Hallo Leute,
ich mal wieder.
Ich bin gerade dabei einen ADBlocker für die Schule einzurichten. Hierbei stellt sich die Frage wo ich die Einstellung vornehmen kann, damit der richtig propagiert wird.
Zum Verständnis:
Eine DNS Anfrage läuft ja folgendermaßen ab:
- Der Client fragt bei dem, ihm per DHCP zugeteilten, DNS Server(In unserem Fall der LMN weil Active Directory) eine Webseite an.
- Dieser DNS Server kennt die Seite nicht, also gibt er es weiter an den nächsten, Ihm bekannten, DNS Server (In unserem Fall die Firewall)
- Dieser DNS Server fragt bei den Root DNS Servern an und die kratzen dann die Infos zusammen und schicken Sie wieder an diesen DNS server, der das Ganze dann weiterleitet.
(Den Zwischenschritt über den DNS vom ISP bzw. den Cache vom Client habe ich mal ausgelassen)
Wo müsste ich denn hier Ansetzen?
Ich vermute nach Schritt 2, bzw. in Schritt 3 bevor die Anfrage aus dem Haus geht. wo könnte ich denn dann die IP und den Port des Werbeblockers einfügen?
Bei der OpnSense ist der LMN und der Router als DNS Server bereits eingetragen. macht es sinn den LMN hier drin zu haben? Da dreht sich doch was im Kreis, oder?
Der Werbeblocker läuft auf der Firewall und der DNS Port für Anfragen an Diesen wären über Port 5353
Liebe Grüße
Der Hoches