Hallo zusammen,
in einem anderen Thread hatte ich das Problem, dass AdGuard immer als Host nur die OpenSense angezeigt hat. Das habe ich jetzt alles erfolgreich umgestellt und es läuft auch: AdGuard auf Port 53 und als DNS in AdGuard ist dann Unbound eingetragen.
Das was mich jedoch noch stört, dass AdGuard nur die IPs anzeigt und nicht die Hostnamen.
Dank dem Tipp von Patrik habe ich mit
drill -x -p 45399 @127.0.0.1 192.168.1.133
nach einem Rechner mal geschaut und es ergab, dass es wohl nicht funktioniert. Siehe Bild.
Zusätzlich noch ein Bild von meinen Unbound Einstellungen und meinen AdGuard Einstellungen.
Ich wäre für Tipps dankbar.
VG
Doktor
Und noch eine AdGuard Einstellung:
@Doktor mach doch von Code-Beispielen und den Ausgaben bitte keine Screenshots sondern Copy&Paste von Text. Danke.
Und warum hast du bei AGH für den Unbound nicht 127.0.0.1:45399 drin?
Bilder: ok
Du meinst in AdGuard unter Upstream-DNS-Server?
Ist das nicht egal ob ich die IP der Opensense oder Localhost verwende?
Quote from: Doktor on October 21, 2024, 11:56:50 AM
Du meinst in AdGuard unter Upstream-DNS-Server?
Ja, vor allem der "Private".
Quote from: Doktor on October 21, 2024, 11:56:50 AM
Ist das nicht egal ob ich die IP der Opensense oder Localhost verwende?
Vielleicht, vielleicht auch nicht. Vorteil von 127.0.0.1 ist, dass das Interface immer verfügbar ist. Wenn du aus LAN das Kabel rausziehst oder wegen Wartung den Switch durchbootest, ist die IP-Adresse "weg" für eine Zeit.
Siehe die endlosen Diskussionen hier im Forum, warum bei "All (recommended)" ziemlich deutlich "recommended" steht ;)
Und probier wie im anderen Thread mal den Haken "primäre DNS" beim AGH raus zu nehmen. Vielleicht werden die DHCP --> Unbound Updates dadurch deaktiviert.
Alles schon gemacht...aber der Output bei drill ist identisch
*mööp* Mist.
Dann hilft wohl nur Logfiles vom Unbound studieren und ggf. auch den Loglevel noch hoch drehen.
Quote from: Patrick M. Hausen on October 21, 2024, 12:02:03 PM
*mööp* Mist.
Dann hilft wohl nur Logfiles vom Unbound studieren und ggf. auch den Loglevel noch hoch drehen.
Super :P
Was muss ich genau aktivieren und was suche ich?
Services > Unbound > Advanced - da den Loglevel hoch drehen, vielleicht erst mal 3, wenn nötig Maximum.
Dann "Hirn einschalten und das Logfile lesen" - keine Ahnung, was wir suchen. Irgendeine Fehlermeldung, dass er die Info vom DHCP nicht lesen kann ...
Mit Hirn...so n Mist :P
Unbound protokolliert nichts in in Richtung Fehler oder schlimmer.
Wenn ich unter Debug schaue, dann sehe ich
info: query response was nodata ANSWER..aber ich verstehe nicht, was da genau passiert...
Ok...Loglevel 4 bekomme ich:
2024-10-21T13:14:44 Error unbound [77832:1] error: udp connect failed: No route to host for 2600:9000:5305:c600::1 port 53 (len 28)
Und nu?
Wenn ich an einem Rechner ein einfaches nslookup mache, dann bekomme ich folgendes:
nslookup 192.168.1.133
Server: 192.168.1.1
Address: 192.168.1.1#53
** server can't find 133.1.168.192.in-addr.arpa: NXDOMAIN
NXDOMAIN heißt nur "gibts nicht, kenn ich nicht". Aber das wissen wir ja bereits ;)
Keine Ahnung gerade. Ich spiele keine dynamischen DHCP-Leases in Unbound ein, nur statische, und das funktioniert prima. Wäre ja nett, wenn sich mal jemand beteiligen würde, der weiß, wie das funktionieren soll.
Dazu musst du vielleicht den Faden nochmal im englischen Forum starten ...
Also ich bin mir unsicher, ob es überhaupt an Unbound liegt.
Keep it simple. Ich habe jetzt nur noch AdGuard "im Dienst". Unbound ist gerade auf dem Abstellgleis.
Auch jetzt sehe ich in Adguard nur die IP-Adressen.
Wieso das? Die Clients schicken doch direkt die Anfragen an AdGuard, oder?
Für die Reverse-Auflösung muss die Info doch irgendwie vom DHCP-Service in den DNS-Service. Das gibt es in der OPNsense im Moment nur für Unbound. Der scannt regelmäßig das DHCP-Leases-File und trägt dann die entsprechenden Records ein, wenn ich mich nicht ganz arg irre.
Es ist ja nicht so, dass der Client dem DNS-Server sagt wie er heißt. Der DHCP-Server sagt "ich habe dem Client 'Doktors Laptop' die IP-Adresse 192.168.1.133 gegeben ..."
Ich verwende aktuell Kea DHCP und nicht ISC DHCP. Kann es sein, dass Unbound noch nicht richtig mit dem Kea zusammenarbeitet?
Ach so ... ja Kea kann das im Moment gar nicht, m.W.
Aber dann die Frage: warum? Gibt doch keinen Grund. Kea ist im Preview-Stadium, nicht für Produktivsysteme.
Nachtrag: die Option im Unbound heißt "Register ISC DHCP4 Leases" ;)
Stimmt schon. Aber da stand "new" und im Internet steht, dass die ISC inzwischen auch Kea "empfiehlt"..da dachte ich: geh mal gleich auf das neue.
So..habe jetzt den DHCP Service umgestellt. Jetzt müssen nach und nach die Rechner nur Ihren DHCP Lease erneuern und dann sollte das passen.
Im AdGuard sieht man jetzt schon für einzelne Rechner einen Namen: