View Single Post
  #1192  
Old 01.08.2021, 19:52
Dmx Dmx is offline
Baby Loader
 
Join Date: Jul 2021
Posts: 6
Default

Hi,

du hast absolut recht, das war eine Fehlannahme von mir, hätte das vermutlich gegen checken sollen, habe ich aber nicht :/ Dabei wollte ich es doch nicht zu kompliziert machen :D

Ich habe einen eigenen lokalen rekursiven Nameserver (unbound) statt einen externen (z. B. 1.1.1.1 od. 8.8.8.8) auf der gleichen Maschine wie Pi Hole laufen an den die Queries vom Pi Hole geschickt werden und der selbst wiederum die DNS Root Server anspricht, ultimativ um mehr Privatsphäre zu gewährleisten. An den dachte ich bei dem ganzen Szenario gar nicht, das scheint die Ursache nochmal weiter herunter zu brechen. Hier mal die Testanfrage auf dem Pi Hole über Unbound:

Code:
dig 192-168-1-5.mydns.jdownloader.org @127.0.0.1 -p 5335

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1472
;; QUESTION SECTION:
;192-168-1-5.mydns.jdownloader.org. IN A

;; AUTHORITY SECTION:
mydns.jdownloader.org.  1186    IN      NS      api.jdownloader.org.

Schaut man sich die Authority Section an sieht man den Fehler. Das war der fehlende Denkanstoß da ich nun die Wurzel des Problems gesehen habe durch deinen Post. Habe mich daher noch etwas weiter mit Unbound beschäftigt und eine gute Lösung gefunden.

Entschuldigt wenn ich hier etwas abschweife aber evtl. hilft das irgendjemanden in Zukunft einmal. Long story short, nach studieren der Doku habe ich gesehen das man mit Unbound sogenannte "Forward Zones" einrichten kann, die dort angegebenen Domains & Subdomains werden statt an die DNS Root Server an eine andere Adresse weitergegeben. Da wir nun wissen das es mit den öffentlichen rekursiven DNS Servern funktioniert habe ich folgendes in der unbound.conf (zu finden unter /etc/unbound/unbound.conf.d/pi-hole.conf) konfiguriert:

Code:
    
# DNS Rebind Protection - Allow MyJdownloader Direct Connection Domain and all its subdomains to return private addresses
private-domain: mydns.jdownloader.org

#Enable Unbound to forward MyJDownloader Direct Connection DNS queries to Google/Cloudflare recursive DNS Servers
forward-zone:
name: "mydns.jdownloader.org."
forward-addr: 8.8.8.8
forward-addr: 1.1.1.1
Damit gehen die Anfragen an die öffentlich rekursiven DNS Server die die richtigen Antworten kennen, gleichzeitig wird die Rebind Protection für diese Domain ausgenommen.

Ergebnis:

Code:
dig 192-168-1-5.mydns.jdownloader.org @127.0.0.1 -p 5335

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1472
;; QUESTION SECTION:
;192-168-1-5.mydns.jdownloader.org. IN A

;; ANSWER SECTION:
192-168-1-5.mydns.jdownloader.org. 86260 IN A 192.168.1.5
Damit funktioniert die Direct Connection Netzwerkweit mit Pihole + Unbound, ohne anderweitige Nachteile der anderen Lösungen. Wird das Unbound Log mit dem entsprechend passenden Verbosity Level getailed sieht man das entweder 8.8.8.8 od. 1.1.1.1 angefragt werden. Thema ist damit erledigt, danke an cremor der mich auf das zugrunde liegende Problem gebracht hat

Last edited by Dmx; 02.08.2021 at 19:29.
Reply With Quote