Notfall DNS Server

Started by anym001, March 08, 2022, 03:01:41 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
March 08, 2022, 03:01:41 PM
Hallo,

ich habe sowohl unter "System/Settings/General", als auch unter "Services/DHCPv4/[LAN]" meine beiden internen DNS Server eingetragen.

- 192.168.200.30     -> AdGuard Haupt DNS Server
- 192.168.200.1       -> OPNsense Unbound Ausfall DNS Server

Ich möchte, dass normalerweise nur 192.168.200.30 angesprochen wird.
192.168.200.1 soll erst benutzt werden, wenn 192.168.200.30 nicht verfügbar ist.
Aktuell werden beide gleichzeitig bzw. abwechselnd benutzt.

Kann dies irgendwie eingestellt werden?
March 08, 2022, 03:42:45 PM #1
Hallo,

ich denke das geht nicht.
Wenn du zwei DNS einträgst, versucht der Client immer erst den ersten anzufragen und wenn der nicht schnell genug antwortet, wird der zweite angefragt.

Evtl. kann man sowas über den HAProxy hinbekommen, ich wollte mal so eine Art DNS-Loadbalancing damit bauen, habs aber verworfen, weil ich mittlerweile nur noch einen AdGuard anstatt zwei PiHoles nutze und der Adguard auf der OPNSense läuft.
March 09, 2022, 12:32:29 PM #2
Das mit dem AdGuard auf der OPNsense wäre wirklich eine Idee.
Nur bin ich mir selber noch nicht sicher, ob ich wirklich ein externes Repo auf die OPNsense installieren soll.

Wie bist denn du zufrieden damit?
March 09, 2022, 12:51:29 PM #3
Ich habe Adguard direkt auf der Opnsense installiert und das läuft prima. Vollkommen reibungslos. Musst dich halt an die Anleitung halten, die es bezüglich Adguard gibt und was die Settings in Opnsense betrifft. Ich hatte früher eine Kombi aus Unbound und pihole, was aber außer mehr Arbeit keinen Vorteil gegenüber direkt Adguard auf der Opnsese gebracht hat.

Klar, wenn Adguard in diesem Szenario ausfällt, hast du kein DNS mehr - bei mir was das aber noch nie der Fall.
March 09, 2022, 12:58:18 PM #4
Verwende ebenfalls die Repo (was spricht dagegen?) und AdGuard auf der Sense.
Will ich nicht mehr missen. Bei mir ist AdGuard aber schon wenige Male ausgefallen und der Dienst war ohne Zutun einfach gestoppt. Habe ich aber nicht nachverfolgt und der Dienst konnte einfach wieder gestartet werden, bei Bedarf sollte monit das für einen aber übernehmen können. Dann wäre die Gefahr, dass der DNS längere Zeit ausfällt relativ gering.
i am not an expert... just trying to help...
March 09, 2022, 05:38:55 PM #5
Hallo,
ja monit kann das übernehmen. Soeben getestet, tut...
Code Select

Type Process
PID File /var/run/adguardhome.pid
Start: /usr/local/sbin/configctl adguardhome start
Stop: /usr/local/sbin/configctl adguardhome stop
Test: Adguardhome

Service Test:
"Adguardhome", Condition failed host 192.168.2.8 port 3000 protocol http
Action Restart
March 09, 2022, 06:03:51 PM #6
Quote from: meschmesch on March 09, 2022, 05:38:55 PM
Hallo,
ja monit kann das übernehmen. Soeben getestet, tut...
Danke auch von mir, mein Adguard ist auch schon nachts ausgestiegen.
Ich habe es schon mit einem Restart per cron probiert, aber das funktionierte überhaupt nicht.

Direkt mal testen werde.
March 09, 2022, 09:07:14 PM #7
Übernehme ich auch gerne, nettes Ding. Danke! :)

Und nicht vergessen:
"never forget to applaud" :*
i am not an expert... just trying to help...
March 10, 2022, 06:44:51 AM #8
@meschmesch Vielen Dank auch von mir.  :)
Print
Go Up Pages1
User actions