Text only | Text with Images

OPNsense Forum

International Forums => German - Deutsch => Topic started by: fab on April 05, 2026, 03:25:56 AM

Title: Wie benutze ich unbound DNS Blocklists mit DNSMASQ?
Post by: fab on April 05, 2026, 03:25:56 AM
Hallo liebes Forum,

wie kann ich meine unbound Blocklists (DNSBL) mit dem neuen dnsmasq nutzen, dass ja jetzt ISC DHCP ersetzen soll? Ich weiß, dass die Frage sehr allgemein ist und wahrscheinlich nicht leicht zu beantworten.

Aber vielleicht gibt es eine Möglichkeit, meine Blocklists in eine "hosts" Datei zu exportieren und regelmäßig upzudaten? Das ist echt ein Feature, dass ich vermissen werde, wenn ich von unbound zu dnsmasq wechseln soll. dnsmasq ist zwar besser (glaub ich jedenfalls), dynamische IPv6 Adressen aufzulösen, was mir sehr zu Gute kommen würde, aber ich möchte nicht noch zusätzlich ein PiHole oder ähnliches betreiben.

Was für Möglichkeiten habe ich?

Vielen Dank,
fab
Title: Re: Wie benutze ich unbound DNS Blocklists mit DNSMASQ?
Post by: stefanpf on April 05, 2026, 05:48:09 AM
Hi,

Unbound nutzen und nur interne Anfragen an dnsmasq weiterleiten

https://docs.opnsense.org/manual/dnsmasq.html#dhcpv4-with-dns-registration

Mit nur dnsmasq als Resolver für alles kam es bei mir auch zu merkwürdigen Phänomenen - kann mich aber leider nicht mehr an die Details erinnern :(
Title: Re: Wie benutze ich unbound DNS Blocklists mit DNSMASQ?
Post by: fab on April 05, 2026, 08:25:14 AM
Jo, das hab ich jetzt rausbekommen mit unbound und dnsmasq und local name queries.

Jetzt hab ich ein anderes Problem. Wenn ich meinen Router neu starte und ein neues /56 Prefix bekomme, wird die preferred_lft (lifetime) bzw. die valid_lft nicht auf 0 gesetzt, sodass meine Rechner und Server mehrere IPv6 haben und einige ungültige, die aber noch zu benutzen versucht werden. Hab meine Schnittstellen auf "SLAAC" und "RA-Names" stehen. Das Einzige was dann hilft, ist ein Neustart aller Rechner und Server.

Kann mir jemand sagen, was da nicht stimmt?

Title: Re: Wie benutze ich unbound DNS Blocklists mit DNSMASQ?
Post by: stefanpf on April 11, 2026, 06:40:48 AM
Möchte das nicht als die absolute Wahrheit verkaufen, aber folgendes scheint bei mir geholfen zu haben:
- router advertisments nicht über dnsmasq, sondern wieder über radv (Services / Router advertisements)
  Dort in den erweiterten Einstellungen
  deprecate prefix on
  shutdown prefix on
  Minimum interval 20
  Maximum interval 60
  Default Lifetime 60
  Preferred Lifetime 600
  Valid Lifetime 1800
 - Wifi: z.B. bei Unifi sicherstellen, dass Multicast nicht geblockt wird, DTIM auf 3

Zwischendurch hatte ich die RAs über dnsmasq verteilen lassen und habe es damit nicht dauerhaft zum laufen bekommen - primär ist das bei den Stubenhockern (Ipad, LG TV) aufgefallen.
Text only | Text with Images