DNS-Cluster

Offener Rekursor mit Werbefilterung:

• dnsdist (DNS-Loadbalancer)
  • funktioniert wie reverse-proxy mit API, Querylimit, Trafficlimitierung etc. mittels LUA-Skripting
  • Liste von Werbewebseiten aus pihole in json umformatiert und das wird direkt von dnsdist geparst und bei Treffer 0.0.0.0 zurückgegeben)
  • dns-over-tls aktiviert weil das in der neuersten Fritz.box-firmware nun drin ist
  • (DoH oder dnscrypt nicht geplant)
• powerdns recursor mit Abfragebeschränkung auf dnsdist
• keepalived der v4 + v6-Adresse für dnsdist schwenkt (einfaches active-passive-setup)