Hallo,
ich habe sowohl unter "System/Settings/General", als auch unter "Services/DHCPv4/[LAN]" meine beiden internen DNS Server eingetragen.
- 192.168.200.30 -> AdGuard Haupt DNS Server
- 192.168.200.1 -> OPNsense Unbound Ausfall DNS Server
Ich möchte, dass normalerweise nur 192.168.200.30 angesprochen wird.
192.168.200.1 soll erst benutzt werden, wenn 192.168.200.30 nicht verfügbar ist.
Aktuell werden beide gleichzeitig bzw. abwechselnd benutzt.
Kann dies irgendwie eingestellt werden?
Hallo,
ich denke das geht nicht.
Wenn du zwei DNS einträgst, versucht der Client immer erst den ersten anzufragen und wenn der nicht schnell genug antwortet, wird der zweite angefragt.
Evtl. kann man sowas über den HAProxy hinbekommen, ich wollte mal so eine Art DNS-Loadbalancing damit bauen, habs aber verworfen, weil ich mittlerweile nur noch einen AdGuard anstatt zwei PiHoles nutze und der Adguard auf der OPNSense läuft.
Das mit dem AdGuard auf der OPNsense wäre wirklich eine Idee.
Nur bin ich mir selber noch nicht sicher, ob ich wirklich ein externes Repo auf die OPNsense installieren soll.
Wie bist denn du zufrieden damit?
Ich habe Adguard direkt auf der Opnsense installiert und das läuft prima. Vollkommen reibungslos. Musst dich halt an die Anleitung halten, die es bezüglich Adguard gibt und was die Settings in Opnsense betrifft. Ich hatte früher eine Kombi aus Unbound und pihole, was aber außer mehr Arbeit keinen Vorteil gegenüber direkt Adguard auf der Opnsese gebracht hat.
Klar, wenn Adguard in diesem Szenario ausfällt, hast du kein DNS mehr - bei mir was das aber noch nie der Fall.
Verwende ebenfalls die Repo (was spricht dagegen?) und AdGuard auf der Sense.
Will ich nicht mehr missen. Bei mir ist AdGuard aber schon wenige Male ausgefallen und der Dienst war ohne Zutun einfach gestoppt. Habe ich aber nicht nachverfolgt und der Dienst konnte einfach wieder gestartet werden, bei Bedarf sollte monit das für einen aber übernehmen können. Dann wäre die Gefahr, dass der DNS längere Zeit ausfällt relativ gering.
Hallo,
ja monit kann das übernehmen. Soeben getestet, tut...
Type Process
PID File /var/run/adguardhome.pid
Start: /usr/local/sbin/configctl adguardhome start
Stop: /usr/local/sbin/configctl adguardhome stop
Test: Adguardhome
Service Test:
"Adguardhome", Condition failed host 192.168.2.8 port 3000 protocol http
Action Restart
Quote from: meschmesch on March 09, 2022, 05:38:55 PM
Hallo,
ja monit kann das übernehmen. Soeben getestet, tut...
Danke auch von mir, mein Adguard ist auch schon nachts ausgestiegen.
Ich habe es schon mit einem Restart per cron probiert, aber das funktionierte überhaupt nicht.
Direkt mal testen werde.
Übernehme ich auch gerne, nettes Ding. Danke! :)
Und nicht vergessen:
"never forget to applaud" :*
@meschmesch Vielen Dank auch von mir. :)