Pi-hole met Unbound vs NextDNS

donderdag 28 april 2022 17:43

Acties:

0 Henk 'm!

Topicstarter

Mijn vraag
Wat is beter, Pi-hole met Unbound (gebruik ik al een jaar zonder problemen. ik heb nog niet helemaal 100% duidelijk wat Unbound doet, maar helemaal niet te traceren DNS verzoeken betreft dit niet?) of het gebruik van NextDNS (onlangs leren kennen)

Relevante software en hardware die ik gebruik
Pi-Hole met Unbound op een raspberry 3B

Het schijnt ook dat je Unbound de DNS verzoeken die nog naar buiten gaan kunt laten doen met NextDNS, voegt dat wat toe?

donderdag 28 april 2022 17:56

Acties:

+1 Henk 'm!

n9iels

NextDNS is een DNS provider die je kunt instellen in PiHole. Alle DNS verzoeken gaan dan naar deze provider en worden zo afgehandeld. Unbound is een DNS resolver. Dat houd in dat je dus zelf het DNS verzoek afhandelt i.p.v. dit aan een DNS provider over te laten.

Wat is beter? Geen idee

Want dit hangt af van wat je wilt bereiken. In theorie heb je als je Unbound draait meer privacy dan bij een DNS provider. Je weet immers nooit of zo'n provider echt geen logs bijhoud van jou requests. Mijn persoonlijke mening is dat het zelf draaien van Unbound meer een leuk hobby project is dan echt absoluut noodzaak. Wil je anoniemer op het internet zijn zou ik eerder een VPN gebruiken. En zelfs dan zijner nog meer stappen die je moet ondernemen, alleen een VPN maak je absoluut niet 100% anoniem ontraceerbaar.

[ Voor 138% gewijzigd door n9iels op 28-04-2022 18:03 ]

donderdag 28 april 2022 18:11

Acties:

+1 Henk 'm!

martyw

Unbound is een recursieve DNS server die op zoek gaat naar de zogenaamde authoratieve DNS server voor dat domein, een DNS provider zoals NextDNS handelt dit voor je af.

Wat niet al te wetenschappelijke metingen op mijn eigen netwerk (dus N=1) laten zien dat een provider iets sneller met een antwoord kan komen - hun caches zijn groter. Verder hoef je geen onderhoud te doen - unbound binaries moeten zo nu en dan geupdate worden, ook is er een configuratie file bij die af en toe eens een update krijgt.

Het grootste nadeel van providers is security: als je provider gecorrumpeerd wordt zou je een hele andere server te zien kunnen krijgen dan waar je om gevraagd hebt. Maar zeker bij de grotere spelers is dit risico niet groot.

donderdag 28 april 2022 18:53

Acties:

0 Henk 'm!

guidogroet

Topicstarter

Doel is dat er minder ogen meekijken met wat ik op internet doe eigenlijk (hobby om te kijken hoe timmer je het zoe goed mogelijk dicht. Dus stel ik vertrouw NextDNS volledig dan zou ik mijn Pi met Pi-hole en unbound (en Wireguard) weg kunnen doen? Als ik buiten mijn netwerk ben maakt mijn gedegooglede (/e/Os) automatisch een vpn verbinding met de Pi-hole, dus het lijkt dan altijd alsof ik thuis ben. Vpn van bijv nordvpn zorgt er dan nog meer voordat je anoniemer bent.

donderdag 28 april 2022 20:42

Acties:

+1 Henk 'm!

jurroen

Security en privacy geek

Het is een beetje een lastige. In feite biedt een oplossing met Unbound het meeste privacy, maar die queries gaan gaan dan weer unencrypted het internet over. Gelukkig is QNAME minimization wel vrij breed ondersteund.

Maar als je een DNScrypt/DoH/DoT boer volledig vertrouwt kan dat vanuit een ietwat andere invalshoek weer wat privacy geven.

Echter, ik zou zelf wel heel voorzichtig zijn om commerciele VPN aanbieders te vertrouwen. In feite verplaats je het vertrouwen van je ISP naar een hele andere partij, die (om logische redenen) vaak in schimmige jurisdicties zitten waarbij de AVG/GDPR niet van toepassing is. En NordVPN heeft geen schone track record.

Ongevraagde verzoeken per DM beantwoord ik niet, sorry

Onderwerpen

Vraag

Alle reacties