AdGuard Home und Split DNS

Started by Thomas_L, May 15, 2021, 12:38:10 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
May 15, 2021, 12:38:10 PM
Hallo,

ich habe gerade aus dem OPNsense Repo von mimugmail das AdGuard Home installiert.

Das funktioniert eigentlich wie ich mir das vorstelle. Es verwendet auch Quad9 als Upstream DNS.

Ich habe aber auch ein VPN zu meiner Firma.

Vorher konnte ich das in Unbound DNS einstellen dass gewisse Domains an einen anderen DNS Server weitergeleitet werden, z.B. company.local an 192.168.1.1.

Geht das auch mit AdGuard Home?

Könnte ich mir evtl. so helfen indem ich AdGuard Home hinter Unbound DNS hänge, sozusagen als Upstream DNS von Unbound? Dann könnte Unbound vorher splitten und danach geht es erst zu AdGuard Home.

Was ist hier die beste Lösung?

Vielen Dank für eure Ideen und noch ein schönes Wochenende!

Thomas
May 15, 2021, 01:24:03 PM #1
Ich habe AdGuard Home auf allen Schnittstellen mit einem BIND auf 127.0.0.1:53530 als Upstream. Der BIND holt sich die Zonen aus dem Büro als Secondary und hat darüberhinaus alle lokalen statischen Einträge hier.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
May 15, 2021, 08:02:35 PM #2
Ja, geht mit Bind und Unbound :)
May 15, 2021, 08:09:44 PM #3
Unbound kann keine Secondary Zonen.  ;)
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
May 16, 2021, 06:22:11 AM #4
Korrekt, war aber auch nicht die Frage des Autors :)
May 16, 2021, 07:15:30 AM #5
Hallo,

vielen Dank für die bisherigen Antworten.

Sehe ich es richtig, dass das der empfohlene Weg von euch ist:

Unbound/Bind auf Port 53 macht ggf. das Split-DNS für die Firmen DNS Server.
AdGuard Home auf Port 53530 als Upstream DNS von Unbound der den lokalen Internet Zugriff absichert.
Ich verwende dann noch Quad9 DNS Server als Upstream von AdGuard Home.

Auf der Suche nach der Möglichkeit den DNS Port von AdGuard Home zu ändern bin ich in der Doku der Config Datei auf die Möglichkeit des Split DNS in Aduard Home gestossen.
Wenn man bei den Upstream Servern folgendes eingibt sollte das auch mit AdGuard Home funktionieren (tut es aber bei mir nicht):

9.9.9.9:53
[/firma.local/]192.168.1.1:53

Laut dem Live Log der Firewall gehen die Anfragen an den Firmen-DNS raus. Am Client funktioniert die Auflösung dennoch nicht.

Ich versuche es jetzt erst mal mit dem von euch vorgeschlagenen Weg - Vielen Dank dafür.

Wie kann man eigentlich das Adguard Home updaten? Es erscheint immer eine Meldung dass eine neue Version verfügbar ist.

Vielen Dank für eure geschätzte Hilfe!

Thomas
May 16, 2021, 06:43:49 PM #6
Quote from: Thomas_L on May 16, 2021, 07:15:30 AM
Wie kann man eigentlich das Adguard Home updaten? Es erscheint immer eine Meldung dass eine neue Version verfügbar ist.
Im UI auf "Update" klicken. Also im AdGuard Home UI, nicht in der Sense.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
May 16, 2021, 08:51:26 PM #7
Hi Thomas,

Quote from: Thomas_L on May 16, 2021, 07:15:30 AM
Sehe ich es richtig, dass das der empfohlene Weg von euch ist:

Unbound/Bind auf Port 53 macht ggf. das Split-DNS für die Firmen DNS Server.
AdGuard Home auf Port 53530 als Upstream DNS von Unbound der den lokalen Internet Zugriff absichert.
Ich verwende dann noch Quad9 DNS Server als Upstream von AdGuard Home.

Es geht auch anders herum:
Unbound/Bind auf Port 53530 mit Split-DNS und Upstream 9.9.9.9
AdGuard Home auf Port 53 und Upstream auf 127.0.0.1:53530

So läuft es bei mir.

Gruß
KH
May 16, 2021, 11:10:51 PM #8
Ich hab das auch so wie KHE. Bis auf den Upstream 9.9.9.9. Ich benutze einfach gar keinen Upstream. Ich gebe doch nicht einem Unternehmen alle meine DNS-Queries ...

Um das, was mein BIND völlig selbständig macht, abzugreifen, müsste tatsächlich die DTAG an meinem Anschluss aktiv abschnorcheln. Der vertraue ich, da es sich um ein Deutsches, and die DSGVO gebundenes Unternehmen handelt, aber weit mehr als Google, Cloudflare oder selbst Quad9.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
February 28, 2024, 03:56:28 PM #9 Last Edit: February 28, 2024, 03:58:10 PM by alex3003
Quote from: KHE on May 16, 2021, 08:51:26 PM

Unbound/Bind auf Port 53530 mit Split-DNS und Upstream 9.9.9.9
AdGuard Home auf Port 53 und Upstream auf 127.0.0.1:53530

Bei mir habe ich folgendes:
Unbound Port 53053
AdGuard Home Port 53, Upstream-DNS-Server 127.0.0.1:53053

Wo stellt man den Upstream 9.9.9.9 in Unbound ein?

Wie konfiguriert man das mit Split-DNS bei Unbound in Verbindung mit AdGuard?
Ich möchte gerne das meine 3cx direkt ins Internet geht ohne den Umweg über AdGuard.


Gruß
Alexander
February 28, 2024, 04:08:46 PM #10
Firewall > NAT > Port Forward

Interface: wo die 3CX dran hängt
Quelle: IP Adresse oder Alias der 3CX
Protokoll: TCP/UDP
Zielport: 53
Redirect Ziel: 127.0.0.1:53053
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
February 28, 2024, 06:53:35 PM #11
Ich habe bei mir das Problem mit der Namensauflösung.

Nach dieser Anleitung habe ich die opnsense eingestellt:
https://www.3cx.de/docs/pfsense-firewall/

Das hier habe ich in der opnsense nicht gefunden:
"Nr. 4 Stellen Sie sicher, dass die Option 'DNS Query Forwarding' ausgewählt ist."

Unter Schritt 4: Validieren der Konfiguration:
Zum Überprüfen einer Split Brain DNS-Konfiguration können Sie das Befehlszeilen-Tool nslookup verwenden (innerhalb Ihres Netzwerks/hinter Ihrer pfSense-Firewall), um die korrekte DNS-Auflösung zu überprüfen. Der Befehl hierfür lautet: nslookup <fqdn> <dns-server>

Dort wird immer nur die IP angezeigt und nicht der DND Name.

Was muss ich hier ändern?
Print
Go Up Pages1
User actions