Config Fritz & pi-hole & unbound & (ipv4+ipv6)

NoKing · April 7, 2023, 11:19am

Hallo @ll,

eine Frage zur Konfig vom Fritz + pi-hole und unbound + (ipv4 & ipv6).

Wenn ich nach erfolgreicher(?) Konfiguration mit meinem System die Seiten dnsleaktest oder auch ipleak ansurfe, werden mir auf ipleak.net z.B. zwei erkannte DNS-Server meines Systems aufgelistet. Einmal der für IPv6 mit der IP-Adresse vom pi-hole und beim zweiten Server steht dann eine IPv4-Adresse vom Provider. Ist dies so korrekt? Ich weiß nicht mehr wie es bei der vorhergehenden Konfiguration meines ip-hole aussah. Den hatte ich nur für IPv4 konfiguriert. Nun kam aber noch IPv6 hinzu (System & Provider-Umstellung). Unbound sollte ich richtig konfiguriert haben. Ach ja, auf dnsleaktest steht natürlich nur der IPv4-Server, aber eben auch mit der Adresse, dem Namen des Providers.

Vllt kennt jemand dieses Problem und kann Tips geben.

Danke.

wd9895 · April 7, 2023, 3:47pm

Gleiche Config bei mir, nur wird nur eine IP Adresse angezeigt: Die des Providers in IPv4 und IPv6

Bucking_Horn · April 7, 2023, 9:55pm

Das wäre das erwartete Ergebnis, sofern Dein unbound DNS-Anfragen auch über IPv6 auflösen würde.

Wenn Du Pi-holes Anleitung zur Konfiguration von unbound gefolgt bist, würde unbound allerdings nur IPv4 verwenden.

NoKing · April 8, 2023, 6:34am

Danke. Das "beruhigt". Ok, in einem Punkt bin ich wissentlich vom Script abgewichen. In der /etc/unbound/unbound.conf.d/pi-hole.conf habe ich

# May be set to yes if you have IPv6 connectivity
    do-ip6: **no**

durch yes ersetzt. Im Webinterface dann noch Custom 3 (IPv6) = ::1#5335 eingetragen.

Das würde bedeuten, wenn ich es wieder zurück auf "no" setzte, den IPv6-Eintrag entferne und rebound neustarte, sollte nur noch ein DNS-Server erkannt werden?

Bucking_Horn · April 8, 2023, 7:02am

Fast.
Damit ausschließlich die IPv4 als DNS-Server angezeigt wird, würde es genügen, nur die unbound-Konfiguration anzupassen. Es ist ja in Deinem Heimnetz nur unbound, das DNS-Anfragen an öffentliche DNS-Server im Internet stellt.

Die Einstellung in Pi-hole sorgt bei Dir lediglich dafür, dass Pi-hole seine DNS-Anfragen an unbound weiterleitet.

Allerdings gibt es keinen Grund, in Pi-hole sowohl unbound's IPv4 als auch IPv6 als Upstream DNS Server einzutragen. Beide Adressen verweisen ja auf ein und dieselbe unbound-Instanz.
Du kannst also eine der beiden IPs entfernen.

Die DNS-Funktionalität wird dadurch nicht eingeschränkt, egal ob Dein Pi-hole DNS-Anfragen an unbounds IPv4- oder IPv6-Adresse schickt.
Grundsätzlich beantworten DNS-Server die DNS-Anfragen sowohl für IPv4- als auch für IPv6-Datensätze (A und AAAA) unabhängig davon, über welches Protokoll die Anfragen gestellt wurden.

NoKing · April 8, 2023, 8:52am

Jetzt habe ich es in der config:

"server:
# If no logfile is specified, syslog is used
logfile: "/var/log/unbound/unbound.log"
verbosity: 1

interface: 127.0.0.1
port: 5335
do-ip4: yes
do-udp: yes
do-tcp: yes

# May be set to yes if you have IPv6 connectivity
**do-ip6: no**

# You want to leave this to no unless you have *native* IPv6. With 6to4 and
# Terredo tunnels your web browser should favor IPv4 for the same reasons
**prefer-ip6: no**

...
..
.
"

so drinnen stehen und im Webinterface nur die 127.0.0.1#5335 bei Custom IPv4 stehen, aber trotzdem werden auf ipleak zwei DNS-Server erkannt.

Da waren sie wieder ... "meine zwei Probleme".

Bucking_Horn · April 8, 2023, 12:50pm

Hast Du daran gedacht, unbound neu zu starten, damit die geändere Konfiguration übernommen wird?

system · April 29, 2023, 12:51pm

This topic was automatically closed 21 days after the last reply. New replies are no longer allowed.