In diesem Blogbeitrag von @kuketzblog wird unter Abschnitt „5.1 Keine Filterung/Logging“ auf folgendes Problem hingewiesen
Das Problem kurz zusammengefasst: Android routet DNS-Anfragen teilweise am VPN vorbei. Was genau die Ursache für dieses Verhalten ist, konnten wir leider nicht herausfinden. Fakt ist: GrapheneOS routet DNS-Anfragen teilweise am VPN vorbei.
und auch ein Workaround angeboten
Um dieses Problem zu beheben, gibt es aktuell nur eine Lösung: Ihr müsst innerhalb NetGuard unter Einstellungen → Erweiterte Optionen die IP-Adresse von zwei VPN-DNS-Server hinterlegen bzw. eintragen, die über den Port 53 erreichbar sind (keine DoT- oder DoH-Adressen).
So hatte ich das auch bislang erstmal provisorisch eingerichtet, ohne mir weitere Gedanken zu machen. Aktuell baue ich einiges an meiner Konfiguration um, und stelle mir jetzt folgende Fragen:
a) Wenn das OS aus welchem Grund auch immer die Anfrage an der VPN-Schnittstelle vorbei leitet, warum und wie hilft dann eine Einstellung innerhalb der umgangenen VPN-App (hier: NetGuard) als Gegenmaßnahme ?
b) Damit die genannte Lösung greift, welche genauen Setup-Bedingungen müssen erfüllt sein ? Müssen nur beide VPN-DNS eingetragen sein im Sinne von „beide Felder sind plausibel gefüllt“ ? Oder müssen es auch zwei unterschiedliche, funktionierende DNS-Server sein ?
Hat sich jemand schon mal genauer damit beschäftigt und kann hierzu Auskunft geben ?