Adguard setzt sporadisch aus

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
14.057
Punkte für Reaktionen
3.872
Punkte
488
Ist bei AdGuard evtl. der DNS-Server der Fritte und DNSSEC mit im Spiel? AVM rollt gerade eine LabPlus-Version der 7.57 aus, wo irgendwas mit DNSSEC gefixt wurde (s. hier)
 

Ghost108

Benutzer
Mitglied seit
27. Jun 2015
Beiträge
1.263
Punkte für Reaktionen
71
Punkte
68
habe aktuell DNSSEC im adguard aus. Oder was meinst du genau?

Aber der fix klingt verdächtig nach meiner Situation. Leider gibt es den fix nicht für die 6660 cable …
 

Ghost108

Benutzer
Mitglied seit
27. Jun 2015
Beiträge
1.263
Punkte für Reaktionen
71
Punkte
68
das soll der workaround für die 6660 sein.
habe dnssec in adguard aus, allerdings nicht im unbound. Werde ich raus nehmen und beobachten.
 

Anhänge

  • IMG_3974.jpeg
    IMG_3974.jpeg
    373,4 KB · Aufrufe: 10

Ghost108

Benutzer
Mitglied seit
27. Jun 2015
Beiträge
1.263
Punkte für Reaktionen
71
Punkte
68
Scheint aber das Problem nicht zu beheben. Das würde ja auch nicht erklären warum die DNS Umschreibungen von adguard nicht laufen in dem Moment, oder ?

Und nach einem Neustart von adguard klappt es sofort wieder. Das kann mir an adguard liegen
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Ich denke auch, dass das leider tatsächlich nicht Ursprung deines Problems sein kann
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
14.057
Punkte für Reaktionen
3.872
Punkte
488
Ich denke, dass alle Fritten betroffen sind, die oben auswählbar sind. Nur für einige davon gibt es schon eine gefixte LabBeta. Für die 6660 wird da bestimmt auch noch was kommen.

1696669871430.png

Ich wollte das nur erwähnen, damit du/ihr nicht an der falschen Stelle sucht. Ich selbst kenn AdGuard/unbound zu wenig.
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Ich habe das nun mit dem Hyperlocal bei mir auch umgesetzt. Funktioniert super.
Ich werde gleich meine Anleitung aktualisieren und erweitern, da ich noch andere Anpassungen an der Config vorgenommen habe.
Man kann das Ganze aber wohl irgendwie noch besser automatisieren bezügl. Updates, auch in der config selbst. Das hab ich noch auf der ToDo-Liste (https://www.kuketz-blog.de/pi-hole-...ine-werbung-groesstmoegliche-unabhaengigkeit/)
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Ich habe bei mir am Desktop-Rechner keine Probleme. Es läuft aber noch ein Windows Server 2019 als Domaincontroller. Wenn ein Client über diesen Anfragen sendet, habe ich auch die selbe Problematik wie du. Es muss aber entweder was mit dem DNS des DC zu tun haben, oder mit der Kombo DC -> AdGuard -> unbound. Ich bin noch nicht dahinter gekommen. Mein Desktop Rechner ist nicht in der AD, genau wegen dieses DNS-Problems. Der hat auch keine Probleme. Mehrere Windows-VMs, die in der Domain sind und den DC als DNS nutzen, haben alle diesen Fehler. Nirgends was im Log. Der 2019er Server wurde schon mehrmals neu installiert. Ich hab keine Ahnung, was das bei mir ist.
 

Ghost108

Benutzer
Mitglied seit
27. Jun 2015
Beiträge
1.263
Punkte für Reaktionen
71
Punkte
68
Kombo Adguard -> unbound kann nicht sein, da ich das Problem auch schon ohne Unbound hatte.
Habe eben Adguard auf v0.108.0-b.41 aktualisiert. Hier soll das Problem nicht mehr sein (lt. anderen Usern)
Werde beobachten
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Ich denke nicht, dass es bei mir am AdGuard oder unbound liegt. Es muss irgendein Fehler im Windows Server sein. Da hast du aber keinen im Einsatz, oder?
 

Ghost108

Benutzer
Mitglied seit
27. Jun 2015
Beiträge
1.263
Punkte für Reaktionen
71
Punkte
68
Nein. habe bei mir nur die DS worauf Adguard und unbound als container laufen.
 

