Forwarder custom port einstellen?

Flanders

Benutzer
Mitglied seit
02. Mai 2012
Beiträge
90
Punkte für Reaktionen
4
Punkte
8
Hallo,

gibt es eine Möglichkeit (über ssh) die Konfig-Datei des DNS-Server anzupassen, dass die Forwarder 1 und 2 auf einen speziellen Port gehen.
Wenn ich in der GUI eine IP eintrage, wird natürlich der standard Port 53 gewählt, diesen möchte ich ändern!

Dies lässt sich nicht über die GUI realisieren, daher an die Experten, wo befindet sich die Config-Datei oder noch besser, das Template, das beim speichern der Einstellung herangezogen wird.

Greets

Byte
 

mdacko

Benutzer
Mitglied seit
06. Feb 2013
Beiträge
13
Punkte für Reaktionen
1
Punkte
3
Hi,

konkret auf deine Frage kann ich dir nicht antworten, aber vielleicht ist für dich meine Lösung dennoch interessant: Ich habe in einer VM einen DNS Forwarder installiert der explizit nur DoH (DNS over HTTP) nutzt und diesen wiederum als Forwarder in der Synology eingetragen. Provider erstellen anhand der DNS Anfragen ein Profil dass sie dann auch verkaufen, das ist dann so nicht mehr möglich.

Das hätte auch den Vorteil dass die GUI eine manuelle Änderung der Config nicht überschreibt.

Gruß,
Matthias
 

Flanders

Benutzer
Mitglied seit
02. Mai 2012
Beiträge
90
Punkte für Reaktionen
4
Punkte
8
Hallo,

grundsätzlich nutze ich DoH auch.
Nur zur Info, der Provider kann trotzdem schauen, welche Seiten Du aufrufst, solange Du SNI nicht verschlüsselst, also encrypted SNI (ESNI) nutzt.
Google mal nach Server Name Idication (SNI).
Kurz gesagt, im unverschlüsselten Header des ersten Requests Deines Browsers ist der Servername im Klartext, soweit Du es nicht verschlüsselst.
Zudem kann ggf. über die aufgerufene IP (und die kennt Dein Provider) darauf Rückschlüsse gezogen werden.
DoH ist vorrangig dafür da, dass die Antwort des DNS nicht manipuliert wurde und der Transportweg ist verschlüsselt, ja.
Aber, wie gesagt, der eigentlich Request enthält in der Regel im Header den Servernamen = Profil erstellen möglich.

Aber darum ging es ja nicht, ich nutze OPNSense und dort den DoH-Service über cloudflare.

Ich wollte von OPNSense-Unbound DNS zu Synology (geht ohne Probleme) von dort zu OPNSense->BIND (hier ist das Portproblem) und vorn dort zu CyptDNS.
Alle Dienste haben gewisse Vorteile, auch weil sie eine gewisse Filterung (Malware, etc.) vornehmen können.

Schau mal auf dieser Seite vorbei und nutzte den Test, bzw. lies die Infos:
https://www.cloudflare.com/ssl/encrypted-sni/
Greets

Byte
 
  • Like
Reaktionen: mdacko

ChiliApple

Benutzer
Mitglied seit
04. Dez 2013
Beiträge
240
Punkte für Reaktionen
7
Punkte
24
Hallo,
Hi,

konkret auf deine Frage kann ich dir nicht antworten, aber vielleicht ist für dich meine Lösung dennoch interessant: Ich habe in einer VM einen DNS Forwarder installiert der explizit nur DoH (DNS over HTTP) nutzt und diesen wiederum als Forwarder in der Synology eingetragen. Provider erstellen anhand der DNS Anfragen ein Profil dass sie dann auch verkaufen, das ist dann so nicht mehr möglich.

Das hätte auch den Vorteil dass die GUI eine manuelle Änderung der Config nicht überschreibt.

Gruß,
Matthias


Hallo,

du meinst DNS over HTTPS?!, aber eine Frage: Warum sollte der DNS Betreiber kein Profil erstellen können, nur weil die Übertragung über SSL läuft??
Das DoH dient doch dazu, dass die Anfrage nicht "abgefangen" werden kann.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat