Leicht - Kompakt
hosentaschenblog.orgWer wie ich alle ausgehenden Verbindungen mit dnsmasq filtert wird vielleicht schon selbst einmal vor dem Problem gestanden haben dass Verbindungen geblockt werden die eigentlich durchgehen müssten da sie in keiner Filterliste auftauchen. Als Ursache kommt in Betracht dass der Einfachheit wegen die komplette Domain eines Anbieters geblockt wird.
In meinem vorliegenden Fall ist es so dass rigoros alle Verbindungen zu google.com geblockt werden, das schließt alle Unterdomains mit ein. So kommt es dass, wenn man in der App NewPipe nach Youtube-Videos sucht, man statt Suchvorschlägen leider nur eine Fehlermeldung erhält. Das liegt daran dass durch das generelle Blocken aller Verbindungen zu google.com auch die Verbindung zur Unterdomain suggestqueries.google.com unterbunden wird, welche die Suchvorschläge liefert und aus verständlichen Gründen erreichbar bleiben soll.
Dnsmasq bietet von sich aus keine wirkliche Whitelist-Funktion an. Dieses Manko lässt sich aber leicht umgehen indem man Anfragen direkt an den eigenen Router weiterleitet, wodurch ein ähnlicher Effekt erzielt wird. Der nötige Eintrag kann entweder direkt in der Konfigurationsdatei von dnsmasq vorgenommen werden, oder man legt eine eigene Datei an die dann wie die üblichen Blocklisten auch in genannter Konfigurationsdatei hinterlegt werden muss. Der Eintrag sieht wie folgt aus:
Der Trick verbirgt sich direkt am Anfang des Eintrags. Durch den Begriff server teilen wir dnsmasq mit dass die Anfrage an den Rechner mit der IP-Adresse 192.168.178.1 weitergereicht werden soll, welcher dann die Namensauflösung übernimmt. Die Anfragen bleiben weiterhin in den Logs sichtbar, das Ergebnis sieht wie folgt aus:
query suggestqueries.google.com from 192.168.178.22
forwarded suggestqueries.google.com to 192.168.178.1
Somit ist die Unterdomain wieder erreichbar und die Suchvorschläge werden problemlos angezeigt.
Zuletzt bearbeitet am 18.09.2022