DNS Resolver

Um eure SSL Umgebung wirklich und vollumfänglich nutzen zu können braucht ihr einen lokale DNS Resolver der euer Heimnetzwerk kennt...

Es gibt hier verschiedene Möglichkeiten diese Technologie (DNS) auch mit "Hauskenntnissen" erfolgreich zu realisieren.

1. hosts Datei

Ihr könnt euere Geräte in einer hosts Datei definieren und z.B. das in alle hosts Dateien der betroffenen Geräte manuell verteilen. Das kann aber schnell in zeitintensive Arbeit ausarten und ist fehleranfällig! Des weiteren gibt es Geräte (z.B. IOT, Netzwerkgeräte, TVs) die gar keine manuelle hosts Verwaltung anbieten.

2. Resolver

Hier kämen die Standard Tools wie z.B. bind9, dnsmasq in Frage. Die Verfügbarkeit ist allerdings je nach Betriebssystem fraglich. Außerdem ist meistens ein "Scheitern" vor programmiert, da man die Technologie und die Tools , na sagen wir mal, semi-professionell, beherrschen sollte.

3. Hybrid Applikationen

Hier wären die bekanntesten Tools wohl PI-Hole und AdGuard. Bedenkt bitte, das diese Tools aus einem anderen Grund endstanden sind: Ad Blocker!!!!!! Bedingt durch das Konzept (Fundament, Aufbau) wird es für die Tools immer schwieriger den modernen DNS Konzepten zu folgen, soll heißen die Technologien (z.B. DNSSEC) mit allen, möglichen Methoden (z.B. DNS-over-HTTPS oder DNS-over-QUIC) zu implementieren.

Eine etwas momentan noch weniger bekannte aber umso mehr bemerkenswerte Applikation ist Technitium.Technitium. Es vereint alle "Heim Informatiker" Ansprüche an eine moderne, anpassbare, nachhaltige DNS Resolver Lösung. Es kann Ad Blocking mit Anspruch auf Flexibilität und individuelle Anpassbarkeit, eine wirklich einfach einzurichtende und wartbare Resolver Implementierung wie eine, wenn gewünscht, extensive Analyse und Berichtsumgebung. 

meine Empfehlung: Technitium