Hallo zusammen,
auf meinem Lernweg ist die nächste Frage aufgetaucht.
Ich nutze als DNS-Server den AdGuardHome auf Port 53 auf der OPNsense und dieser leitet als Upstream weiter an den Unbound auf Port 5335.
Screenshot 2025-10-01 085307.png
Auf dem AdGuard habe ich zur Sicherheit noch weitere DNS als Fallback eingetragen:
Screenshot 2025-10-01 085401.png
Jetzt ist mir aufgefallen, dass der Unbound der langsamste DNS Server ist und es auch schon etliche Fallback Abfragen gab
Screenshot 2025-10-01 085453.png
Jetzt meine Frage:
Ist das normal oder habe ich da irgendwo einen Konfigurations- oder gar einen Denkfehler?
Meine Hardware ist ein N100 Barebone der sich eigentlich langweilt
Screenshot 2025-10-01 085755.png
Hat jemand einen Tipp für mich?
was besagt denn Adguard als "durchschnittliche antwort-upstreamzeit?" in der Übersicht.
Screenshot 2025-10-01 103331.png
Probier mal so
interface natürlich ändern.Unbenannt.jpg
Das sind jetzt meine aktuellen Einstellungen: (Ich habe nur den Zonen Typ geändert, war vorher "transparent")
Screenshot 2025-10-01 111324.png
Die DHCP static mapping würde ich schon gerne im AdGuardHome sehen und den Cache nicht jedes Mal löschen, da ich noch viel am Testen bin.
sieht eigentlich gut aus....
ich habe Adguard auf meiner NAS als Docker und der fragt Unbound ab.
die Durchschnittliche bearbeitungszeit ist bei 50ms aber ich habe keine Einbussen oder so das geht alles ziemlich flott....
ist irgendetwas auf WAN konfiguriert? gibt es irgenwelche Livelog Einträge mit Port 53, 5353?
Ich sehe im LiveLog viele Einträge mit 53, aber keine mit 5335
Screenshot 2025-10-01 120322.png
Und dann ist mir gerade aufgefallen, dass meine Unbound Cache-Settings komplett leer sind (ich denke aber, dass er dann die Defaults nimmt)
Screenshot 2025-10-01 120526.png
Meine WAN Rules sind wie folgt:
Screenshot 2025-10-01 120738.png
Drück mal bei Adguard DNS Einstellungen>Upstreams testen.
alles ok?
ja
Screenshot 2025-10-01 124124.png
hast du bei Unbound bei Abfrage weiterletung, System name server verwenden angeklickt?
oder bei System>einstellungen>Allgemein irgendwelche DNS / Gateways angegeben?
Nein
Screenshot 2025-10-01 132200.png
und nein
Screenshot 2025-10-01 132318.png
Ich habe nun beim Unbound mal ein paar Cache Einstellungen hinzugefügt:
Screenshot 2025-10-01 133130.png
Gefühlt läuft es etwas flüssiger, die Werte sind aber minimalst schlechter geworden
Screenshot 2025-10-01 133252.png
dann bin ich mit meinem Latein am ende....
übrigens, ich denke das cachen solle einer von beiden ich habe es auf Adguard abgestellt.
Quote from: Zapad on Today at 01:37:07 PMdann bin ich mit meinem Latein am ende....
Das war ich schon lange ... Vielen Dank für Deine Mühen!
Ich werde es mal beobachten, ob sich mit den jetzigen Einstellungen was ändert.
Es ist ja alles flüssig, ich habe nur nicht verstanden, warum der Unbound langsamer ist als die externen ...
DNSsec vielleicht?
Meinst Du das?
Screenshot 2025-10-01 145157.png
oder das?
Screenshot 2025-10-01 145304.png