Externen DNS Request Rule verhindern

Es geht hier darum, auf einem Router der mit openwrt läuft, die dns Abfrage und in weiterer Folge das Laden gewisser domains zu verhindern.

Die folgende rule mittels editor (vi) in /etc/config/firewall einfügen: (damit werden dns Abfragen ins WAN verhindert)

#Disallow external DNS
config rule
option src              lan
option src_dport        53
option dest             wan
option proto            udp
option target           DROP

Hiermit die Firewall neu starten:

/etc/init.d/firewall restart

Gewisse Domains sperren:

File /etc/dnsmasq.conf editieren:

Beispieleinträge:

address=/doubleclick.net/127.0.0.1
address=/example.org/127.0.0.1

Letsencrypt Wildcard Zertifikat

certbot von Git holen:
mkdir letsencrypt
git clone https://github.com/letsencrypt/letsencrypt
cd letsencrypt

Kommando:
sudo ./certbot-auto certonly --server https://acme-v02.api.letsencrypt.org/directory -d *.domainname.ddnss.de --email mailadresse@domainname.at --preferred-challenges dns --manual

Nach Ausgabe des dns txt Records, diesen am dyndns hinterlegen (erst danach mit enter weitergehen):
– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
Please deploy a DNS TXT record under the name
_acme-challenge.domain.ddnss.de with the following value:

XXXXXXXXXDkhGYxURn8y039JHAkpyxD50

Before continuing, verify the record is deployed.
– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –