Bind Konfiguration

Started by Benqer, November 04, 2018, 11:38:47 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
November 04, 2018, 11:38:47 AM
Hallo,

ich möchte mit Bind Werbung Blocken.
In dem Plugin gibt es ja nun schon die DNS Blocklisten.
Ich bekomme es aber einfach nicht zum laufen. Wie muss ich Bind richtig konfigurieren, das Ad Blocking im ganzen Netzwerk funktioniert?

Lg
Benqer
November 04, 2018, 12:07:03 PM #1
Schau mal in GitHub in den Docs von Plugins. Da hab ich unter Advanced was geschrieben. Wenn deine Clients die Firewall als DNS verwenden musst du auf localhost Port 53530 weiterleiten.
November 04, 2018, 12:40:47 PM #2
Könntest du das verlinken?
Bin irgendwie zu dösig das auf GitHub zu finden..


So sieht meine config bisher aus


Die Firewall fungiert auch für alle Clients als DNS.
Bei den Listen IPs hatte ich testweise mal die von meinem Rechner eingetragen.
November 04, 2018, 01:39:27 PM #3
November 06, 2018, 03:02:04 AM #4
Danke für die Anleitung.

Noch eine frage, da man ja bei DNS Forwardes die IPs eingibt, umgeht man damit das DNS over TLS via unbound?
Das habe ich nämlich so eingestellt und möchte ungerne darauf verzichten.

Gibt es sonst noch eine andere/bessere/einfachere alternative mit OPNsense Werbung zu blocken?
Außer Proxy
November 06, 2018, 06:11:38 AM #5
Ja, damit wird das umgangen. Ich schreibe grad noch ein dnscrypt-proxy Plugin, dann könnte man da was basteln.
November 06, 2018, 12:22:55 PM #6
Das wäre super :)
November 18, 2018, 10:30:46 AM #7
Hallo,

ich schließe mich hier mal an, denn ich habe ein ähnliches Problem.
Primär habe ich den Unbound DNS am laufen (dieser funktioniert fehlerfrei)

jetzt wollte ich das Blacklisting von Bind nutzen und habe das Plugin entsprechend konfiguriert, den Port 56560 eingetragen und bei Unbound die Codeschnipsel eingetragen (wie aus dem OpnSense Wiki).
Aber das Blcklisting funktioniuert nicht und ich komme nicht darauf woran das liegen könnte :(

bzw. muss ich eine Firewall Regel erstellen die den gesammten DNS Traffic an die jeweilige Schnittstelle schiebt? oder ist das nur wenn man es Client spezifisch haben möchte?

Ich habe Screenshots meiner Konfiguration angefügt.

Vielen Dank

Gruß Rocker
November 23, 2018, 03:59:14 PM #8
ich habs jetzt weiter versucht mich heranzutasten, aber ich komme nicht dahinter...
Er läd trotzdem jedes Werbebanner weiter :(

ich würde mich über einen Tipp sehr freuen.

Gruß Rocker
November 25, 2018, 10:24:23 AM #9 Last Edit: November 25, 2018, 10:26:38 AM by PaoPao
Hast du es schon mit der NAT Port forward Regel von dieser Seite versucht?
https://www.routerperformance.net/opnsense/dnsbl-via-bind-plugin/

Übrigens wäre es eine tolle Sache wenn es eine Lösung für "DNS over TLS" und BIND  gemeinsam geben würde.
November 25, 2018, 10:28:51 AM #10
Geht nur mit dnscrypt-proxy Plugin. Bind selbst unterstützt das leider nicht.
November 25, 2018, 10:53:03 AM #11 Last Edit: November 25, 2018, 10:57:20 AM by PaoPao
Leider finde ich das Plugin nicht.

Habe ich das richig verstanden: Mit dem dnscrypt-proxy Plugin kann ich BIND gemeinsam verwenden?

Momentan umgehe ich das Ganze noch mit einem Raspi auf dem  Pi-Hole und Stubby läuft.
Es wäre schön wenn ich die Funktionen gleich in OPNsense einbauen könnte.
November 25, 2018, 12:17:42 PM #12
Dnscrypt-proxy ist noch devel .. du kannst es mit jedem Resolver verwenden, oder auf die anderen verzichten :)
Print
Go Up Pages1
User actions