doh

PI Setup

Written by  on August 25, 2018

Win32 Imager
Download Link für Image (Version & Kernel)

Einstellungen am PI:

  1. Deutsche Tastatur
  2. Statische IP
    static ip config am eth0
    /etc/network/interfaces.d/eth0

    auto eth0
    allow-hotplug eth0
    iface eth0 inet static
    address 10.0.XXX.XXX
    netmask 255.255.255.0
    gateway 10.0.XXX.XXX
    dns-nameservers 127.0.0.1
    
  3. SSH aktivieren
    service ssh start
    systemctl enable ssh
    
  4. DHCP Client deaktivieren
    service dhcpcd stop
    systemctl disable dhcpcd
    
  5. Pihole setup
  6. DoH (DNS over HTTPS aktivieren
  7. interne DNS Zone aufbauen

DOH – DNS over HTTPS

Written by  on April 22, 2018

Nach der Anleitung für Pi-hole
Erst wird der cloudflared benötigt

wget https://bin.equinox.io/c/VdrWdbjqyF/cloudflared-stable-linux-arm.tgz
tar -xvzf cloudflared-stable-linux-arm.tgz
sudo cp ./cloudflared /usr/local/bin
sudo chmod +x /usr/local/bin/cloudflared
# Kontrolle ob das binary so funktioniert
cloudflared -v
cloudflared version 2018.4.6 (built 2018-04-11-1516 UTC)

Einen Benutzer hinzufügen

sudo useradd -s /usr/sbin/nologin -r -M cloudflared

Optionen erstellen sudo vi /etc/default/cloudflared

# Commandline args for cloudflared
CLOUDFLARED_OPTS=--port 5053 --upstream https://1.1.1.1/dns-query

Berechtigungen anpassen

sudo chown cloudflared:cloudflared /etc/default/cloudflared
sudo chown cloudflared:cloudflared /usr/local/bin/cloudflared

Systemd Service erstellen
sudo vi /lib/systemd/system/cloudflared.service

[Unit]
Description=cloudflared DNS over HTTPS proxy
After=syslog.target network-online.target

[Service]
Type=simple
User=cloudflared
EnvironmentFile=/etc/default/cloudflared
ExecStart=/usr/local/bin/cloudflared proxy-dns $CLOUDFLARED_OPTS
Restart=on-failure
RestartSec=10
KillMode=process

[Install]
WantedBy=multi-user.target

Testing

dig @127.0.0.1 -p 5053 google.com

dnsmasq config anpassen
/etc/dnsmasq.d/50-cloudflared.conf

server=127.0.0.1#5053

Disable „server=“ entries under /etc/dnsmasq.d/

# Disable Pi-hole updates ind /etc/pihole/setupVars.conf
#PIHOLE_DNS1=8.8.8.8

Testen ob alles funktioniert unter en.conn.internet.nl/connection