DNS-Cluster
Offener Rekursor mit Werbefilterung:
- dnsdist (DNS-Loadbalancer)
- funktioniert wie reverse-proxy mit API, Querylimit, Trafficlimitierung etc. mittels LUA-Skripting
- Liste von Werbewebseiten aus pihole in json umformatiert und das wird direkt von dnsdist geparst und bei Treffer 0.0.0.0 zurückgegeben)
- dns-over-tls aktiviert weil das in der neuersten Fritz.box-firmware nun drin ist
- (DoH oder dnscrypt nicht geplant)
- powerdns recursor mit Abfragebeschränkung auf dnsdist
- keepalived der v4 + v6-Adresse für dnsdist schwenkt (einfaches active-passive-setup)