Hallo zusammen.
Vielleicht kann mir jemand bei meinem Problem mit Bind9 helfen.
Ich möchte meine (Android) Smartphones von all den Trackern befreien, die meine Privatsspäre verletzten. Dafür habe ich mir folgendes Setup überlegt:
[Blocked Image: https://www.xplod.de/images/Nameserver.gif]
1.) Der (ohnehin vorhandene) BIND-Nameserver verwendet einen Filter von yoyo.org, somit kann ich in meinem Router einfach meinen Server als Nameserver angeben, und ein Großteil der Werbung ist damit futsch -> Klappt einwandfrei
2.) Die Smartphones gehen per VPN ins Internet, um Freifunk, Firmen-WLAN und sonstige Hotspots nutzen zu können -> Funktioniert auch super
3.) Nun hätte ich gerne, dass der BIND9 anhand der Quell-IP erkennt, wer sich da verbinden möchte, und die Anfrage
a.) erst durch den yoyo-Filter jagt, und ggf. an den öffentlichen Nameserver (Google, Cloudflare, ...) weiterzuleiten, oder
b.) die Anfrage direkt an dnsmasq weiterreicht, welcher dann über diverse Filter sämtlichen Werbung, Tracker, Pornos,... herausfiltert.
Bei Punkt 3 scheitere ich leider.
acl vpn { 10.1.1.0/24; };
view vpn_mobile {
match-clients { vpn; };
recursion yes;
allow-query { any; };
zone "1.1.10-in-addr.arpa" {
type forward;
};
forward only;
forwarders { 127.0.0.1 port (xy); };
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
auth-nxdomain no; # conform to RFC1035
};
view others {
match-clients { any; };
recursion yes;
allow-query { any; };
zone "1.1.10-in-addr.arpa" {
type forward;
};
forward only;
forwarders {
1.1.1.1;
8.8.8.8;
};
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
auth-nxdomain no; # conform to RFC1035
};
Display More
Fehlermeldung BIND:
named[16608]: found 4 CPUs, using 4 worker threads
named[16608]: using 2 UDP listeners per interface
named[16608]: using up to 4096 sockets
named[16608]: loading configuration from '/etc/bind/named.conf'
named[16608]: /etc/bind/named.conf.local:11: when using 'view' statements, all zones must be in views
systemd[1]: bind9.service: Main process exited, code=exited, status=1/FAILURE
systemd[1]: bind9.service: Control process exited, code=exited status=1
systemd[1]: bind9.service: Unit entered failed state.
systemd[1]: bind9.service: Failed with result 'exit-code'.
named.conf.local beinhaltet die lokalen Domains:
zone "(servername)" {
type master;
file "/etc/bind/keyhelpdomain.conf";
};
Hat jemand eine Ahnung, wie ich die views ans Rennen bekomme, und dabei weiterhin keyhelp funktioniert?
Danke und Gruß,
Dirk