AdGuard Home mit Unbound (auf Raspberry 4B mit DietPi)

Begonnen von Alawari, 13.10.2022, 22:06

Vorheriges Thema - Nächstes Thema
Drucken
Nach unten Seiten1
Benutzer-Aktionen

Alawari

13.10.2022, 22:06
Hallo zusammen,

ich habe einen kleinen Knoten im Kopf und hoffe, ihr könnt mir den womöglich entwirren. :)

Wie in der Überschrift beschrieben nutze ich einen Raspi4B mit DietPi und habe dort AdGuard Home mit Unbound laufen. An sich läuft alles prima. Ich habe in der FritzBox den Raspi als DNS-Server angegeben und dort auch bei "DoT" die Adresse "beispielserver.dnsuser.de" (die ich mit SSL versehen habe) angegeben und kann so einige Features von AGH gut nutzen. Auch habe ich einige Clients in AGH (Mutti, Vati, Hans usf.) definiert. Über die Browser können so alle DoH nutzen, die Handys nutzen alle DoT.

AGH bietet aber auch eine DoQ-Möglichkeit an (DNS-over-Quic). Das wäre dann bei mir die Adresse quic://beispielserver.dnsuser.de:784

Als Upstream ist Unbound angegeben (127.0.0.1:5335). Jetzt meine (vielleicht etwas dumme) erste Frage: Wenn ich gerne möchte, dass die Clients über DoQ laufen, dann müsste ich obige quic-Adresse ja als Upstream angeben, richtig? Ich kann einzelnen Clients individuelle Upstreams zuweisen, könnte also meinem Gastnetz diese Adresse als Uptsream geben anstatt die 127..... Aber macht das überhaupt Sinn, dem Client meine eigene DoQ Adresse zuzuweisen? Denn ich erzeuge dann ja auch für jede Anfrage ja zwei "Queries". Im Anfrageprotokoll steht dann einmal eine Anfrage mit "Einfaches DNS" (wo der Client mit seinem aufgelösten Namen (Hans) steht) und einmal eine mit "DoQ". Die erste wird also namentlich aufgelöst als Client (Fritz-Box-User+Gastnetz) und wählt als DNS-Server die Quic-Adresse an und die zweite Anfrage, die dann als Typ DoQ bei AGH angezeigt wird, hat im Client-Feld die DYNDNS-Adresse des ISP stehen. Ist das so gewollt? Ich verstehe diese Zusammenhänge nicht wirklich.

Ich finde im Netz nichts, was mich weiterbringt. Daher mein Hoffnung, dass hier jemand mit AGH+Unbound Erfahrung hat und eventuell schon über die Nutzung von DoQ nachgedacht hat. Mir als Anfänger ist das momentan alles noch bissl too much. :D

Noch eine zweite Frage schließt sich an: Muss ich einen "Private inverse DNS-Server" angeben? Manche schreiben, man soll 192.168.178.1 oder 127.0.0.1:5335 eintragen. Und dasselbe bei "Bootstrap DNS-Server". Muss dort  127.0.0.1:5335 rein oder einfach nichts?

Vielen Dank im Voraus und beste Grüße.

Ost-Junge

#1
05.11.2022, 11:28
Du hast einen Schreibfehler drin.

Du mußt im PiHole unter Settings -> DNS bei "Upstream DNS Servers" einen Haken setzen und statt 127.0.0.1:5335 das einsetzen 127.0.0.1#5335.
Drucken
Nach oben Seiten1
Benutzer-Aktionen