Hallo, ich habe folgendes Problem, ich habe bei mir zu hause ein Pihole und ein Adguard Werbe blocker. Das Pihole Wird durch den Router announced als DNS Server. Ich möchte aber bei mir lieber den Adguard hernehmen, also einfach in den Verbindungseinstellungen eintragen, und los gehts, dachte ich mir. Ich hab aber nach einiger zeit mit Hilfe von Wireshark raus gefunden, dass die DNS anfragen trozdem an das Pihole gehen. Warum wird meine Einstellung einfach ignoriert?
DNS anfragen an anderen Server als eingestellt
|
Anmeldungsdatum: Beiträge: 34 |
|
|
Supporter, Wikiteam
Anmeldungsdatum: Beiträge: 18222 Wohnort: in deinem Browser, hier auf dem Bildschirm |
resolvectl |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 34 |
resolvectl Jain, hab ich schon probiert, löst auch das problem, aber nur bis zum nächsten Reboot. |
|
Supporter, Wikiteam
Anmeldungsdatum: Beiträge: 18222 Wohnort: in deinem Browser, hier auf dem Bildschirm |
Das darf gar nix lösen, soll nur anzeigen. |
Anmeldungsdatum: Beiträge: Zähle... |
Hallo mallo321123, Es ist ärgerlich, wenn eine Einstellung vorgenommen wird, aber das System sie einfach ignoriert, oder? In deinem Fall, wo du den Adguard-Server anstelle des Pihole verwenden möchtest, gibt es ein paar mögliche Gründe, warum deine Einstellungen nicht wie erwartet funktionieren. Zunächst einmal solltest du sicherstellen, dass du die Einstellungen korrekt vorgenommen hast. Überprüfe, ob du den Adguard-Server richtig in den Verbindungseinstellungen deines Geräts eingetragen hast. Möglicherweise musst du auch sicherstellen, dass andere DNS-Server-Einstellungen, die vom Router bereitgestellt werden, überschrieben werden. Ein weiterer möglicher Grund könnte sein, dass dein Router DNS-Anfragen lokal umleitet. Einige Router haben die Funktion, DNS-Anfragen an einen bestimmten Server weiterzuleiten, unabhängig davon, was in den Geräteeinstellungen festgelegt ist. In diesem Fall musst du möglicherweise die DNS-Einstellungen direkt im Router ändern, um sicherzustellen, dass deine Geräte den Adguard-Server verwenden. Es ist auch möglich, dass das Pihole die DNS-Anfragen trotz deiner Änderungen weiterhin verarbeitet, weil es als primärer DNS-Server konfiguriert ist oder bestimmte Regeln im Netzwerkrouting Vorrang haben. Stelle sicher, dass das Pihole ordnungsgemäß konfiguriert ist und keine Konflikte mit anderen DNS-Servern im Netzwerk verursacht. Wenn du Wireshark verwendest, um den Datenverkehr zu überprüfen, stelle sicher, dass du die Filter richtig anwendest, um nur DNS-Anfragen zu sehen, die an das Pihole gehen. Auf diese Weise kannst du genau bestimmen, welche DNS-Server von deinen Geräten verwendet werden. Ich hoffe, diese Tipps helfen dir dabei, dein DNS-Problem zu lösen. Wenn du weitere Hilfe benötigst oder weitere Fragen hast, stehe ich gerne zur Verfügung. |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 34 |
Ich habe jetzt nach ein wenig rum Probieren einen "workaround" gefunden, ich habe den systemd-resolved Job disabled, und danach die /etc/resolv.conf neu angelegt, jetzt funktioniert alles wie geplant. Ich vermute resolved hat ein Problem mit meiner Konfiguration gehabt. Ich wundere mich nur noch, warum es dann jetzt geht, da in der resolv.conf, die resolvd angelegt hat, im Grunde genau das gleiche drin steht, wie jetzt mit der selbst angelegten. Also damit Problem solved |
|
Supporter, Wikiteam
Anmeldungsdatum: Beiträge: 18222 Wohnort: in deinem Browser, hier auf dem Bildschirm |
Gelöst ist das damit nicht, weil die Ursache nicht beseitigt ist. |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 34 |
Was wäre deine Herangehensweise an das problem? |
|
Supporter, Wikiteam
Anmeldungsdatum: Beiträge: 18222 Wohnort: in deinem Browser, hier auf dem Bildschirm |
Zu prüfen, welche Server resolved hat und woher die kommen. |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 34 |
