PiHole with Unbound (recursive DNS) Step-by-Step Tutorial | The internet is broken! - Forum - Page 12

Viper780

Elder
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 50545

18.01.2021 - 13:36

Zitat aus einem Post von __Luki__
Ich wuerde empfehlen, statt Cloudflare oder Google direkt mit den DNS Root Servern zu sprechen => sonst schickst du ja deine kompletten DNS Daten wieder zu einem Provider...

LG

Was sind für dich DNS Root Server?
Jeder Provider hat seine eigenen Nameserver wo er seine Zonen verwaltet

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 12490

18.01.2021 - 13:44

das ist schon eindeutig definiert:

https://de.wikipedia.org/wiki/Root-Nameserver

Viper780

Elder
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 50545

18.01.2021 - 13:53

Okay also wirklich die Root Zone Server - früher waren die halt mehrheitlich in den USA (sprich langsam erreichbar) - jetzt ist das mit Anycast verteilter

Eigentlich sollten sie nur das Roote Zone File verteilen und denen nicht unnötig Last mit den "daily queries" bereiten

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12148

18.01.2021 - 14:00

Das tust du eh nicht - das tut schon Google Chrome

https://blog.apnic.net/2020/08/21/c...ot-dns-traffic/

Dein lokaler Recursor holt sich auch nur ein Mal die NS-Records fuer .com und anderen TLDs von den Public Roots, der Rest der Anfragen geht dann nur noch an diese Authoritatives. Alle diese Records haben eine ausreichend hohe TTL (1d), dass dein bisschen Querien da echt nicht ins Gewicht faellt.

Luki

bierernste Islandkritik

Registered: Nov 2003
Location: gradec
Posts: 2992

18.01.2021 - 15:19

Zitat aus einem Post von Viper780
Was sind für dich DNS Root Server?
Jeder Provider hat seine eigenen Nameserver wo er seine Zonen verwaltet

Jo, aber die DNS Server von meinem Provider lasse ich links liegen; konkret verwende ich diese Liste in meinem unbound.

EDIT: im pihole admin guide steht IIRC auch, dass es bei dieser methode uU. zu performance problemen kommt => haette ich aber nie erlebt...

Ich finds angenehmer, als alle queries zu cloudflare oAe. zu schicken.

Bearbeitet von __Luki__ am 18.01.2021, 16:17

LxDj

2 Frags in 2 Seconds

Registered: Jan 2003
Location: AT
Posts: 829

18.01.2021 - 19:00

Ich hab mir jetzt Unbound installiert. Wirklich verändert hat sich nichts - eher sogar mehr "retried" als vorher.
Noch jemand eine Idee? Mein Wille zu mehr Privatsphäre (und weniger Werbung) wäre da, aber irgendwie wirds mir grad nicht leicht gemacht.

Besonders schlimm gmx.at - Die Seite nehm ich weil ich dieses verhalten hier gut provozieren kann.

Bearbeitet von LxDj am 18.01.2021, 19:24

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12148

18.01.2021 - 19:39

Irgendwas in deiner Leitung verwirft vielleicht gerne Pakete mit DNS-Traffic. Das macht sich dann bemerkbar, wenn du relativ oft "selbst" resolven muss, und nicht vom geteilten Cache bei gemeinsamer Nutzung eines Resolvers profitierst.

LxDj

2 Frags in 2 Seconds

Registered: Jan 2003
Location: AT
Posts: 829

18.01.2021 - 19:46

Warum funktioniert das ganze dann wenn ich einfach stupide Cloudflare, Google DNS, etc,... lokal am Rechner oder eben im USG als DNS eintrage?

Der selbe DNS funktioniert dann übers Pi-Hole als Upstream nicht mehr oder zumindest nicht so wie er soll.
Ich tu mir schwer das nachzuvollziehen oder einen Ansatz zu finden dem ich nachgehen könnte.
Wie kann ich mir noch selbst helfen oder den Fehler eingrenzen?

TOM

Elder
Oldschool OC.at'ler

Registered: Nov 2000
Location: Vienna
Posts: 7440

19.01.2021 - 07:57

Bei mir schaut's so aus zum Vergleich, aber wie gesagt ich finde zum 'retired' status nicht viel im Netz

Mal von einem anderen Client als 'ALEXPC' probieren und schauen ob es sich anders verhält?

