Hallo liebe Steemians,
Dazu vielleicht ein kleiner Einblick in die Funktionsweiße eines Domain-Name-System (DNS).
Am besten machen wir das Anhand eines praktischen Beispiels.
Im Browser geben wir "google.de" in die Adressleiste ein. Diese Anfrage wird vom PC an den Router geschickt, der Router wiederrum fragt einen DNS-Server nach der genauen IP von "google.de". Nachdem der Router diese Antwort erhalten hat, beantwortet er die Anfrage des PC´s mit der korrekten IP zu "google.de". Der Browser hat jetzt die IP zu "google.de" erhalten und schickt uns dorthin, was den Aufbau der Internetseite zufolge hat.
Neben dem Browser greifen noch alle anderen Dienste, wie das Betriebssystem oder Programme, auf einen DNS-Server zurück um im Internet zu kommunizieren. Außerdem befinden sich in der heutigen Zeit eine ganze Menge Geräte (Smart TV´s, Smartphones, Fremdgeräte) im eigenen Netzwerk, deren Internetkommunikation schlecht bis gar nicht kontrolliert werden kann.
Der DNS-Server hat also einen sehr genauen Einblick über die Internetnutzung. Er kennt also das Wann? , Was? und Wer?. In deutschen Routern ist der Standard DNS-Server der eures Providers, also Telekom, Vodafon, Unitymedia, etc.
Desweiteren hat der DNS-Server die Möglichkeit der Zensur (Fälle dazu gibt schon). Das heißt wenn eine Anfrage nach "google.de" gestellt wird und der DNS-Server keine IP dazu bereitstellt dann gibt es die Seite für den Router und damit für euch nicht.
Mit Unbound können wir einen eigenen DNS-Server für unser Netzwerk bereitstellen und damit einen wichtigen Schritt Richtung Datenschutz gehen. Mit Pi-Hole können wir die Internetkommunikation zu bestimmten Adressen (Domains) kontrolliert blocken.
Das heißt wir sind Unabhängig von fremden DNS-Servern und wir können Werbung, Tracking und Spionage im gesamten Netzwerk blockieren! Auch können Malware-, Advertising- oder Pornoseiten gesperrt werden und damit mehr Sicherheit für des gesamte Netzwerk schaffen.
Da es schon einige sehr gute Anleitungen gibt spare ich mir das an dieser Stelle, da ich es selber nicht besser machen könnte.
Die beste Anleitung mit Erklärung und Forum-Support gibt es bei Kuketz-Forum. Hier wird auch Regelmäßig auf Neuerungen und Updates eingegangen. Das kann ich euch wirklich ans Herz legen.
Etwas besser Illustriert dafür aber ohne Unbound gibt es im Kuketz-Blog einen guten Beitrag.
Hier noch sehr gute Sammlung von Blocklisten sowie Whitelisten von Firebog für den Pi-Hole.
Eine Video-Erklärung mit Anleitung dazu liefert @sempervideo
Hier einige Bilder aus der Praxis. So sieht das Dashboard von Pi-Hole aus. Sehr gut anhand der Spitzen zu sehen ist das Einschalten des Smart TV´s. Beachtlich ist außerdem das 80% der Anfragen geblockt werden. Das zeigt deutlich wie kommunikationsfreudig bestimmte Geräte nach außen sind.
Abschließend möchte ich noch darauf hinweißen das ein Updaten des Raspberrys mit der gesamten Software ein entscheidender Teil der Sicherheit darstellt. Einmal im Monat sollte daher schon nach Updates gesucht werden!
Liebe Grüße euer
Lauchmelder
Update 07.10.2019:
Kleiner Nachtrag: Mir ist gerade eingefallen das im Privacy Handbuch eine weitere sehr gute Erläuterung zum Thema DNS sich befindet.
Icons made by Freepik from www.flaticon.com