Ghost108

Benutzer
Mitglied seit
27. Jun 2015
Beiträge
1.263
Punkte für Reaktionen
71
Punkte
68
Ich habe bei mir am Desktop-Rechner keine Probleme. Es läuft aber noch ein Windows Server 2019 als Domaincontroller. Wenn ein Client über diesen Anfragen sendet, habe ich auch die selbe Problematik wie du. Es muss aber entweder was mit dem DNS des DC zu tun haben, oder mit der Kombo DC -> AdGuard -> unbound. Ich bin noch nicht dahinter gekommen. Mein Desktop Rechner ist nicht in der AD, genau wegen dieses DNS-Problems. Der hat auch keine Probleme. Mehrere Windows-VMs, die in der Domain sind und den DC als DNS nutzen, haben alle diesen Fehler. Nirgends was im Log. Der 2019er Server wurde schon mehrmals neu installiert. Ich hab keine Ahnung, was das bei mir ist.

Warum fragt der Client denn den DNS Server über deinen DC an?
Wieso nicht direkt?
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Weil ein Rechner in einer Domäne immer den DC als DNS hat. Sonst findet der Rechner die AD nicht und man kann sich nicht anmelden
 

Ghost108

Benutzer
Mitglied seit
27. Jun 2015
Beiträge
1.263
Punkte für Reaktionen
71
Punkte
68
was passiert denn, wenn du Adguard als DNS am Client hinterlegst und in Adguard eine DNS Umschreibung für deine lokale Domäne auf die IP des DCs?
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Das ist nicht so einfach. Der DC hat nicht nur einen DNS-Eintrag.
 

Ghost108

Benutzer
Mitglied seit
27. Jun 2015
Beiträge
1.263
Punkte für Reaktionen
71
Punkte
68
um den Hersteller zu Unterstützen bin ich nun wieder auf die finale Version 107.39 gegangen, wo der Fehler wieder auftritt.
Lasse seit 2 Tagen Adguard im verbose Modus laufen, um bessere Fehleranalyse betreiben zu können.

So eben hatte ich wieder einen Ausfall und es gab auch einen Error Log in diesem Moment.

2023/10/14 10:08:40.599235 1#184117 [error] upstream 192.168.108.1:53 failed to exchange ;undefined.0.108.168.192.in-addr.arpa. IN A in 20.00271944s. Cause: exchanging with 192.168.108.1:53 over udp: read udp 192.168.108.250:39092->192.168.108.1:53: i/o timeout
.1 = Fritzbox Router | .250 = Adguard


Nach einem Container Restart hatte es wieder für ein paar Minuten funktioniert.
Dann kam der Fehler schnell wieder und somit auch der Ausfall.


Meine Einstellungen:
Private inverse DNS server
192.168.108.1

und meine upstream dns:
# Unbound
127.0.0.1:5335
# Fritz!Box
[/108.168.192.in-addr.arpa/]192.168.108.1
[/fritz.box/]192.168.108.1

Hatte jetzt mal die .1 bei Private inverse DNS-Server entfernt sowie die Fritzbox als Upstream auskommentiert.
Seit dem kommt die Error Meldung nicht mehr. Ich brauche diese beiden Einträge allerdings, damit die DNS Namen meiner internen Geräte aufgelöst werden (korrigiert mich, wenn ich falsch liege)

Aber iwas scheint hier meinerseits falsch konfiguriert ODER ein Bug in Adguard zu sein.
Was meint ihr?
 

Ghost108

Benutzer
Mitglied seit
27. Jun 2015
Beiträge
1.263
Punkte für Reaktionen
71
Punkte
68
Könnte das was mit dem DNS-Rebind-Schutz der Fritzbox zutun haben?
Den habe ich aktuell nicht konfiguriert.
 

plang.pl

Benutzer
Contributor
Sehr erfahren
Mitglied seit
28. Okt 2020
Beiträge
15.028
Punkte für Reaktionen
5.401
Punkte
564
Könnte das was mit dem DNS-Rebind-Schutz der Fritzbox zutun haben?
Nein
brauche diese beiden Einträge allerdings, damit die DNS Namen meiner internen Geräte aufgelöst werden
Eigentlich ja. Vielleicht geht das aber tatsächlich auch ohne die Fritte. Da gibts wohl neue Parameter für den AdGuard Container, sodass er die Client Namen selbst auflösen kann. Habe mich aber noch nicht damit befasst.
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat