unbound nutzlos?

[Andre Albani]

ich habe gelesen, dass unter Linux der unbount resolver für VPN nutzlos ist.
Das er die DNS Abfragen am Tunnel vorbei sendet und somit mitgeschnitten werden können.
Was hat man noch für Möglichkeiten?

 

[Andre Albani]

Hier der Beitrag dazu https://debianforum.de/forum/viewtopic.php?p=1171005#p1171005

 

[PP Stephan]

Es kommt bei Linux immer sehr darauf an, woher sich das System seine DNS server holt. Da gibt es zig verschiedene Wege.

Die simpelste Lösung ist, global einfach externe Nameserver (also nicht vom ISP) einzutragen, zb. von Google oder OpenNIC.org. Wenn dann eine VPN-Verbindung besteht, werden DNS-Anfragen verschlüsselt und anonymisiert an den externen DNS-Server geschickt, so dass kein Leak entsteht.

 

[Andre Albani]

Ja habe ich gemacht, das funktioniert jetzt auch, es werden allerdings die DNS Server, die in unbound eingetragen sind, dann auch bei PP Verbindung genutzt.
Wenn ich im NetzwerManager die Option dns=default setze, dann aktualisiert der NM die resolv.conf und trägt die PP DNS ein, somit werden dann die DNS von PP gesehen.
Ich gehe mal davon aus, dass der Traffic dann über PP läuft, wenn ich verbunden bin und nicht am VPN vorbei!?

Wenn ich ausserhalb von VPN die DNS von unbound nutzen will, muss ich die Option dns=default aus none stezen, damit die alternativen DNS genutzt werden, das ist ein wenig lästig.
Ich weiß nicht, ob es da eine Automatisierte Möglichkeit gibt!?

Soweit scheint es jetzt erstmal zu funktionieren.