netzer2021
Goto Top

Unbound + AdGuardHome resolve Clientnames

Hallo Community,

das Thema DNS und DNS blokcing etc. lässt mich einfach nicht los. In den letzten Monaten habe ich "scheinbar" erfolgreich einen Unbound und AdGuardHome LXC auf meinem Proxmox Cluster eingerichtet. Scheinbar, da bisher alle usecases funktionieren.

Der Unbound ist so konfiguriert, dass alle internen requests direkt aufgelöst werden. Als Beispiel:

....
# private addresses
private-address: 192.168.0.0/16
#Entries with local-zone:
local-zone: "test.home" static  
#Entries with local-data for 192.168.18.0/24
local-data: "unbound.test.home IN A 192.168.18.10"  
local-data: "adguard.test.home IN A 192.168.18.11"  
local-data-ptr: "192.168.18.10 unbound.test.home"  
local-data-ptr: "192.168.18.11 adguard.test.home"  
.....

alle externen werden weiter geroutet

# Forwarding Configuration
forward-zone:
        name: "."  
        forward-tls-upstream: yes
        forward-addr: 192.168.18.11@50853
        forward-first: yes

Nslookup oder auch dig +noall +answer -x "IP" geben genau die Ergebnisse die ich erwarte. Schaue ich in das Querylog von AdGuard sehe ich auch entsprechend alle extern gerouteten requests. Interne tauchen nicht auf, da diese direkt vom Unbound aufgelöst und ohne AdGuard geroutet werden. So möchte ich das.

Was ich allerdings auch noch möchte ist, dass in AdGuard nicht nur die IP vom Unbound im Dashboard auftaucht, sondern dass ich auch jede Client IP oder DNS Namen im Log sehen kann. Aktuell kommt allerdings immer nur die Unbound IP.

Ich bin aktuell nicht zum Erfolg gekommen, auch sowas wie ChatGPT erzählt mir scheinbar nur Müll da es Einträge im Setup von AdGuard setzen will die es wohl nicht gibt laut Doku. Andere Ansätze funktioniren scheinbar nicht.

Meine AdGuard Config sieht aktuell so aus. Auszug:

#DNS upstream
https://dns.quad9.net/dns-query
https://security.cloudflare-dns.com/dns-query
[/test.home/]192.168.18.10
[/in-addr.arpa/]192.168.18.10

#Reverse DNS
192.168.18.10


Hat jemand von euch ggf. Erfahrungen mit dem identischen Setup oder allgemeine Ahnung face-smile wie man so was mit welchen Settings erreichen kann? Im Zweifel müsste ich die Reihenfolge halt umdrehen, heißt erst AdGuard und dann Unbound. Den Aufwand möchte ich erstmal sparen.

Danke euch!

Content-Key: 7868518168

Url: https://administrator.de/contentid/7868518168

Printed on: May 23, 2024 at 12:05 o'clock

Mitglied: 7426148943
7426148943 Jul 16, 2023 updated at 14:37:09 (UTC)
Goto Top
Im Zweifel müsste ich die Reihenfolge halt umdrehen, heißt erst AdGuard und dann Unbound.
Jepp. Der Unbound fragt ja im Auftrag des Clients den Adguard, das weiterreichen der Client-IP geht nicht. Man kann zwar mit EDNS und ECN das anfragende Subnet an den Resolver übermitteln aber nicht die Client-IP.

p.s. wieso überhaupt diese Kaskade? Mit Unbound kannst du genauso ADs blockieren. Habe ich hier am laufen. Ein Skript aktualisiert die zu blockenden Domains dann in der Nacht in der Config von unbound. Adguard als Durchlauferhitzer und Verlangsamer der ganzen DNS-Kette ist dann überflüssig! Unbound nutzt man ja gerade der Geschwindigkeit wegen, die soll dann nicht noch eine Instanz kaputt machen.

Zeppel.
Member: Visucius
Visucius Jul 17, 2023 at 07:06:06 (UTC)
Goto Top
Bei mir läuft unbound in der opnsense als Ersatz für den adguard. Ich kann dort die adguard-listen (und andere) ebenso automatisch aktualisieren lassen.
Mitglied: 7426148943
7426148943 Jul 18, 2023 updated at 10:56:24 (UTC)
Goto Top
Bitte dann auch schließen nicht vergessen wenns das dann war. Danke.
Member: netzer2021
netzer2021 Jul 18, 2023 at 14:52:13 (UTC)
Goto Top
Kann ich denn die identischen Listen die ich in die AdGuard nutzen kann auch in den Unbound implementieren?
Wie sieht es denn dann mit den Statistiken aus? Kann ich die auch direkt im unbound anschauen, in logs etc?

Das ist aus meiner Sicht etwas, was mit der Wertoberfläche in AdGuard sehr gut geht.
Mitglied: 7426148943
Solution 7426148943 Jul 18, 2023 at 15:15:57 (UTC)
Goto Top
Zitat von @netzer2021:

Kann ich denn die identischen Listen die ich in die AdGuard nutzen kann auch in den Unbound implementieren?
Jepp.
Wie sieht es denn dann mit den Statistiken aus? Kann ich die auch direkt im unbound anschauen, in logs etc?

Das ist aus meiner Sicht etwas, was mit der Wertoberfläche in AdGuard sehr gut geht.
https://unbound.docs.nlnetlabs.nl/en/latest/topics/core/monitoring.html