5
Unbound + AdGuardHome resolve Clientnames
Hallo Community,
das Thema DNS und DNS blokcing etc. lässt mich einfach nicht los. In den letzten Monaten habe ich "scheinbar" erfolgreich einen Unbound und AdGuardHome LXC auf meinem Proxmox Cluster eingerichtet. Scheinbar, da bisher alle usecases funktionieren.
Der Unbound ist so konfiguriert, dass alle internen requests direkt aufgelöst werden. Als Beispiel:
alle externen werden weiter geroutet
Nslookup oder auch dig +noall +answer -x "IP" geben genau die Ergebnisse die ich erwarte. Schaue ich in das Querylog von AdGuard sehe ich auch entsprechend alle extern gerouteten requests. Interne tauchen nicht auf, da diese direkt vom Unbound aufgelöst und ohne AdGuard geroutet werden. So möchte ich das.
Was ich allerdings auch noch möchte ist, dass in AdGuard nicht nur die IP vom Unbound im Dashboard auftaucht, sondern dass ich auch jede Client IP oder DNS Namen im Log sehen kann. Aktuell kommt allerdings immer nur die Unbound IP.
Ich bin aktuell nicht zum Erfolg gekommen, auch sowas wie ChatGPT erzählt mir scheinbar nur Müll da es Einträge im Setup von AdGuard setzen will die es wohl nicht gibt laut Doku. Andere Ansätze funktioniren scheinbar nicht.
Meine AdGuard Config sieht aktuell so aus. Auszug:
#DNS upstream
#Reverse DNS
Hat jemand von euch ggf. Erfahrungen mit dem identischen Setup oder allgemeine Ahnung
wie man so was mit welchen Settings erreichen kann? Im Zweifel müsste ich die Reihenfolge halt umdrehen, heißt erst AdGuard und dann Unbound. Den Aufwand möchte ich erstmal sparen.
Danke euch!
das Thema DNS und DNS blokcing etc. lässt mich einfach nicht los. In den letzten Monaten habe ich "scheinbar" erfolgreich einen Unbound und AdGuardHome LXC auf meinem Proxmox Cluster eingerichtet. Scheinbar, da bisher alle usecases funktionieren.
Der Unbound ist so konfiguriert, dass alle internen requests direkt aufgelöst werden. Als Beispiel:
....
# private addresses
private-address: 192.168.0.0/16
#Entries with local-zone:
local-zone: "test.home" static
#Entries with local-data for 192.168.18.0/24
local-data: "unbound.test.home IN A 192.168.18.10"
local-data: "adguard.test.home IN A 192.168.18.11"
local-data-ptr: "192.168.18.10 unbound.test.home"
local-data-ptr: "192.168.18.11 adguard.test.home"
.....alle externen werden weiter geroutet
# Forwarding Configuration
forward-zone:
name: "."
forward-tls-upstream: yes
forward-addr: 192.168.18.11@50853
forward-first: yesNslookup oder auch dig +noall +answer -x "IP" geben genau die Ergebnisse die ich erwarte. Schaue ich in das Querylog von AdGuard sehe ich auch entsprechend alle extern gerouteten requests. Interne tauchen nicht auf, da diese direkt vom Unbound aufgelöst und ohne AdGuard geroutet werden. So möchte ich das.
Was ich allerdings auch noch möchte ist, dass in AdGuard nicht nur die IP vom Unbound im Dashboard auftaucht, sondern dass ich auch jede Client IP oder DNS Namen im Log sehen kann. Aktuell kommt allerdings immer nur die Unbound IP.
Ich bin aktuell nicht zum Erfolg gekommen, auch sowas wie ChatGPT erzählt mir scheinbar nur Müll da es Einträge im Setup von AdGuard setzen will die es wohl nicht gibt laut Doku. Andere Ansätze funktioniren scheinbar nicht.
Meine AdGuard Config sieht aktuell so aus. Auszug:
#DNS upstream
https://dns.quad9.net/dns-query
https://security.cloudflare-dns.com/dns-query
[/test.home/]192.168.18.10
[/in-addr.arpa/]192.168.18.10#Reverse DNS
192.168.18.10Hat jemand von euch ggf. Erfahrungen mit dem identischen Setup oder allgemeine Ahnung
wie man so was mit welchen Settings erreichen kann? Im Zweifel müsste ich die Reihenfolge halt umdrehen, heißt erst AdGuard und dann Unbound. Den Aufwand möchte ich erstmal sparen.Danke euch!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 7868518168
Url: https://administrator.de/contentid/7868518168
Printed on: April 27, 2024 at 14:04 o'clock
5 Comments
Latest comment
Im Zweifel müsste ich die Reihenfolge halt umdrehen, heißt erst AdGuard und dann Unbound.
Jepp. Der Unbound fragt ja im Auftrag des Clients den Adguard, das weiterreichen der Client-IP geht nicht. Man kann zwar mit EDNS und ECN das anfragende Subnet an den Resolver übermitteln aber nicht die Client-IP.p.s. wieso überhaupt diese Kaskade? Mit Unbound kannst du genauso ADs blockieren. Habe ich hier am laufen. Ein Skript aktualisiert die zu blockenden Domains dann in der Nacht in der Config von unbound. Adguard als Durchlauferhitzer und Verlangsamer der ganzen DNS-Kette ist dann überflüssig! Unbound nutzt man ja gerade der Geschwindigkeit wegen, die soll dann nicht noch eine Instanz kaputt machen.
Zeppel.
2
Bei mir läuft unbound in der opnsense als Ersatz für den adguard. Ich kann dort die adguard-listen (und andere) ebenso automatisch aktualisieren lassen.
Bitte dann auch schließen nicht vergessen wenns das dann war. Danke.
Kann ich denn die identischen Listen die ich in die AdGuard nutzen kann auch in den Unbound implementieren?
Wie sieht es denn dann mit den Statistiken aus? Kann ich die auch direkt im unbound anschauen, in logs etc?
Das ist aus meiner Sicht etwas, was mit der Wertoberfläche in AdGuard sehr gut geht.
Wie sieht es denn dann mit den Statistiken aus? Kann ich die auch direkt im unbound anschauen, in logs etc?
Das ist aus meiner Sicht etwas, was mit der Wertoberfläche in AdGuard sehr gut geht.
Zitat von @netzer2021:
Kann ich denn die identischen Listen die ich in die AdGuard nutzen kann auch in den Unbound implementieren?
Jepp.Kann ich denn die identischen Listen die ich in die AdGuard nutzen kann auch in den Unbound implementieren?
Wie sieht es denn dann mit den Statistiken aus? Kann ich die auch direkt im unbound anschauen, in logs etc?
Das ist aus meiner Sicht etwas, was mit der Wertoberfläche in AdGuard sehr gut geht.
https://unbound.docs.nlnetlabs.nl/en/latest/topics/core/monitoring.htmlDas ist aus meiner Sicht etwas, was mit der Wertoberfläche in AdGuard sehr gut geht.