Hi,
deine Artikel sind sehr gut. Nur eins verstehe ich nicht ganz. Wenn ich AdGuard bereits am laufen habe, warum sollte ich dann noch einen DNS aufsetzen. Ich nehme mal mein Beispiel. Ich bin Software Entwickler und habe eine Menge DBs, Websites, etc. auf meinem Server im Lan laufen. Um eben nicht andauern mit Ports, nicht vertrauenswürdigen lokalen Zertifikaten, etc. arbeiten zu müssen benötige ich einen Simplen DNS im Netz. Und das ist AdGuard. In AdGuard kann man ganz einfach unter Filter DNS Redirects einrichten. Dort sagt man dann einfach: Domain X => Lokale IP Y. Und hier nutze ich den Trick bzgl. SSL. Für meine internen dinge Nutze ich eine öffentliche Domain die mir gehört. z.B. meinedomain.de.
Beispiel:
Intern gehostete Website: testweb.meinedomain.de
AdGuard DNS Redirect: 192.168.x.x
SSL: Wildcard SSL Zertifikat für meinedomain kostenlos mittels Let's Encrypt
Konfiguration:
- Client hat als DNS die Fritzbox
- Fritzbox nutzt als Upstream AdGuard
- AdGuard nutzt als Upstream was immer ich möchte
Client -> Fritz -> AdGuard -> Quad9 / Google / whatever.