Raspberry Pi: Den DNS-Filter Pi-hole aktualisieren und erweitern

Wir zeigen, wie man mit einem Raspi und dem DNS-Filter Pi-hole Schadcode, Werbung und Tracker aus seinem Netz fernhält.

Lesezeit: 8 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 20 Beiträge
Von
Inhaltsverzeichnis

Am Anfang fast jeder Internet-Verbindung steht die Abfrage der Ziel-IP-Adresse. Dafür befragen Internet-fähige Geräte das Domain Name System – eine weltweit verteilte Datenbank, die menschenlesbare Domain-Namen zu IP-Adressen auflöst (DNS). Ursprünglich wurde für den DNS-Verkehr keine Verschlüsselung spezifiziert.

Deshalb schickt auch der DNS-Filter Pi-hole seine Anfragen im Klartext durch das Internet und Dritte können die Pakete auf der Strecke zum DNS-Server leicht mitlesen. Inzwischen gibt es mehrere Verfahren zum Verschlüsseln des DNS-Verkehrs. Die wichtigsten sind DNS-over-HTTPS und DNS-over-TLS (DoH und DoT). Wie man Pi-hole mit DoT nachrüstet, haben wir anhand des kompakten DNS-Resolvers Stubby gezeigt.

Um das Ausfallrisiko des Pi-hole zu minimieren, soll Stubby von einem ebenfalls verschlüsselnden DNS-Proxy Unterstützung erhalten. Dieser springt ein, falls Stubby ausfällt oder gewartet werden muss. Wir gehen davon aus, dass Sie auf Ihrem Raspi Pi-hole bereits eingerichtet haben. Wie das geht, steht im Artikel Malware und Werbung mit Raspberry Pi filtern. Die Umsetzung der Anleitungen in diesem Beitrag erfordert grundlegende Terminal-Kenntnisse.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

  • Zugriff auf alle Inhalte von heise+
  • exklusive Tests, Ratgeber & Hintergründe: unabhängig, kritisch fundiert
  • c't, iX, Technology Review, Mac & i, Make, c't Fotografie direkt im Browser lesen
  • einmal anmelden – auf allen Geräten lesen - monatlich kündbar
  • erster Monat gratis, danach monatlich 9,95 €
  • Wöchentlicher Newsletter mit persönlichen Leseempfehlungen des Chefredakteurs
GRATIS-Monat beginnen Jetzt GRATIS-Monat beginnen Mehr Informationen zu heise+