LxDj

2 Frags in 2 Seconds

Registered: Jan 2003
Location: AT
Posts: 829

19.01.2021 - 10:31

Zitat aus einem Post von TOM
Mal von einem anderen Client als 'ALEXPC' probieren und schauen ob es sich anders verhält?

Leider kein Unterschied. Für alle Clients das selbe Verhalten.

noir

Overclocking Team Member

Registered: Dec 2007
Location: Salzburg/OÖ
Posts: 2314

26.01.2021 - 11:50

Kann mir jemand sagen was ich alles White Listen muss damit die bezahlten google links funktionieren (also das Zeugs was ganz oben angezeigt wird bzw die Shopping links)

Danke

Indigo

raub_UrhG_vergewaltiger

Registered: Mar 2001
Location: gigritzpotschn
Posts: 6694

26.01.2021 - 13:39

schau einfach im query log was alles abgefragt wird und whiteliste es eins nach dem anderen?

berndy2001

Registered: Feb 2003
Location: Vienna
Posts: 2046

26.01.2021 - 15:35

Im Querylog scheint wahrscheinlich viel (zu recht) geblacklisteter Müll auf.
Am einfachsten Link im Browser öffnen, wenns ned geht, diesen Host einfach whitelisten.

Viper780

Elder
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 50545

20.02.2021 - 22:00

Zitat aus einem Post von TOM
Google/Cloudflare DNS als second DNS eintragen.

Ich hab mir den Thread nochmal durchgelesen genau wegen der Empfehlung.

Mir ist aufgefallen dass der 2nd DNS recht häufig verwendet wird und somit die blocklisten nicht greifen.

Jetzt hab ich die Wahl zwischen einem potentiellen Totalausfall wenn das NAS nicht rennt oder eine löchrigen Adblocker.

Smut

takeover &amp;amp; ether

Registered: Feb 2003
Location: VIE
Posts: 16867

20.02.2021 - 22:05

Hm. 2nd DNS wird idr aber nur verwendet wenn der first DNS nicht antwortet.
Wegen invalid oder leeren antworten Wechseln Betriebssysteme normal nicht auf 2nd dns

