Dieser Artikel stammt aus einem früheren, persönlichen Blog und ist nicht Teil des Leistungsangebots der blaumedia GmbH. Er wird hier aus archivarischen Gründen bereitgestellt.
Seitdem Docker den Support für den Raspberry Pi und somit sämtliche ARM-Prozessoren aufgenommen hat, ist es ein leichtes Software auf unseren geliebten günstigen Single-Board-Computern zu deployen. Das DNS-over-TLS Docker Image von qdm12 nimmt DNS Anfragen an und fragt sie verschlüsselt bei Google, CloudFlare oder anderen DoT-Servern ab. In Kombination mit PiHole ergibt dies ein ausfallsicheres, verschlüsseltes, werbefreies und trackingfreies DNS-Setup.
Docker installieren
curl -fsSL https://get.docker.com -o get-docker.sh
sh get-docker.sh
apt install docker-ce python3-pip
pip3 install docker-composePiHole und DoT-Proxy installieren
Ein docker-compose.yml mit zwei DoT-Servern (Cloudflare auf 10.5.0.2, Google auf 10.5.0.3) und PiHole (auf 10.5.0.4) über eine Network-Bridge mit festem Subnet 10.5.0.0/16 erstellen. PiHole nutzt die beiden DoT-Server als Upstream DNS. DNS-Anfragen mit dig blaumedia.com @127.0.0.1 testen.
PiHole Ad-Lists einfügen
Ad-Listen von firebog.net beziehen und unter Settings -> Blocklists einpflegen.
Schluss
PiHole-Server als DNS-Server im Router angeben. Absofort laufen die DNS-Abfragen gefiltert über PiHole -> DNS-over-TLS -> Cloudflare/Google.
