Ja, entweder oder... Beides macht keinen Sinn.
macht doch der pihole alles
Das hängt ja von deinen Listen ab, was du da blockst. Da kannst du auch die entsprechenden Listen reinpacken die Viren/Malware usw verteilen.
Hier findest du genug Listen: https://firebog.net/
das andere ja Pishing/Malware/Virenschutz zusätzlich.
Opfer der Werbeversprechen ? Oder seit wann schützt ein DNS Server vor Phishing - Malware - Viren.
Phishing - Malware könnte ich noch nachvollziehen wenn über das DNS Seiten gesperrt werden.
Das aber auch nur bedingt grade die Phishing Mails mit der "notwendigen Aktualisierung ihres Bank Konto"
haben verdächtig oft als URL einen google doc / google web app / google shared Sonstwas link den man bitte anklicken soll.
Wer sperrt den schon google.com ?
Malware.. klar wenn von der gesperrten DOMAIN kommt oder dahin will. Verhindert aber auch nicht darauf
das user auf PDF.EXE klickt die er in ner mail bekommt oder der auf "Gratis Porno.exe" oder
"Promo UNIFI AP zum testen und behalten.doc.pfd.com" steht aber auf einem anderen Blatt.
Das die Dateien dann auch über DROPBox, Google drive und andere shared drive links kommen
stört auch keinen weil diese DOMAIN Namen nie geblockt werden.
Display MoreOpfer der Werbeversprechen ? Oder seit wann schützt ein DNS Server vor Phishing - Malware - Viren.
Phishing - Malware könnte ich noch nachvollziehen wenn über das DNS Seiten gesperrt werden.
Das aber auch nur bedingt grade die Phishing Mails mit der "notwendigen Aktualisierung ihres Bank Konto"
haben verdächtig oft als URL einen google doc / google web app / google shared Sonstwas link den man bitte anklicken soll.
Wer sperrt den schon google.com ?
Malware.. klar wenn von der gesperrten DOMAIN kommt oder dahin will. Verhindert aber auch nicht darauf
das user auf PDF.EXE klickt die er in ner mail bekommt oder der auf "Gratis Porno.exe" oder
"Promo UNIFI AP zum testen und behalten.doc.pfd.com" steht aber auf einem anderen Blatt.
Das die Dateien dann auch über DROPBox, Google drive und andere shared drive links kommen
stört auch keinen weil diese DOMAIN Namen nie geblockt werden.
Man kann nicht alles abfangen, das verhindert nur das man durch Links oder aus irgendwelchen anderen Gründen auf so eine Seite kommt und die entsprechend geblockt wird. DNS halt bzw das was der halt macht. Mehr auch nicht. Aber auch Securepoint verspricht da nichts anderes. Der Pihole macht das halt kostenlos.
Unabhänig davon kann man ja den Nameserver vom Secure DNS in Pihole eintragen, oder umgekehrt.
Letzten Endes ist es das ewige Katz und Maus... die Good Guys kommen mit Listen Pflegen kaum hinterher, so schnell wie die "Mitesser" Domains, Server und manipulierte Docs ändern.
Als Schutz würde ich das manipulieren vom DNS jetzt nicht ansehen. Pihole und Co. "wirbt" auch eher mit Reduzierung von Werbung und Datensammelwut.
Dann musst Du dir die anderen Geräte besorgen
unbound löst doch DNS über das abklappern der root Server weiter runter bis zum authorativen DNS Server auf? Also iterativ?
Ist secure DNS nicht eine rekursive DNS Abfrage?
Wird doch sicher nur entweder oder gehen?!?
Don’t have an account yet? Register yourself now and be a part of our community!
