Hallo Leute,
hab schon seit Jahren hier 2 public DNS für mein Netz am laufen. Beides mit Bind9 und Sync. Nun bin ich wieder mal auf diesen Artikel gestoßen: https://ffmuc.net/wiki/doku.php?id=knb:dohdot Mein Bind9 läuft als Forwarder für DNS Aufrufe von Intern nach Extern.
Clients Networkmanager: 3x DomainDNS → Abfrage an Bind9 (PublicDNS) und Forwarder ins Internet
Sprich dieser Teil:
forwarders { 185.150.99.255; 5.1.66.255; };
Nun hab ich schon in der Bind9 Onlinedoku geschaut. Man kann den Server selbst als DoH oder DoT konfigurieren damit dieser nicht mehr über Port 53 sonder über 443 agiert. Das wäre zu aufwendig und ist intern egal. Da ja sowieso alle Anfragen über einen einzigen DNS raus gesendet werden, muss ja nur dieser verschlüsselt übertragen. Kann sein das man Bind9 nicht als Forwarder mittels DoH oder DoT konfigurieren kann?