Hallo,
ich betreibe seit einiger Zeit ein Dnsmasq Setup für die (lokale) Namensauflösung und DHCP. Nun habe ich auf einem zweiten Raspi Pi-hole aufgesetzt.
Die Idee ist zunächst, dass der Pi-hole Server per DHCP (vom ersten Dnsmasq) als erster und der Dnsmasq Server als zweiter DNS Server konfiguriert wird (Ausfallsicherheit).
Dann habe ich auf dem Pi-hole den Dnsmasq Host als conditional Forwarder für die lokale Domain eingetragen, damit der Pi-hole auch lokale Namen auflösen kann.
01-pihole.conf:
addn-hosts=/etc/pihole/gravity.list
addn-hosts=/etc/pihole/black.list
addn-hosts=/etc/pihole/local.list
localise-queries
no-resolv
cache-size=10000
log-queries
log-facility=/var/log/pihole.log
local-ttl=2
log-async
# If a DHCP client claims that its name is "wpad", ignore that.
# This fixes a security hole. see CERT Vulnerability VU#598349
dhcp-name-match=set:wpad-ignore,wpad
dhcp-ignore-names=tag:wpad-ignore
server=208.67.222.222
server=208.67.220.220
domain-needed
bogus-priv
interface=enxb827eb68b078
server=/my.domain/192.168.128.7
server=/128.168.192.in-addr.arpa/192.168.128.7
Leider funktioniert das conditional Forwarding nicht (weder für einfache Hostnamen, noch für FQDNs). Lokale Namen werden nicht aufgelöst, es sei denn, sie sind in der lokalen /etc/hosts des Pi-hole Servers eingetragen.
Hat jemand einen Tipp, was ich falsch mache?
Danke und Gruß
Schwefelholz