verstanden habe) gar nicht auf die Domain, sondern die aufgerufene URL und sucht darin nach Mustern von Trackern.
Sprich, bei einer URL xyz.com/boeser-tracker.php wird der URL-Aufruf unabhängig von der Domain xyz.com geblockt. Also jeder Aufruf dieses URL-Muster (z.B. *tracker.php) wird geblockt egal welche Domain (ob per CNAME oder A Record gecloaked) dahinter steht.
Geht das mit dem Pihole auch?
Nein, den Teil hast Du richtig erkannt.
Mit dem von Dir angeführten CNAME und DNS-Cloaking hat das aber nichts zu tun, und auch mit dem Thema des OPs nicht - auch da geht es rein um DNS-Domänen und an keiner Stelle um URLs.
Ich habe Deine Beiträge daher in ein eigenes Thema verschoben.
Ich wollte nur helfen. Nur fürchte ich, dass ohne den Kontext des anderen Beitrages niemand einen Mehrwert hat. Lösch bitte gleich alles, wenn Du keine Hilfe akzeptierst. Zensur rules!
Dein Beitrag hatte keinen Bezug zum Thema des OP "Wie DNS-Blocking mit speziellen Domains leicht umgangen werden kann" oder zu Pi-hole.
Daher habe ich ihn in ein eigenes Thema verschoben, Deine Fehlannahmen korrigiert und Deine Fragen beantwortet. Zensiert ist da nichts, Deine Beiträge wurden weder geändert noch gelöscht.
3 Likes
This topic was automatically closed 21 days after the last reply. New replies are no longer allowed.