Viper780 Elder Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 50545	18.01.2021 - 13:36 Zitat aus einem Post von __Luki__ Ich wuerde empfehlen, statt Cloudflare oder Google direkt mit den DNS Root Servern zu sprechen => sonst schickst du ja deine kompletten DNS Daten wieder zu einem Provider... LG Was sind für dich DNS Root Server? Jeder Provider hat seine eigenen Nameserver wo er seine Zonen verwaltet
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 12490	18.01.2021 - 13:44 das ist schon eindeutig definiert: https://de.wikipedia.org/wiki/Root-Nameserver
Viper780 Elder Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 50545	18.01.2021 - 13:53 Okay also wirklich die Root Zone Server - früher waren die halt mehrheitlich in den USA (sprich langsam erreichbar) - jetzt ist das mit Anycast verteilter Eigentlich sollten sie nur das Roote Zone File verteilen und denen nicht unnötig Last mit den "daily queries" bereiten
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12148	18.01.2021 - 14:00 Das tust du eh nicht - das tut schon Google Chrome https://blog.apnic.net/2020/08/21/c...ot-dns-traffic/ Dein lokaler Recursor holt sich auch nur ein Mal die NS-Records fuer .com und anderen TLDs von den Public Roots, der Rest der Anfragen geht dann nur noch an diese Authoritatives. Alle diese Records haben eine ausreichend hohe TTL (1d), dass dein bisschen Querien da echt nicht ins Gewicht faellt.
__Luki__ bierernste Islandkritik Registered: Nov 2003 Location: gradec Posts: 2992	18.01.2021 - 15:19 Zitat aus einem Post von Viper780 Was sind für dich DNS Root Server? Jeder Provider hat seine eigenen Nameserver wo er seine Zonen verwaltet Jo, aber die DNS Server von meinem Provider lasse ich links liegen; konkret verwende ich diese Liste in meinem unbound. EDIT: im pihole admin guide steht IIRC auch, dass es bei dieser methode uU. zu performance problemen kommt => haette ich aber nie erlebt... Ich finds angenehmer, als alle queries zu cloudflare oAe. zu schicken. Bearbeitet von __Luki__ am 18.01.2021, 16:17
LxDj 2 Frags in 2 Seconds Registered: Jan 2003 Location: AT Posts: 829	18.01.2021 - 19:00 Ich hab mir jetzt Unbound installiert. Wirklich verändert hat sich nichts - eher sogar mehr "retried" als vorher. Noch jemand eine Idee? Mein Wille zu mehr Privatsphäre (und weniger Werbung) wäre da, aber irgendwie wirds mir grad nicht leicht gemacht. Besonders schlimm gmx.at - Die Seite nehm ich weil ich dieses verhalten hier gut provozieren kann. Bearbeitet von LxDj am 18.01.2021, 19:24
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12148	18.01.2021 - 19:39 Irgendwas in deiner Leitung verwirft vielleicht gerne Pakete mit DNS-Traffic. Das macht sich dann bemerkbar, wenn du relativ oft "selbst" resolven muss, und nicht vom geteilten Cache bei gemeinsamer Nutzung eines Resolvers profitierst.
LxDj 2 Frags in 2 Seconds Registered: Jan 2003 Location: AT Posts: 829	18.01.2021 - 19:46 Warum funktioniert das ganze dann wenn ich einfach stupide Cloudflare, Google DNS, etc,... lokal am Rechner oder eben im USG als DNS eintrage? Der selbe DNS funktioniert dann übers Pi-Hole als Upstream nicht mehr oder zumindest nicht so wie er soll. Ich tu mir schwer das nachzuvollziehen oder einen Ansatz zu finden dem ich nachgehen könnte. Wie kann ich mir noch selbst helfen oder den Fehler eingrenzen?
TOM Elder Oldschool OC.at'ler Registered: Nov 2000 Location: Vienna Posts: 7440	19.01.2021 - 07:57 Bei mir schaut's so aus zum Vergleich, aber wie gesagt ich finde zum 'retired' status nicht viel im Netz Mal von einem anderen Client als 'ALEXPC' probieren und schauen ob es sich anders verhält?
LxDj 2 Frags in 2 Seconds Registered: Jan 2003 Location: AT Posts: 829	19.01.2021 - 10:31 Zitat aus einem Post von TOM Mal von einem anderen Client als 'ALEXPC' probieren und schauen ob es sich anders verhält? Leider kein Unterschied. Für alle Clients das selbe Verhalten.
noir Overclocking Team Member Registered: Dec 2007 Location: Salzburg/OÖ Posts: 2314	26.01.2021 - 11:50 Kann mir jemand sagen was ich alles White Listen muss damit die bezahlten google links funktionieren (also das Zeugs was ganz oben angezeigt wird bzw die Shopping links) Danke
Indigo raub_UrhG_vergewaltiger Registered: Mar 2001 Location: gigritzpotschn Posts: 6694	26.01.2021 - 13:39 schau einfach im query log was alles abgefragt wird und whiteliste es eins nach dem anderen?
berndy2001 Registered: Feb 2003 Location: Vienna Posts: 2046	26.01.2021 - 15:35 Im Querylog scheint wahrscheinlich viel (zu recht) geblacklisteter Müll auf. Am einfachsten Link im Browser öffnen, wenns ned geht, diesen Host einfach whitelisten.
Viper780 Elder Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 50545	20.02.2021 - 22:00 Zitat aus einem Post von TOM Google/Cloudflare DNS als second DNS eintragen. Ich hab mir den Thread nochmal durchgelesen genau wegen der Empfehlung. Mir ist aufgefallen dass der 2nd DNS recht häufig verwendet wird und somit die blocklisten nicht greifen. Jetzt hab ich die Wahl zwischen einem potentiellen Totalausfall wenn das NAS nicht rennt oder eine löchrigen Adblocker.
Smut takeover &amp;amp; ether Registered: Feb 2003 Location: VIE Posts: 16867	20.02.2021 - 22:05 Hm. 2nd DNS wird idr aber nur verwendet wenn der first DNS nicht antwortet. Wegen invalid oder leeren antworten Wechseln Betriebssysteme normal nicht auf 2nd dns

PiHole with Unbound (recursive DNS) Step-by-Step Tutorial | The internet is broken!

Forum Index > Hardware > Systeme > DIY/SoC

Viper780

davebastard

Viper780

COLOSSUS

__Luki__

LxDj

COLOSSUS

LxDj

TOM

LxDj

noir

Indigo

berndy2001

Viper780

Smut

Luki