Menü
c't Magazin

Mit Pi-hole DNS-Anfragen verschlüsseln

Dritte können DNS-Anfragen und damit das Surfverhalten einsehen. Mit einem Raspberry Pi, der Software Pi-hole und Stubby stopfen Sie dieses Datenleck.

Von
Drucken Kommentare lesen
Mit Pi-hole DNS-Anfragen verschlüsseln

Wenn Sie eine Webseite aufrufen, steht im Browser immer öfter ein grünes Vorhängeschloss neben der Adressleiste: Die Seite nutzt HTTPS, der Datentransport wird verschlüsselt. Insgesamt wird der Internetverkehr immer sicherer. Allerdings gehen DNS-Anfragen nach wie vor im Klartext durch die Leitung und Dritte, etwa Geheimdienste, können Ihr Surfverhalten nachvollziehen.

Mit einem Raspberry Pi, dem DNS-Proxy Pi-hole und dem Tool Stubby können Sie DNS-Anfragen verschlüsseln und Ihre Privatsphäre schützen, indem Sie dem Raspi DNS over TLS (DoT) beibringen. Das Projekt Pi-hole hält eigentlich Schadcode, Werbung und Tracker aus Ihrem gesamten Netz fern, ist leicht zu installieren und per Web-Interface komfortabel zu konfigurieren.

Diese Praxisanleitung setzt voraus, dass Sie bereits einen Raspi mit Pi-hole am Start haben. Pi-hole nutzt den DNS-Server dnsmasq, um die DNS-Anfragen aus dem lokalen Netz zu beantworten. Dieser fragt letztlich einen anderen Nameserver – im Klartext. Damit die über Pi-hole abgewickelte DNS-Kommunikation mit dem Nameserver im Internet verschlüsselt wird, benötigt man ein zusätzliches Helferlein.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

  • Zugriff auf alle Inhalte von heise+
  • exklusive Tests, Ratgeber & Hintergründe: unabhängig, kritisch fundiert
  • mit der Kompetenz von heise online, c't, iX, Technology Review, Mac & i, Make, c't Fotografie
  • einmal anmelden - alle Inhalte aller Fachredaktionen lesen - auf allen Geräten
  • erster Monat gratis, danach monatlich 9,95 €
  • jederzeit kündbar
GRATIS-Monat beginnen Jetzt GRATIS-Monat beginnen Mehr Informationen zu heise+
Anzeige