[gelöst} unbound soll anfrage zu interner domain nicht weiterleiten

Started by kruemelmonster, April 11, 2025, 02:13:39 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
April 11, 2025, 02:13:39 PM Last Edit: April 14, 2025, 01:34:20 PM by kruemelmonster
Ich habe nach einiger Lektüre der Fürs und Widers zum Thema interne Domain jetzt mein Netzwerk zu Hause umgestellt.

Bisher hatte ich etwas in der Art von teil-domain.teil-domain (abgeleitet aus meiner privaten Domain).   Jetzt habe ich umgestellt auf intern.meinedomain.de

So wie ich das bisher verstanden habe, würde unbound Anfrage nach unbekannten Clients (die ich nicht in die Overrides eingetragen habe)  den Root-Server meines Domain-Hosters befragen. Kann ich das unterbinden? Ich habe es mal mit Query-Forwarding nach 127.0.0.1 versucht, aber das erzeugt anscheinend Endlosschleifen bei entsprechenden Anfragen.
Gibt es für diesen Fall irgend einen speziellen Dreh? Oder sehe ich da nur nicht den Wald vor Bäumen?
Mini-PC; Celeron N5105; 16GB RAM; 4 x i226
April 11, 2025, 02:49:11 PM #1
Füge deine Domain zur Wildcard Domains Blocklist hinzu.
April 11, 2025, 10:52:16 PM #2
Quote from: viragomann on April 11, 2025, 02:49:11 PMFüge deine Domain zur Wildcard Domains Blocklist hinzu.
Das funktioniert scheinbar nicht. Ich bekomme sowohl die Internetseite angezeigt als auch die IP-Adresse meiner Domain zurück geliefert.
Mini-PC; Celeron N5105; 16GB RAM; 4 x i226
April 11, 2025, 11:33:25 PM #3
Die Herausforderung war, DNS Anfragen für deine Domain nicht nach draußen zu schicken. Deine Antwort bestätigt einen Erfolg weder, noch einen Misserfolg, und ich weiß eigentlich nicht, was sie mir sagen möchte.

Wenn du den Erfolg überprüfen möchtest, mach ein Packet Capture am WAN, filtere nach Port 53, während du eine DNS Anfrage für deine Domain machst. Dann schau dir anschließend die mittlere Detailausgabe an und such darin nach deiner angefragten Domain.
April 13, 2025, 11:07:29 PM #4
Ich habe die Domain "intern.privateDomain.de" in die Sperrliste vom unbound eingetragen. Am Rechner liefert "dig" noch die öffentliche IP meiner Domain zurück. Aber das scheint nur aus dem Cache von unbound oder AdGuardHome zu stammen.
Denn wenn ich die gleiche Abfrage mit "drill" direkt auf der Sense ausführe, bekomme ich ein NXDOMAIN zurück. So möchte ich das ja auch haben.
Trotzdem bleibt "www.privateDomain.de" erreichbar. Alles soweit bestens.
Danke @viragomann
Hast du evtl. einen Tipp, wie ich AdGuardHome auf der Sense dazu überrede, den Inhalt des Caches zu vergessen?
Mini-PC; Celeron N5105; 16GB RAM; 4 x i226
April 14, 2025, 12:44:10 PM #5
Unbound braucht einen Restart, um den Cache zu leeren, doch mittlerweile sollte der Eintrag ohnehin schon weg sein.
Wie das mit AdGuard zusammenspielt, weiß ich allerdings nicht.
April 14, 2025, 01:33:24 PM #6
Den unbound hatte ich bereits neu gestartet.  AdGuardHome hat einen Button zum Cache leeren. Den habe ich auch bereits gefunden.

Als letztes hat anscheinend der Cache auf dem Linux-Rechner noch alte Daten intus. Habe heute nach einigen Tagen Nichtnutzung auf meinen Laptop die Domain-Änderung nachgezogen. Der hat mittels "dig"  sofort ein NXDOMAIN geliefert. Funktioniert jetzt also alles so wie gewünscht.

Nochmals Danke für deine Hilfe.
Mini-PC; Celeron N5105; 16GB RAM; 4 x i226
Print
Go Up Pages1
User actions