Guten Morgen zusammen.
Der Titel sagt im Prinzip schon alles: Ich muss mich über Weihnachten endlich mit dem Ende von ISC DHCP beschäftigen, und das führt zwangsläufig zu Fragen im Zusammenhang mit DNSmasq. Je mehr ich lese, desto mehr "Meinungen" finde ich zu dem Thema. Nun frage ich mich:
- Gibt es da nur eine korrekte Konstellation, und die anderen Sachen funktionieren halt leidlich?
- Oder gibt es tatsächlich mehrere, richtige Setups?
Im Moment habe ich AdGuardHome als DNS-Server für die Clients. Dieser leitet 100% an Unbound weiter. Fertig. Lief so nun 2 Jahre einwandfrei.
Mich reitet die Frage, welcher Dienst nun der DNS-Server auf Port 53 sein soll in Zukunft? Und wie viel Unfug ich ineffizient ans Laufen bekomme, weil ich einer falschen Meinung im Internet gefolgt bin?
1) Client --> AGH --> extern: Unbound
|
--> intern: DNSmasqDas habe ich gerade testweise laufen. DNSmasq läuft auf Port 53000 und löst die lokale Domain auf mit folgendem Eintrag in AGH: [/zurhorst.baerl/]192.168.1.1:53000
2) Client --> DNSmasq --> AGH --> Unbound
3) Client --> DNSmasq --> AGH --> Unbound
|
--> Unbound (Fallback, falls AGH ausfällt)
4) Client --> DNSmasq --> AGH --> Provider-DNSAlle diese Varianten, wo ich den DNSmasq auf Port 53 setze, die habe ich bisher noch nicht angefasst.
Was ist denn nun richtig?
Danke & viele Grüße,
Marcus
Ich habe vor kurzem (vor/letzte? Woche) von ISC / unbound / AdGh umgestellt.
Nutze jetzt AdGh zusammen mit dnsmasq und unbound. Das funktioniert stabil.
AdGh leitet an unbound weiter. Dnsmasq macht DHCP und ist autoritativer DNS-Server für meine interne Domain. Anfragen dazu werden von unbound dorthin umgeleitet. Funktioniert im dnsmasq mit statischen Überschreibungen und auch mit dynamischen IPs.