Adguard setzt sporadisch aus
- Ersteller Ghost108
- Erstellt am
nein, da habe ich mich falsch ausgedrückt. wollte damit nur sagen, das ich diese Einstellung nun vorgenommen habe
so wie es ausschaut, kann es wirklich an der FB Einstellung gelegen haben. bislang waren keine Aussetzer mehr zu merken.
Habe zwischenzeitlich auch unbound installiert, nach deiner Anleitung.
Hierzu hätte ich noch mal ein paar Fragen:
Unbound ist doch dafür da, das Aduguard nicht über die öffentlichen DNS Server gehen muss, sondern das die Anfragen direkt an die entsprechenden root Server gestellt werden - vorbei an den öffentlichen DNS Servern, richtig?
In deiner Unbound Config finde ich diesen Eintrag:
Was bewirkt der? Wieso wird hier doch wieder ein öffentlicher DNS hinterlegt?
Dann hast du noch folgende Configs:
was ist denn das Netz 10.0.0.0/8 und 172.16.0.0/12?
Habe zwischenzeitlich auch unbound installiert, nach deiner Anleitung.
Hierzu hätte ich noch mal ein paar Fragen:
Unbound ist doch dafür da, das Aduguard nicht über die öffentlichen DNS Server gehen muss, sondern das die Anfragen direkt an die entsprechenden root Server gestellt werden - vorbei an den öffentlichen DNS Servern, richtig?
In deiner Unbound Config finde ich diesen Eintrag:
Was bewirkt der? Wieso wird hier doch wieder ein öffentlicher DNS hinterlegt?
Dann hast du noch folgende Configs:
und
was ist denn das Netz 10.0.0.0/8 und 172.16.0.0/12?
- Registriert
- 28. Okt. 2020
- Beiträge
- 15.153
- Reaktionspunkte
- 5.515
- Punkte
- 564
So in der Art, ja
Da wird DNS over TLS gemacht. Man braucht immer einen upstream DNS.
Soo tief bin ich leider in der Materie dann doch nicht drinne, dass ich das genau differenzieren kann. Vielleicht kann ich hierzu noch was recherchieren oder jemand anders weiß da mehr.
Das sind alles private Netze. Diese dürfen beim unbound anfragen
Aber wozu brauche ich denn Unbound, wenn eh wieder ein Upstream angefragt wird?
Dann kann ich doch auch direkt den Upstream nutzen, statt den Umweg über Unbound zu machen oO
Sind das deine privaten Netze?
Ich habe nämlich kein 10.0.0.0/8 Netz oder 172.16.0.0/12 im Einsatz
Dann kann ich doch auch direkt den Upstream nutzen, statt den Umweg über Unbound zu machen oO
Sind das deine privaten Netze?
Ich habe nämlich kein 10.0.0.0/8 Netz oder 172.16.0.0/12 im Einsatz
okay, dann würde es Sinn machen, wenn du deine Anleitung anpassen würdest, oder?
und was ist hiermit?
und was ist hiermit?
Das erschließt sich mir aktuell nicht
- Registriert
- 28. Okt. 2020
- Beiträge
- 15.153
- Reaktionspunkte
- 5.515
- Punkte
- 564
Bei mir ist das einfach ein komplizierteres System.
Ich werde das nach und nach erweitern. Steht ja auch in der Agenda.
Alles auf einmal geht halt nicht. Ich wollte erst mal eine solide verständliche Grundanleitung schreiben, damit es jeder Laie hinbekommt.
Alles andere ist das Sahnehäubchen.
Wobei ich mich hier nicht rechtfertigen muss!
Ich werde das nach und nach erweitern. Steht ja auch in der Agenda.
Alles auf einmal geht halt nicht. Ich wollte erst mal eine solide verständliche Grundanleitung schreiben, damit es jeder Laie hinbekommt.
Alles andere ist das Sahnehäubchen.
Wobei ich mich hier nicht rechtfertigen muss!
wollte auch nicht das du dich rechtfertigst.
fand es nur fragwürdig eine best practice Anleitung zu schreiben und dann selber ne andere Konfig zu verwenden.
Kein Vorwurf!
werde mich aber noch etwas schlau machen, denn stimmig ist das für mich im Moment nicht (die Kombination aus Adguard + unbound).
Das ist aber ein anderes Thema was hier nicht mehr hingehört.
Adguard Probleme scheinen nun besitigt.
