Hallo,
ich habe soeben bemerkt, dass in Debian 12 das Paket dnscrypt-proxy nicht mehr enthalten ist.
Über die Gründe findet man einiges bei Google.
Meine Frage: Wird es in einem kommenden Release mal wieder enthalten sein? Gibt es eine gute Alternative?
Edit:
Ich sollte dazu erklären: Nutzte dnscrypt-proxy bislang gern in Kombination mit unbound.
Gibt es da etwas alternatives / ähnliches etc.?
In Testing ist das Paket ja enthalten, es von dort zu installieren finde ich aber etwas unsauber.
dnscrypt-proxy: Nicht enthalten in Debian 12
Re: dnscrypt-proxy: Nicht enthalten in Debian 12
Kannst du spezifizieren wofür? DoH und DNSSEC kann der unbound ja selbst. Skalieren tut er sicher auch deutlich besser.Nutzte dnscrypt-proxy bislang gern in Kombination mit unbound.
rot: Moderator wanne spricht, default: User wanne spricht.
Re: dnscrypt-proxy: Nicht enthalten in Debian 12
Muss gestehen:
Hab mich da vor ner ganzen Weile mal eingelesen und habe das dann "einfach immer so genutzt".
Also muss ich mir wohl einfach mal das "native" DoH von unbound anschauen, weil ich damit vmtl. die selbe Funktion bekomme?
Meinst du wirklich DoH, oder DoT?
Mir geht's natürlich darum, die Anfragen an die externen DNS-Server zu verschlüsseln.
D.h. die Anfragen an "meinen unbound" aus dem LAN dürfen ruhig klassisch unverschlüsselt sein.
Hab mich da vor ner ganzen Weile mal eingelesen und habe das dann "einfach immer so genutzt".
Also muss ich mir wohl einfach mal das "native" DoH von unbound anschauen, weil ich damit vmtl. die selbe Funktion bekomme?
Meinst du wirklich DoH, oder DoT?
Mir geht's natürlich darum, die Anfragen an die externen DNS-Server zu verschlüsseln.
D.h. die Anfragen an "meinen unbound" aus dem LAN dürfen ruhig klassisch unverschlüsselt sein.
Re: dnscrypt-proxy: Nicht enthalten in Debian 12
DoH. DoT ist (leider) tot. Aber ich habe mich gerade ein bisschen in DNSCrypt eingelesen. Das klingt eigentlich cool und das kann der unbound nicht.Meinst du wirklich DoH, oder DoT?
rot: Moderator wanne spricht, default: User wanne spricht.
Re: dnscrypt-proxy: Nicht enthalten in Debian 12
Moin wanne!
Ja genau, das hatte für mich jetzt auch lange Zeit gut funktioniert.
Ich habe gestern mal etwas rumgespielt und habe unbound mal mit DoT eingerichtet:
Funktioniert wunderbar und tut, was es soll!
Inwiefern ist DoT denn tot? Es scheint ja doch einige externe Resolver zu geben, die es anbieten.
Ja genau, das hatte für mich jetzt auch lange Zeit gut funktioniert.
Ich habe gestern mal etwas rumgespielt und habe unbound mal mit DoT eingerichtet:
Funktioniert wunderbar und tut, was es soll!
Inwiefern ist DoT denn tot? Es scheint ja doch einige externe Resolver zu geben, die es anbieten.
Re: dnscrypt-proxy: Nicht enthalten in Debian 12
Aus Android ist es wieder raus geflogen. Beim unbound in der Doku ist es nur noch ein Absatz unter DoH. Die Browser machen DoH. Praktisch alle clients nutzen extrem lahme 6-Wege handshakes... Gefühlt hat DoH "gewonnen".mrserious hat geschrieben:05.05.2024 09:22:04Inwiefern ist DoT denn tot? Es scheint ja doch einige externe Resolver zu geben, die es anbieten.
rot: Moderator wanne spricht, default: User wanne spricht.
Re: dnscrypt-proxy: Nicht enthalten in Debian 12
Habe mich mit dem Thema wirklich nur kurz zum Testen beschäftigt, aber zumindest beim schnellen Googlen habe ich für DoT und unbound recht fix Anleitungen gefunden, für DoH eher spärlich.
Zumindest für den Moment scheint das mit DoT ja auch alles wunderbar zu funktionieren.
Zumindest für den Moment scheint das mit DoT ja auch alles wunderbar zu funktionieren.