Ich hab grade mal meinen gesamten hokuspokus rückgängig gemacht, und festgestellt, dass vorerst gar nix mehr geht. die resolv.conf ist wieder auf altem Status, mit nameserver 127.0.0.53 laut wireshark gibt es gar keine DNS anfragen mehr, was ich durchaus durch nicht funktionieren des DNS bestätigen kann. ein nmap der 127.0.0.53 sagt volgendes: 53/tcp open domain (generic dns response: SERVFAIL) | fingerprint-strings: | DNSVersionBindReqTCP: | version |_ bind 1 service unrecognized despite returning data. If you know the service/version, please submit the following fingerprint at https://nmap.org/cgi-bin/submit.cgi?new-service : SF-Port53-TCP:V=7.94SVN%I=7%D=5/13%Time=6641E79F%P=x86_64-pc-linux-gnu%r(D SF:NSVersionBindReqTCP,20,"\0\x1e\0\x06\x85\x82\0\x01\0\0\0\0\0\0\x07versi SF:on\x04bind\0\0\x10\0\x03"); ein resolvectl Status zeit volgendes Global
Protocols: -LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
resolv.conf mode: stub
Link 2 (enp33s0)
Current Scopes: none
Protocols: -DefaultRoute -LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
Link 3 (enp42s0)
Current Scopes: none
Protocols: +DefaultRoute -LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
DNS Domain: 192.168.73.236 fd00\058\058be24\05811ff\058fe05\0584567die enp42s0 ist die wichtige netztwerk Karte. Hier steht ja auch der richtige DNS server drin, aber trozdem tut sich nix. Ich tappe im Moment etwas sehr im Dunkeln. |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 34 |
Nach einem Weiteren Reboot, scheint sich einiges gerade gebogen zu haben. DNS geht auf anhieb. Aber wieder an den Falschen Server. Laut wireshark gehen DNS Pakete von meiner IPv6 Adresse an die IPv6 Adresse des Piholes. Also hab ich die IPv6 Adresse des Adguards neben die IPv4 Adresse gesetzt, aber keine Veränderung. Mir fällt auch gerade auf, dass wenn ich in den Verbindungseinstellungen eine IPv6 Adresse in das DNS Server Feld eintrage, sich nach anwenden der Einstellungen und neu laden der Einstellung Seite zu 0.0.0.0 geändert wurde. resolvectl -i enp42s0 zeigt auch nur bei IPv4 den Richtigen DNS server an Link 3 (enp42s0)
Current Scopes: DNS
Protocols: +DefaultRoute -LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
Current DNS Server: fd00::242c:f7ff:feca:2e0b
DNS Servers: 92.168.73.236 fd00::242c:f7ff:feca:2e0b
|
|
Supporter, Wikiteam
Anmeldungsdatum: Beiträge: 18222 Wohnort: in deinem Browser, hier auf dem Bildschirm |
Wie ist nun die Ausgabe von resolvectl |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 34 |
mario@mario1:~$ resolvectl
Global
Protocols: -LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
resolv.conf mode: stub
Link 2 (enp33s0)
Current Scopes: none
Protocols: -DefaultRoute -LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
Link 3 (enp42s0)
Current Scopes: DNS
Protocols: +DefaultRoute -LLMNR -mDNS -DNSOverTLS DNSSEC=no/unsupported
Current DNS Server: fd00::242c:f7ff:feca:2e0b
DNS Servers: 92.168.73.236 fd00::242c:f7ff:feca:2e0b
DNS Domain: 192.168.73.236IPv4 ist die richtige, IPv6 ist das Pihole, also die Falsche |
|
Supporter, Wikiteam
Anmeldungsdatum: Beiträge: 18222 Wohnort: in deinem Browser, hier auf dem Bildschirm |
Dann nimm den Wireshark. Schneide mit und nutze im Anzeigenfilter icmpv6 or dhcpv6 Diesen Mitschnitt postest du hier oder liest ihn selbst aus. Dann kann man sehen, von wo der DNS herkommt. |
|
(Themenstarter)
Anmeldungsdatum: Beiträge: 34 |
Warum genau schauen wir uns jetzt IPv6 Pings an? Hier hab ich dann mal ein paar sachen gepingt. 2003:d3:8f2e:5700:ebaa:20b3:9725:458f und 003:d3:8f2e:5700:c3a3:172:4bea:5a39 bin ich fe80::3a10 hab ich keine Ahnung wer das ist fe80::242c ist das Pihole 2003:d3:8f2e:5700:be24:11ff:fe05:4567 ist der Adguard Man sollte dazu sagen, dass ich so gut wie keine Ahnung von IPv6 habe. |
