Website-Icon adminForge

Pi-Hole – Eigener DNS-Resolver + DNSSEC

dominion

Wer bereits Pi-Hole installiert hat, kann nun mit nur wenigen Schritten seinen eigenen DNS-Resolver inkl. DNSSEC anstelle von bsp. Google oder Cloudflare nutzen. Hinzu kommt, dass wir uns die erste Anfrage an die DNS-Rootserver durch eine Zonenliste sparen.

Punkt 1: Wir installieren PowerDNS Recursor

Zuerst fügen wir das passende Repository hinzu. in diesem Beispiel gehe ich auf Debian 9 ein, weitere Repos unter https://repo.powerdns.com/.

Wir pinnen das ganze.

Nun kann der APT Key geladen und das Paket installiert werden.

Punkt 2: PowerDNS Recursor konfigurieren

In der Konfiguration setzen wir folgende Werte, der Rest kann so bleiben.

Punkt 3: DNS-Rootserver Zone herunterladen

Wir laden einmalig die named.root Zonendatei herunter.

Ein wöchentlicher Cronjob sorgt für den aktuellsten Stand.

Wir starten den Recursor Dienst neu.

Punkt 4: DNS-Resolver in Pi-Hole eintragen und DNSSEC aktivieren

  1. Wir gehen in das Pi-Hole Admin Interface auf Settings > DNS, entfernen alle Haken bei den Upstream DNS Servers.
  2. Nun fügen wir unseren Upstream DNS Server Custom 1 (IPv4) hinzu: 127.0.0.1#5353 und aktivieren diesen.
  3. Zuletzt aktivieren wir Use DNSSEC und drücken Save.

Punkt 5: Testen

Wir prüfen ob DNSSEC aktiviert ist am einfachsten auf der Webseite http://dnssec.vs.uni-due.de/.

Alternativ über die Linux Konsole.

 

Das Betreiben der Dienste, Webseite und Server machen wir gerne, kostet aber leider auch Geld.
Unterstütze unsere Arbeit mit einer Spende.
11
Die mobile Version verlassen