Toggle sidebar

Forwarder custom port einstellen?

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

Status
Für weitere Antworten geschlossen.
F

Flanders

Benutzer
Registriert
02. Mai 2012
Beiträge
90
Reaktionspunkte
4
Punkte
8
Hallo,

gibt es eine Möglichkeit (über ssh) die Konfig-Datei des DNS-Server anzupassen, dass die Forwarder 1 und 2 auf einen speziellen Port gehen.
Wenn ich in der GUI eine IP eintrage, wird natürlich der standard Port 53 gewählt, diesen möchte ich ändern!

Dies lässt sich nicht über die GUI realisieren, daher an die Experten, wo befindet sich die Config-Datei oder noch besser, das Template, das beim speichern der Einstellung herangezogen wird.

Greets

Byte
 
Hi,

konkret auf deine Frage kann ich dir nicht antworten, aber vielleicht ist für dich meine Lösung dennoch interessant: Ich habe in einer VM einen DNS Forwarder installiert der explizit nur DoH (DNS over HTTP) nutzt und diesen wiederum als Forwarder in der Synology eingetragen. Provider erstellen anhand der DNS Anfragen ein Profil dass sie dann auch verkaufen, das ist dann so nicht mehr möglich.

Das hätte auch den Vorteil dass die GUI eine manuelle Änderung der Config nicht überschreibt.

Gruß,
Matthias
 
Hallo,

grundsätzlich nutze ich DoH auch.
Nur zur Info, der Provider kann trotzdem schauen, welche Seiten Du aufrufst, solange Du SNI nicht verschlüsselst, also encrypted SNI (ESNI) nutzt.
Google mal nach Server Name Idication (SNI).
Kurz gesagt, im unverschlüsselten Header des ersten Requests Deines Browsers ist der Servername im Klartext, soweit Du es nicht verschlüsselst.
Zudem kann ggf. über die aufgerufene IP (und die kennt Dein Provider) darauf Rückschlüsse gezogen werden.
DoH ist vorrangig dafür da, dass die Antwort des DNS nicht manipuliert wurde und der Transportweg ist verschlüsselt, ja.
Aber, wie gesagt, der eigentlich Request enthält in der Regel im Header den Servernamen = Profil erstellen möglich.

Aber darum ging es ja nicht, ich nutze OPNSense und dort den DoH-Service über cloudflare.

Ich wollte von OPNSense-Unbound DNS zu Synology (geht ohne Probleme) von dort zu OPNSense->BIND (hier ist das Portproblem) und vorn dort zu CyptDNS.
Alle Dienste haben gewisse Vorteile, auch weil sie eine gewisse Filterung (Malware, etc.) vornehmen können.

Schau mal auf dieser Seite vorbei und nutzte den Test, bzw. lies die Infos:
https://www.cloudflare.com/ssl/encrypted-sni/
Greets

Byte
 
  • Like
Reaktionen: mdacko
Hallo,
mdacko schrieb:
Hi,

konkret auf deine Frage kann ich dir nicht antworten, aber vielleicht ist für dich meine Lösung dennoch interessant: Ich habe in einer VM einen DNS Forwarder installiert der explizit nur DoH (DNS over HTTP) nutzt und diesen wiederum als Forwarder in der Synology eingetragen. Provider erstellen anhand der DNS Anfragen ein Profil dass sie dann auch verkaufen, das ist dann so nicht mehr möglich.

Das hätte auch den Vorteil dass die GUI eine manuelle Änderung der Config nicht überschreibt.

Gruß,
Matthias
Zum Vergrößern anklicken....


Hallo,

du meinst DNS over HTTPS?!, aber eine Frage: Warum sollte der DNS Betreiber kein Profil erstellen können, nur weil die Übertragung über SSL läuft??
Das DoH dient doch dazu, dass die Anfrage nicht "abgefangen" werden kann.
 
Status
Für weitere Antworten geschlossen.
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten