@kuketzblog Du schreibt PiHole würde auf Unbound setzen. Das stimmt nicht.
Es setzt auf dnsmasqd. Siehe github.com/pi-hole/pi-hole/#th

Da dnsmasqd kein DoT unterstützt, muss man zwangsläufig auf dem Gerät noch einen Resolver laufen lassen, der DoT untersützt. Dies kann Stubby oder Unbound sein.
Nach meinem Stand, hat Unbound hier Nachteile wie einen fehlenden Strict Mode und auch Performance soll schlechter sein.

@sinden2333 Stimmt, ich dachte die haben mittlerweile auf unbound gewechselt. In der offiziellen Doku ist dafür eine Beschreibung: docs.pi-hole.net/guides/unboun

Follow

@kuketzblog
RIchtig. Aber ich bevorzuge weiterhin Stubby. Allein schon Aufgrund des Strict Modes.

dnsprivacy.org/wiki/display/DP
Siehe Punkt 5

Den Cache würde ich auch nicht als Argument für Unbound in diesem Fall anführen, da ja bereits der PiHole selbst einen Cache hat.

Unter Debian Stretch muss Stubby leider noch selbst kompiliert werden und das mitgelieferte OpenSSL ist zu alt um TLS 1.3 zu unterstützen. Wobei ich nicht weiß, welche DoT Server überhaupt schon TLS 1.3 unterstüzen außer Google

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!