Raspberry Pi: Den DNS-Filter Pi-hole aktualisieren und erweitern

Wir zeigen, wie man mit einem Raspi und dem DNS-Filter Pi-hole Schadcode, Werbung und Tracker aus seinem Netz fernhält.

Artikel verschenken

21

18.02.2019, 16:56 Uhr

Lesezeit: 15 Min.

c't Magazin

Von

Dusan Zivadinovic
Carsten Strotmann

Raspberry Pi: Den DNS-Filter Pi-hole aktualisieren und erweitern
- Backup erstellen
- Aktualisierung prüfen
- Mehr DNS-Verschlüsselungen
- DNS-Over-HTTPS hinzufügen
Stubby einrichten

Artikel in c't 5/2019 lesen

Am Anfang fast jeder Internet-Verbindung steht die Abfrage der Ziel-IP-Adresse. Dafür befragen Internet-fähige Geräte das Domain Name System – eine weltweit verteilte Datenbank, die menschenlesbare Domain-Namen zu IP-Adressen auflöst (DNS). Ursprünglich wurde für den DNS-Verkehr keine Verschlüsselung spezifiziert.

Deshalb schickt auch der DNS-Filter Pi-hole seine Anfragen im Klartext durch das Internet und Dritte können die Pakete auf der Strecke zum DNS-Server leicht mitlesen. Inzwischen gibt es mehrere Verfahren zum Verschlüsseln des DNS-Verkehrs. Die wichtigsten sind DNS-over-HTTPS und DNS-over-TLS (DoH und DoT). Wie man Pi-hole mit DoT nachrüstet, haben wir anhand des kompakten DNS-Resolvers Stubby gezeigt.

Um das Ausfallrisiko des Pi-hole zu minimieren, soll Stubby von einem ebenfalls verschlüsselnden DNS-Proxy Unterstützung erhalten. Dieser springt ein, falls Stubby ausfällt oder gewartet werden muss. Wir gehen davon aus, dass Sie auf Ihrem Raspi Pi-hole bereits eingerichtet haben. Wie das geht, steht im Artikel Malware und Werbung mit Raspberry Pi filtern. Die Umsetzung der Anleitungen in diesem Beitrag erfordert grundlegende Terminal-Kenntnisse.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Von Apple iPhone 15 Pro Max bis Xiaomi 14 Ultra: Spitzen-Smartphones haben immer aufwendigere Kameras. Unser Vergleich zeigt, welches die besten Bilder liefert.

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Äußerlich verschlissen, aber innen fit? Alte Macs kann man mit einem modernen macOS aufrüsten und weiternutzen, obwohl Apple das nicht vorsieht.

Hackintosh mit Sonoma bauen

Innovative,Ai,Robot,Tutor,Helping,A,Teenage,Boy,With,Homework,

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

UpdateLadetarife für Elektroautos im Vergleich

Die Preise an Ladesäulen unterscheiden sich enorm. Wer mit Gleichstrom lädt, zahlt unter Umständen 40 Cent/kWh mehr. Einige Fußnoten sollten Sie deshalb kennen.

Flug mit Nervenkitzel: FPV-Drohne DJI Avata 2 im Test

Die DJI Avata 2 setzt neue Maßstäbe bei First-Person-View-Drohnen: mit verbesserter Bildqualität, optimierter Brille und längerer Flugzeit.

DJI Mini 4 Pro im Test

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Der MG4 ist das meistverkaufte Elektroauto aus China. Mit der größeren Batterie wird es deutlich teurer, doch wie viel weiter kommt man nach dem Upgrade?

Immer mehr Wissen. Das digitale Abo für IT und Technik.

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

Von Apple iPhone 15 Pro Max bis Xiaomi 14 Ultra: Spitzen-Smartphones haben immer aufwendigere Kameras. Unser Vergleich zeigt, welches die besten Bilder liefert.

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Äußerlich verschlissen, aber innen fit? Alte Macs kann man mit einem modernen macOS aufrüsten und weiternutzen, obwohl Apple das nicht vorsieht.

Hackintosh mit Sonoma bauen

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

UpdateLadetarife für Elektroautos im Vergleich

Die Preise an Ladesäulen unterscheiden sich enorm. Wer mit Gleichstrom lädt, zahlt unter Umständen 40 Cent/kWh mehr. Einige Fußnoten sollten Sie deshalb kennen.

Flug mit Nervenkitzel: FPV-Drohne DJI Avata 2 im Test

Die DJI Avata 2 setzt neue Maßstäbe bei First-Person-View-Drohnen: mit verbesserter Bildqualität, optimierter Brille und längerer Flugzeit.

DJI Mini 4 Pro im Test

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Der MG4 ist das meistverkaufte Elektroauto aus China. Mit der größeren Batterie wird es deutlich teurer, doch wie viel weiter kommt man nach dem Upgrade?

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Raspberry Pi: Den DNS-Filter Pi-hole aktualisieren und erweitern

Immer mehr Wissen. Das digitale Abo für IT und Technik.

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

UpdateLadetarife für Elektroautos im Vergleich

Flug mit Nervenkitzel: FPV-Drohne DJI Avata 2 im Test

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Immer mehr Wissen. Das digitale Abo für IT und Technik.

High-End-Smartphones im Kameravergleich: Wettkampf um die beste Bildqualität

OpenCore Legacy Patcher: Wie Sie alte Macs mit jungem macOS aufbrezeln

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

UpdateLadetarife für Elektroautos im Vergleich

Flug mit Nervenkitzel: FPV-Drohne DJI Avata 2 im Test

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.