Linux

Offener Rekursor mit Werbefilterung:

dnsdist (DNS-Loadbalancer)
- funktioniert wie reverse-proxy mit API, Querylimit, Trafficlimitierung etc. mittels LUA-Skripting
- Liste von Werbewebseiten aus pihole in json umformatiert und das wird direkt von dnsdist geparst und bei Treffer 0.0.0.0 zurückgegeben)
- dns-over-tls aktiviert weil das in der neuersten Fritz.box-firmware nun drin ist
- (DoH oder dnscrypt nicht geplant)
powerdns recursor mit Abfragebeschränkung auf dnsdist
keepalived der v4 + v6-Adresse für dnsdist schwenkt (einfaches active-passive-setup)

DNS-Cluster