wie ich schon mitbekommen habe ist die Wahl des DNS Servers in vielen Fällen Ansichtsache und persönliches Empfinden. Damit kann ich halt nur wenig anfangen und dadurch erklärt sich mir der Sachverhalt nicht wirklich.
So wie ich das sehe gibt es 2 Dinge zu beachten in der Kombination mit pi-hole:
will man nur die Werbung geblockt haben kommt man mit den vorkonfigurierten (z. B. Quad9, Cloudflare, OpenDNS,...) zurecht und ist nahezu werbefrei
will man zusätzlich noch verstärkt auf die Privatsphäre achten fährt man mit Unbound am besten
So meine ich es verstanden zu haben.
Ich habe schon auf unterschiedlichen Quellen gesucht und mich versucht in die Thematik einzulesen, aber mir sind die Zusammenhänge noch nicht ganz klar.
Welcher der vorkonfigurierten DNS Server ist zu empfehlen? Die Entwickler von pi-Hole werden sich ja was dabei gedacht haben genau die Auswahl zur Verfügung zu stellen, könnten ja auch komplett andere angeboten werden. Was spricht gegen einen Nutzung dieser vordefinierten und was ist im Hinblick auf "Privatspäre" (oder auch anderen Punkten) zu befürchten bei der Nutzung beispielsweise von Cloudflare?
Was sind die entscheidenden Vorteile von Unbound und was sind dabei die Risiken? Hierzu habe ich nämlich nichts gefunden?
Bitte keine Antwort wie "das musst Du wissen", "persönliche Vorliebe",... Danke für die Bereicherung
Zu einzelnen Fragestellungen gibt es mitunter auch hier im Forum verschiedene Beiträge, und auch die Dokumentation bietet Ansatzpunkte, sich hierzu eine eigene Meinung zu bilden, z.B. die bereits verlinkte oder auch die für unbound.
Mit welchem Zusatznutzen (schnellstmögliche Auflösung, experimentelle Untersützung, kein Logging, zusätzlich Filterung jugendgefährdenden Materials) welche DNS-Server-Betreiber werben, ist aber eine Frage an die jeweiligen Betreiber; warum ein Nutzer sich für den einen oder anderen entscheidet, eine persönliche Präferenz.
Solche Meinungsäußerungen hast Du in Deiner Frage allerdings ausgeschlossen.
Und technisch gesehen ist allein darauf zu achten, dass der Server das DNS-Protokoll unterstützt.
Für mich ist die Verfügbarkeit ein wichtiges Kriterium: kein DNS = kein Internet.
Hohe Verfügbarkeit kann man in der Regel bei den ISP-DNS erwarten. Fällt deren DNS aus, hat große Teile der Kundschaft kein Internet, also Image-Schaden. Das gilt auch für Google & Konsorten.
Bei den vorgenannten gehe ich davon aus, dass sie DNS-Anfragen auswerten, Benutzer-Profile erstellen und diese verkaufen. Ob man das will, muss jeder selbst entscheiden.
Die OpenNIC-Server gelten in der Beziehung als kunden-freundlich (kein Logging = kein Profiling). Allerdings habe ich bei mehreren die Erfahrung machen müssen, dass sie manchmal stundenlang oder sogar tagelang ausfallen. Will man auch nicht unbedingt.
Das hat bei mir dazu geführt, dass ich mir unbound eingerichtet habe, und zwar als resolving und nicht als forwarding DNS.
Was mich natürlich auch interessiert hat: wie gut schneidet mein unbound DNS im Vergleich zu anderen öffentlichen DNS ab.
Ein Vergleichstest über eine Woche ergab das für mich überraschende Ergebnis: unbound war der schnellste DNS mit einer durchschnittlichen Antwortzeit von 174 Milli-Sekunden. Die anderen DNS lagen im Bereich von 200 bis 250 Milli-Sekunden.
Diese Zahlen haben natürlich keine Allgemeingültigkeit. Ich habe zum Testen die Namen gewählt, die ich am häufigsten aufrufe. Eine andere Namensauswahl kann natürlich zu anderen Ergebnissen führen.
