Prešao sam sa pi-hole na AdGuard Home. Još ga testiram. Na pihole sam koristio unbound kao lokalni DNS server za cache i lokalnu mrežu. Na unbound sam koristio DNS over TLS (DOT) i na stranici https://1.1.1.1/help mi je uredno pokazivalo da je DOT aktivan.

Prilikom prelaska na AdGuard htio sam koristiti njihov DNS kao upstream da vidim filtrira li bolje stranice od CloudFlare (koristio sam 1.1.1.2 i 1.0.0.2 što bi trebalo blokirati maliciozne stranice). Postavke za AdGuard forward upstream su ove

forward-zone:
name: "."
forward-tls-upstream: yes # use DNS-over-TLS forwarder
forward-first: yes # do NOT send direct
# forward-addr: 1.1.1.2@853#security.cloudflare-dns.com
# forward-addr: 1.0.0.2@853#security.cloudflare-dns.com
forward-addr: 94.140.14.14@853#dns.adguard-dns.com
forward-addr: 94.140.15.15@853#dns.adguard-dns.com

Kada testiram na https://tenta.com/test/?utm_source=blog#advanceddnstest kaže mi za TLS enabled false. Ukoliko ove dns servere zakomentiram, a otkomentiram cloudflare isto mi kaže false. A kada sa CloudFlare testiram na njihovoj stranici kaže mi da radi DOT.

Zanima radi li DOT sa adguard dns ili ne? DNS servere pronašao na https://adguard-dns.io/kb/general/dns-providers/

Radi. AdGuard podržava DNS-over-HTTPS, DNS-over-TLS, DNS-over-QUIC i DNSCrypt.

Doduše, mislim da ti ta stranica ne radi dobro. Upravo sam na mobitelu uključio Cloudflare DNS-over-TLS i kaže mi da TLS nije uključen. S druge strane, 1.1.1.1/help kaže da je DNS-over-TLS uključen.

Da. To i meni javlja za oda DNS upstreama. Možda zato što koristim unbound kao posrednika između adguard i mnjihovih dns servera.

Hvala