Wobei mir kommt da eine Idee: Im Grunde müsste ich nur den Output Richtung 1.1.1.1, 8.8.8.8 ... etc. auf Port 443 blocken - außer natürlich falls der vom pihole kommt. Dann gehen die DoH-Anfragen der LAN-Devices ins Leere und hoffentlich besinnen die sich dann als Fallback darauf, dass es auch einen vom DHCP genannten DNS-Server gibt.
Man bräuchte halt nur eine halbwegs vollständige Liste dann gängiger DoH-Server.
Wobei mir kommt da eine Idee:
Im Grunde müsste ich nur den Output Richtung 1.1.1.1, 8.8.8.8 ... etc. auf Port 443 blocken - außer natürlich falls der vom pihole kommt.
Dann gehen die DoH-Anfragen der LAN-Devices ins Leere und hoffentlich besinnen die sich dann als Fallback darauf, dass es auch einen vom DHCP genannten DNS-Server gibt.
Man bräuchte halt nur eine halbwegs vollständige Liste dann gängiger DoH-Server.
"Man bräuchte halt nur eine halbwegs vollständige Liste dann gängiger DoH-Server."
Es wird wohl Leider am Ende genau darauf hinauslaufen. Zusätzlich zu den adblock DNS Listen.
Dieser Beitrag wurde 1 mal editiert. Zuletzt am 07. Okt 2019 um 20:05.https://github.com/bambenek/block-doh Dieser Beitrag wurde 1 mal editiert. Zuletzt am 10. Okt 2019 um 14:13.