[Eisfair] AdGuardHome auf eis

Dirk Alberti Howy-1 at gmx.de
So Nov 3 19:57:59 CET 2024 

Hallo Marcus,

Am 03.11.24 um 19:18 schrieb Marcus Röckrath:
> Hallo Dirk,
> 
> Dirk Alberti wrote:
> 

>>
>> Also DNS-Anfrage von Client geht zu bind9, dieser leitet sie weiter zu
>> AdGuard und der fragt im Internet nach?
>>
>> Würde das so funktionieren?
> 
> Grundsätzlich ja.

das macht Hoffnung. ;-)

> 
>> Problem ist doch aber, dass der Port 53 bind9 gehört. Stelle ich für
>> AdGuard den Port 55 ein, müsste ich das in bind9 als Forwarder
>> eintragen, was aber wegen der gleichen IP nicht geht.
> 
> An der gleichen IP hängt es IMHO nicht:
> 
> <ip>:53 ist was anderes als <ip>:55
> 
> [c't schrieb in 7/21]
> Die Voreinstellungen für den DNS-­Server kann man normalerweise ebenfalls
> übernehmen. Für den Fall, dass der Standardport 53 von einem anderen DNS-­
> Server belegt ist, meldet AdGuard Home ebenfalls eine Adresskollision.
> Prinzipiell kann man den DNS-Dienst so wie den Webserver auf einen anderen
> Port legen. Dagegen spricht aber, dass viele DNS-­Clients nur für den
> Standardport ausgelegt sind.
> 
> Es ist also eine Frage, ob man im Bind den Forwarder auch mit Port angeben
> kann oder bind9 nur eine IP annimmt und immer den Port 53 nimmt.
> 
> Wenn ich diesem auf die Schnelle gefundenen Post vertraue, können für
> Forwarders auch abweichende Ports angegeben werden:
> 
> https://serverfault.com/questions/956447/bind-set-port-for-forwarders
> 
> Das eisfair-Paket bietet aber diese Konfigurationsvariante (derzeit) nicht
> an.

Das muss ja aber nicht so bleiben.

> 
>> Wie würdet Ihr das machen, mit 2 Netzen, ohne für AdGuardHome ein
>> eigenes Gerät zu benutzen?
> 
> Falls bind9 notwendig ist, da eine solche Konfiguration durch AdGuardHome
> nicht abbildbar ist, also den bind9 nicht ersetzen kann, bliebe erstmal wohl
> nur, den AdGuardHome auf einem anderen Rechner.


> Oder du manipulierst manuell die bind9-Konfigurationsdatei, was nicht
> updatefest ist:
> 
> /var/lib/named/etc/bind/named.conf.options

Das werde ich auf jeden Fall ausprobieren.

> 
> und danach den bind9 restarten.
> 

Vielen Dank erstmal.

Dirk

Mehr Informationen über die Mailingliste Eisfair