Mit Pi-hole DNS-Anfragen verschlüsseln

Dritte können DNS-Anfragen und damit das Surfverhalten einsehen. Mit einem Raspberry Pi, der Software Pi-hole und Stubby stopfen Sie dieses Datenleck.

Artikel verschenken

18

21.08.2018, 11:28 Uhr

Lesezeit: 11 Min.

c't Magazin

Von

Ronald Eikenberg

Mit Pi-hole DNS-Anfragen verschlüsseln
- Raspi mit Pi-hole muss vorhanden sein
- Stubby installieren
- Stubby einrichten
- Stubby dauerhaft aktivieren
- Stubby starten
Mit Pi-hole DNS-Anfragen an Stubby stellen

Artikel in c't 15/2018 lesen

Wenn Sie eine Webseite aufrufen, steht im Browser immer öfter ein grünes Vorhängeschloss neben der Adressleiste: Die Seite nutzt HTTPS, der Datentransport wird verschlüsselt. Insgesamt wird der Internetverkehr immer sicherer. Allerdings gehen DNS-Anfragen nach wie vor im Klartext durch die Leitung und Dritte, etwa Geheimdienste, können Ihr Surfverhalten nachvollziehen.

Mit einem Raspberry Pi, dem DNS-Proxy Pi-hole und dem Tool Stubby können Sie DNS-Anfragen verschlüsseln und Ihre Privatsphäre schützen, indem Sie dem Raspi DNS over TLS (DoT) beibringen. Das Projekt Pi-hole hält eigentlich Schadcode, Werbung und Tracker aus Ihrem gesamten Netz fern, ist leicht zu installieren und per Web-Interface komfortabel zu konfigurieren.

Malware und Werbung mit Raspberry Pi filtern
Mit Pi-hole DNS-Anfragen verschlüsseln
Raspberry Pi: Den DNS-Filter Pi-hole aktualisieren und erweitern
Pi-hole: Dnsmasq und Stubby automatisch starten
Smart-TVs mit Netzwerk-Tricks absichern

Raspi mit Pi-hole muss vorhanden sein

Diese Praxisanleitung setzt voraus, dass Sie bereits einen Raspi mit Pi-hole am Start haben. Pi-hole nutzt den DNS-Server dnsmasq, um die DNS-Anfragen aus dem lokalen Netz zu beantworten. Dieser fragt letztlich einen anderen Nameserver – im Klartext. Damit die über Pi-hole abgewickelte DNS-Kommunikation mit dem Nameserver im Internet verschlüsselt wird, benötigt man ein zusätzliches Helferlein.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Von Apple iPhone 15 Pro Max bis Xiaomi 14 Ultra: Spitzen-Smartphones haben immer aufwendigere Kameras. Unser Vergleich zeigt, welches die besten Bilder liefert.

Proxmox VE: Was es kann und was man dafür braucht

Proxmox VE ist eine Linux-Distribution für Server- und Desktop-Virtualisierung, die viel Platz sparen kann.

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Mit KI-Sprechtrainern lassen sich Konversationen auf einer anderen Sprache wie mit einem richtigen Menschen führen – ohne Angst, sich zu blamieren.

Statt Passwörter: Wie Sie Accounts mit Passkeys schützen

Viele prominente Websites bieten das sichere Einloggen per Passkey an. Die Eingabe des Passworts fällt flach und Phishing gehört der Vergangenheit an.

Passkeys in eigenen Anwendungen

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Äußerlich verschlissen, aber innen fit? Alte Macs kann man mit einem modernen macOS aufrüsten und weiternutzen, obwohl Apple das nicht vorsieht.

Hackintosh mit Sonoma bauen

Innovative,Ai,Robot,Tutor,Helping,A,Teenage,Boy,With,Homework,

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

ChatGPT optimieren

Immer mehr Wissen. Das digitale Abo für IT und Technik.

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Von Apple iPhone 15 Pro Max bis Xiaomi 14 Ultra: Spitzen-Smartphones haben immer aufwendigere Kameras. Unser Vergleich zeigt, welches die besten Bilder liefert.

Proxmox VE: Was es kann und was man dafür braucht

Proxmox VE ist eine Linux-Distribution für Server- und Desktop-Virtualisierung, die viel Platz sparen kann.

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Mit KI-Sprechtrainern lassen sich Konversationen auf einer anderen Sprache wie mit einem richtigen Menschen führen – ohne Angst, sich zu blamieren.

Statt Passwörter: Wie Sie Accounts mit Passkeys schützen

Viele prominente Websites bieten das sichere Einloggen per Passkey an. Die Eingabe des Passworts fällt flach und Phishing gehört der Vergangenheit an.

Passkeys in eigenen Anwendungen

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Äußerlich verschlissen, aber innen fit? Alte Macs kann man mit einem modernen macOS aufrüsten und weiternutzen, obwohl Apple das nicht vorsieht.

Hackintosh mit Sonoma bauen

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

ChatGPT optimieren

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Mit Pi-hole DNS-Anfragen verschlüsseln

Raspi mit Pi-hole muss vorhanden sein

Immer mehr Wissen. Das digitale Abo für IT und Technik.

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Proxmox VE: Was es kann und was man dafür braucht

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Statt Passwörter: Wie Sie Accounts mit Passkeys schützen

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Immer mehr Wissen. Das digitale Abo für IT und Technik.

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Proxmox VE: Was es kann und was man dafür braucht

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Statt Passwörter: Wie Sie Accounts mit Passkeys schützen

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.