NextDNS eller pihole

Om du (1) konfigurerar en enhet att använda en specifik DNS-server (ex. din pi hole) och (2) denna server slutar fungera är det inte märkvärdigt att enheten i sig slutar kunna göra DNS-uppslag.

Jag kör pfBlockerNG och har gjort så i flera år. Tycker det fungerar bra men givetvis måste man säkerställa att ens infrastruktur är stabil.

Hemma hos mig har jag 2 st piholes på vardera egen "elnät" dvs strömmatning sitter på separata säkringar.
Den ena huserar i raspberry pie 3 B+ inne i huset, och den andra i ett Debian baserad LXC container inuti datacenter i garaget.

Routern har jag konfigurerat att den har 2 DNS att titta på, skulle den ena dö av någon anledning då har man s.k. "fallback" DNS som tar över. Tillika sitter bägge på vardera UPS (batteridrift vid total strömavbrott).

Kontentan blir att jag garanterar nästan 100% drift 365/24/7

Det är det som är problemet att man har publik DNS som fallback, för primära DNS läcker alltid mer eller mindre igenom, vips då har man problem på hemmaplan.

Primär DNS:

Sekundär DNS:

Appar och klienter måste ju förhålla sig med DNS som din router delar ut annars kan de inte nå Internet (?)

Hur många är ni i hushållet? Min sambo ogillar om jag blockerar halva Internet

Jag kör med NextDNS på mobilen tillsammans med AdGuard Pro.

Hemma kör jag med AdGuard DNS i routern och sedan Simplewall/LuLu/AdGuard beroende på OS.

Routern i sig har även olika filter påslaget mha inbyggt skydd från TrendMicro.

Hur de kan nå nätet via IP-adress är på inget sätt kopplat till vilken DNS de använder.

Om du ska troliggöra att allt som körs på ditt nät använder dina DNS:er så behöver du dels, som TS, genomföra DNS-hijacking i routern och dels brandväggs-blockera all utgående trafik till kända DNS-över-HTTPS-servrar samt utgående trafik på DNS-över-TLS-porten.

Och inget av det hindrar appar eller IoT-enheter att tunnla DNS över egna påhitt/VPN eller använda host-filer som uppdateras från hårdkodad IP-adress.

Tack för folkbildningen!

Så med andra ord finns alltid mer eller mindre läckage från våra nät hur än man konfar som du beskriver!

Kör två pihole, en docker på nas'en och en sekundär på samma rpi som home assistent rullar på

Visst men din ursprungliga fråga gällde att hur man säkerställer maximal drift om din paj går ned, och en lösning är att ha 2 pajer på vardera isolerad elnät så den ena tar över ifall du behöver göra något på den klienten som innehåller din ena paj!

Om du kör NextDNS eller Adguard slipper du ha igång en RPi, det är lite lättare och du behöver inte krångla ifall du vill använda servrarna utanför ditt hemmanätverk.

Det är inga problem. Du kan konfigurera telefonen till att använda deras DNS-server och beroende på vilken Androidversion du kör kan du använda deras app (som gör samma sak?) istället.