Adguard setzt sporadisch aus

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Achso. Das hatte ich so gar nicht mehr aufm Schirm. Kann schon sein, dass da per default die Fritte drin steht.
Woran er das festmacht / wie er das erkennt, kann ich dir allerdings nicht sagen. Wie gesagt, hat das aber nix mit deinem Auflösungsproblem zu tun.
Außerdem trag halt da einfach manuell deinen DNS-Server ein. Danach kannst du das ja per Klick auf "Upstreams testen" prüfen lassen.
 

Ghost108

Benutzer
Mitglied seit
27. Jun 2015
Beiträge
1.263
Punkte für Reaktionen
71
Punkte
68
ich hatte bislang dort immer die IP der Fritzbox drin.
dachte das ist der DNS Server der gefragt werden soll, für Geräte im LAN?
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Über den dort hinterlegten Server werden nur inverse Auflösungen aus dem privaten IP-Adressbereich durchgeführt. Sprich es werden Hostnames zu IP-Adressen aus deinem LAN ermittelt
 

Ghost108

Benutzer
Mitglied seit
27. Jun 2015
Beiträge
1.263
Punkte für Reaktionen
71
Punkte
68
korrekt. da müsste doch dann die Fritzbox rein. nur die kennt doch die DNS Namen der lokalen Geräte.
Oder denk ich falsch?
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Genau. Das habe ich aber nicht gemacht, da ich für meine lokalen Geräte DNS-Einträge im unbound angelegt habe. Zumindest für die Wichtigen / für die Server. Somit wird mein Domain-Controller nicht mit dem Hostname rückwärts aufgelöst, sondern mit dem Domain-Namen als Beispiel.
 

Ghost108

Benutzer
Mitglied seit
27. Jun 2015
Beiträge
1.263
Punkte für Reaktionen
71
Punkte
68
nur damit ich es richtig verstehe:
Wofür brauch ich dann den Eintrag bei den Upstreams?

# Fritz!Box
[/178.168.192.in-addr.arpa/]192.168.178.1
[/fritz.box/]192.168.178.1
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Damit bei der Domain "fritz.box" - also bei Hostnames die Fritte gefragt wird und nicht der Public DNS. Den Eintrag mit [/178.168.192.in-addr.arpa/]192.168.178.1 kann man sich eigentlich auch sparen, wenn man die privaten inversen DNS-Server richtig konfiguriert hat.
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Ja. Die Option greift halt für alle privaten Adressräume. Über die Liste der upstream Server könnte / kann man das näher spezifizieren.
 

Ghost108

Benutzer
Mitglied seit
27. Jun 2015
Beiträge
1.263
Punkte für Reaktionen
71
Punkte
68
hmmmm, kann ich leider nicht nicht ganz nachvollziehen.
wenn ich die Fritzbox bei den upstreams rauslasse, erhalte ich bei nslookup macboob:

** server can't find macbook: NXDOMAIN

lasse ich es drin dann kommt:

Name: macbook.fritz.box
Address: 192.168.178.29

Also ohne den Eintrag bei den upstreams scheints nicht zu gehen.
Dann verstehe ich aber die Konfig unter "Private inverse DNS-Server" nicht
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
So sieht es aus.
Der Eintrag unter private inverse DNS-Server gilt nur für sogenannte PTR-Abfragen.
Das heißt, falls der DNS-Server nach "192.168.178.29" gefragt wird. Dann liefert er die Antwort "macbook.fritz.box"
Wenn du aber nach "macbook" fragst, wird nicht der inverse DNS-Server gefragt, sondern der entsprechende upstream. Warum ist das so? Weil das eben keine PTR-Abfrage ist.
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Nein, hab ich nicht. Bei mir ist als upstream nur der unbound drin. Auch in der Fritte steht nur der AdGuard. Der unbound wiederum macht DNS-over-https via Quad9
 

Ghost108

Benutzer
Mitglied seit
27. Jun 2015
Beiträge
1.263
Punkte für Reaktionen
71
Punkte
68
möchte mich kurz zwischendurch bei dir für deine Unterstützung bedanken! ;)

überlege aktuell auch den unbound als upstream zu nutzen.
Wie läuft hier der Prozess?

Client fragt wer steckt hinter google.de > Adguard > unbound > antwortet aus dem cache wenn die Antwort bekannt ist, sonst öffentlicher DNS?

Macht das Adguard nicht auch so?
Spricht aus dem Cache antworten und wenn nicht bekannt, dann öffentlicher DNS?

Wo ist der Sinn / Vorteil von unbound?
 

Ghost108

Benutzer
Mitglied seit
27. Jun 2015
Beiträge
1.263
Punkte für Reaktionen
71
Punkte
68
und könnte man in Adguard nicht auch direkt den root dns server als upstream hinterlegen?
 
Zuletzt bearbeitet:

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
  • Like
Reaktionen: ctrlaltdelete

Ghost108

Benutzer
Mitglied seit
27. Jun 2015
Beiträge
1.263
Punkte für Reaktionen
71
Punkte
68
ich verstehe zwar den Ablauf mit unbound, allerdings verstehe ich den Vorteil nicht :/
 

alexhell

Benutzer
Sehr erfahren
Mitglied seit
13. Mai 2021
Beiträge
2.831
Punkte für Reaktionen
854
Punkte
154
Du wirst nicht getrackt von dem DNS Server Betreiber und es gibt keine DNS sperren.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat