Hallo liebes Forum,
wie kann ich meine unbound Blocklists (DNSBL) mit dem neuen dnsmasq nutzen, dass ja jetzt ISC DHCP ersetzen soll? Ich weiß, dass die Frage sehr allgemein ist und wahrscheinlich nicht leicht zu beantworten.
Aber vielleicht gibt es eine Möglichkeit, meine Blocklists in eine "hosts" Datei zu exportieren und regelmäßig upzudaten? Das ist echt ein Feature, dass ich vermissen werde, wenn ich von unbound zu dnsmasq wechseln soll. dnsmasq ist zwar besser (glaub ich jedenfalls), dynamische IPv6 Adressen aufzulösen, was mir sehr zu Gute kommen würde, aber ich möchte nicht noch zusätzlich ein PiHole oder ähnliches betreiben.
Was für Möglichkeiten habe ich?
Vielen Dank,
fab
Hi,
Unbound nutzen und nur interne Anfragen an dnsmasq weiterleiten
https://docs.opnsense.org/manual/dnsmasq.html#dhcpv4-with-dns-registration
Mit nur dnsmasq als Resolver für alles kam es bei mir auch zu merkwürdigen Phänomenen - kann mich aber leider nicht mehr an die Details erinnern :(
Jo, das hab ich jetzt rausbekommen mit unbound und dnsmasq und local name queries.
Jetzt hab ich ein anderes Problem. Wenn ich meinen Router neu starte und ein neues /56 Prefix bekomme, wird die preferred_lft (lifetime) bzw. die valid_lft nicht auf 0 gesetzt, sodass meine Rechner und Server mehrere IPv6 haben und einige ungültige, die aber noch zu benutzen versucht werden. Hab meine Schnittstellen auf "SLAAC" und "RA-Names" stehen. Das Einzige was dann hilft, ist ein Neustart aller Rechner und Server.
Kann mir jemand sagen, was da nicht stimmt?