Danke dir für diene Unterstützung
fand es nur fragwürdig eine best practice Anleitung zu schreiben und dann selber ne andere Konfig zu verwenden.
Kein Vorwurf!
werde mich aber noch etwas schlau machen, denn stimmig ist das für mich im Moment nicht (die Kombination aus Adguard + unbound).
Das ist aber ein anderes Thema was hier nicht mehr hingehört.
Adguard Probleme scheinen nun besitigt.
Danke dir für diene Unterstützung
Zum Thema private Netze hier noch der Wikipedia Artikel für andere User, wenn sie über den Thread stolpern.
https://de.wikipedia.org/wiki/Private_IP-Adresse?wprov=sfti1
https://de.wikipedia.org/wiki/Private_IP-Adresse?wprov=sfti1
Habe heute noch etwas weiter gebastelt und nun eine config die ohne upstreams auskommt. Denn sonst macht der unbound in meinen Augen keinen Sinn. Bin jetzt noch auf der Suche unbound als „hyperlocal“ laufen zu lassen
So, es gibt ein Update:
Wenn ich nicht falsch liege, habe ich nun Adguard in Kombination mit Unbound (Hyperlocal) an den Start gebracht.
Bin nach der Anleitung von @plang.pl vorgegangen, allerdings mit ein paar Änderungen.
Schritt 1:
Somit ist nur Adguard berechtigt, Anfragen an Unbound zu schicken.
Jetzt kann der Container Unbound gestartet werden und läuft nun im Hyperlocal-Modus.
Zusätzlich habe ich noch über den Synology Aufgabenplaner einen Task erstellt, welcher 1x im Monat um 00:00 läuft, welcher die aktuelle root.hints Datei lädt und im Unbound Verzeichnis ablegt. Dieser Task muss als root ausgeführt werden, da anschließend noch der docker container unbound neugestartet werden muss, um die neue root.hints einzulesen.
Sollte jemand noch Verbesserungsvorschläge haben, gerne melden!
Wenn ich nicht falsch liege, habe ich nun Adguard in Kombination mit Unbound (Hyperlocal) an den Start gebracht.
Bin nach der Anleitung von @plang.pl vorgegangen, allerdings mit ein paar Änderungen.
Schritt 1:
- Habe statt docker/unbound/data die Ordnerstruktur ohne "data" verwendet.Also nur docker/unbound
- Dann Unbound installieren wie von dir beschrieben (hier auch nur docker/unbound (ohne data) mounten)
- Unbound Container stoppen (falls läuft)
- Nach der Installation die Dateien aus der unbound.zip in den Ordner docker/unbound packen
- Die Berechtigung "Everyone" ist für die unbound.log nicht erforderlich - allerdings für den Ordner auth-zone
Hier habe ich zusätzlich zur 127.0.0.1 die IP von Adguard hinterlegt.
Somit ist nur Adguard berechtigt, Anfragen an Unbound zu schicken.
Jetzt kann der Container Unbound gestartet werden und läuft nun im Hyperlocal-Modus.
Zusätzlich habe ich noch über den Synology Aufgabenplaner einen Task erstellt, welcher 1x im Monat um 00:00 läuft, welcher die aktuelle root.hints Datei lädt und im Unbound Verzeichnis ablegt. Dieser Task muss als root ausgeführt werden, da anschließend noch der docker container unbound neugestartet werden muss, um die neue root.hints einzulesen.
Sollte jemand noch Verbesserungsvorschläge haben, gerne melden!
- Registriert
- 28. Okt. 2020
- Beiträge
- 15.153
- Reaktionspunkte
- 5.515
- Punkte
- 564
Vielen dank für die Infos.
Werde das testen und berichten. Wenn meine anderen geplanten Anpassungen "vollbracht" sind, werde ich meine Anleitung überarbeiten und auf irgendeine Art und Weise dort den Hyperlocal Modus mit beschreiben / empfehlen. Natürlich würde ich dich und diesen Thread hier mit verlinken, wenn ich darf.
Werde das testen und berichten. Wenn meine anderen geplanten Anpassungen "vollbracht" sind, werde ich meine Anleitung überarbeiten und auf irgendeine Art und Weise dort den Hyperlocal Modus mit beschreiben / empfehlen. Natürlich würde ich dich und diesen Thread hier mit verlinken, wenn ich darf.
Kaffeautomat
Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.
Als Dankeschön schalten wir deinen Account werbefrei.
