Habt ihr einen Pi-hole in eurem Netzwerk am Laufen, dann könnt ihr ein gültiges Let´s Encrypt Zertifikat nutzen um eure internen IP-Adressen ganz einfach mit einem gültigen Zertifikat auszustatten und über eure eigenen Domain aufrufen.
Im eigenen Netzwerk läuft eine Synology NAS, oder ein anderer Server, der aktuell nur über die IP-Adresse 192.168.178.10 erreichbar ist. Zudem erscheint bei jedem Aufruf über https eine Warnung im Browser "Diese Verbindung ist nicht sicher".
unbound holt für euch von einem Root-Nameserver die Informationen welcher Top-Level-Domain-Server (TPL) für eure Anfrage zuständig ist. Anschließend wird der zuständige autoritativen Nameserver nach der IP-Adresse der Domain gefragt, ob die Seite überhaupt aufrufen zu können.
Manchmal kommt es vor, dass eine Namensauflösung via DNS nicht funktioniert. Das kann sein, wenn man an zwei verschiedenen Standorten ist, die jeweils einen eigenen DNS-Server haben und die beiden Server nichts voneinander wissen. Nun sitzt man mit seinem Client und muss für administrative Tätigkeiten per DNS auf den Server am zweiten Standort zugreifen.
