Hallo Linus,
Aber das bringt mich noch mal zu meiner Anfangsfrage (die vielleicht
mehr Unwissenheit voraussetzt, als es hier für möglich halten wird):
Warum könnte ich nicht meinen eigenen DNS-Server in einer VM laufen
lassen?
ja, das kannst du: wenn du dir zutraust einen solchen filternden DNS am
laufen zu halten und vor allem: die SPerrlisten zu pflegen.
Ich hab in der Schule genug zu tun, da bin ich froh, wenn ich sowas
auslagern kann.
Wäre das der hier
https://ask.linuxmuster.net/t/https-transparenter-proxy-und-firewall/402/2
besprochene Man-In-The-Middle-Eingriff? Aber warum sollten die Schüler
dann meinem DNS-Server weniger vertrauen als dem BelWü DNS-Server?
nein: den DNS zu manipulieren ist kein Man-in-the-Middle, da keine
verschlüsselte Verbindung aufgebrochen wird: diese wird vor dem Aufbau
schon verhindert.
Man gelangt also nie an sensible Daten.
Das ist was ganz anderes.
LG
Holger