====== DNS-Cluster ======

Offener Rekursor mit Werbefilterung:

  * dnsdist (DNS-Loadbalancer)
    * funktioniert wie reverse-proxy mit API, Querylimit, Trafficlimitierung etc. mittels LUA-Skripting
    * Liste von Werbewebseiten aus pihole in json umformatiert und das wird direkt von dnsdist geparst und bei Treffer 0.0.0.0 zurückgegeben)
    * dns-over-tls aktiviert weil das in der neuersten Fritz.box-firmware nun drin ist
    * (DoH oder dnscrypt nicht geplant)
  * powerdns recursor mit Abfragebeschränkung auf dnsdist
  * keepalived der v4 + v6-Adresse für dnsdist schwenkt (einfaches active-passive-setup)