DNS Setup mit Unbound, DNSmasq und AdGuardHome --- Wie viele Optionen gibt es?

[mzurhorst]

Guten Morgen zusammen.

Der Titel sagt im Prinzip schon alles:  Ich muss mich über Weihnachten endlich mit dem Ende von ISC DHCP beschäftigen, und das führt zwangsläufig zu Fragen im Zusammenhang mit DNSmasq. Je mehr ich lese, desto mehr "Meinungen" finde ich zu dem Thema. Nun frage ich mich:

• Gibt es da nur eine korrekte Konstellation, und die anderen Sachen funktionieren halt leidlich?
• Oder gibt es tatsächlich mehrere, richtige Setups?

Im Moment habe ich AdGuardHome als DNS-Server für die Clients. Dieser leitet 100% an Unbound weiter. Fertig. Lief so nun 2 Jahre einwandfrei.

Mich reitet die Frage, welcher Dienst nun der DNS-Server auf Port 53 sein soll in Zukunft? Und wie viel Unfug ich ineffizient ans Laufen bekomme, weil ich einer falschen Meinung im Internet gefolgt bin?

Code Select Expand

1)  Client --> AGH --> extern: Unbound
                   |
                   --> intern: DNSmasq
Das habe ich gerade testweise laufen. DNSmasq läuft auf Port 53000 und löst die lokale Domain auf mit folgendem Eintrag in AGH:  [/zurhorst.baerl/]192.168.1.1:53000

Code Select Expand

2)  Client --> DNSmasq --> AGH --> Unbound

3)  Client --> DNSmasq --> AGH --> Unbound
                       |
                       --> Unbound  (Fallback, falls AGH ausfällt)

4)  Client --> DNSmasq --> AGH --> Provider-DNS
Alle diese Varianten, wo ich den DNSmasq auf Port 53 setze, die habe ich bisher noch nicht angefasst.


Was ist denn nun richtig?


Danke & viele Grüße,
   Marcus

[Patrick M. Hausen]

Ich sehe zwei sinnvolle Setups:

- DNSmasq für alles (DHCP und DNS)
- Kea und Unbound

Beide potentiell kombiniert mit AdGuard Home.

Ich verwende Kea und Unbound mit AGH und das funktioniert prima. Ich registriere allerdings keine dynamischen Leases im DNS - das hatte ich auch mit ISC nicht getan. Statische Leases funktionieren prima.