ich nutze PiHole schon recht lange. Betrieben wird das Ganze auf einem RasPi2, bisweilen mit einem Debian Stretch. Nachdem das Update auf 5.16 mindestens Buster erfordert habe ich diese nun durchgeführt.
Geupdated habe ich per Anpassung der sources.list-Dateien und einem apt dist-upgrade wie man es von Debian her kennt.
Der PiHole funktioniert auch grundsätzlich normal, jedoch funktioniert die lokale Namensauflösung nicht mehr. Direkt vor dem Update hatte dies noch funktioniert.
PiHole macht keinen DHCP, sondern es ist "Conditional forwarding" eingeschaltet (daran habe ich auch keine Änderungen gemacht). Am DHCP-Server wurde auch nichtes verändert. Wenn ich auf dem PiHole dig pihole.lan aufrufe erhalte ich keine IP zurück (";pihole.lan. IN A"). Wenn ich jedoch eine rückwärtige Auflösung anfrage mit dig -x 10.10.90.26 +short @10.10.90.1 bekomme ich den "pihole.lan." geliefert.
Im PiHole ist eingetragen (und wurde nicht verändert):
Local network in [CIDR notation]: 10.10.0.0/16
IP address of your DHCP server (router): 10.10.90.1
Local domain name (optional): lan
ich habe das Problem wohl gefunden. Ich hatten einen Haken im Punkt " Use DNSSEC". Nun habe ich den Haken rausgenommen und die lokale Auflösung funktioniert wieder. Anscheinend hat die vorherige Version keinen DNSSEC bei lokalem Forwarding verlangt, was er nun wohl tut.
Evtl wäre es sinnvoll, dass man hier eine Auswahlmöglichkeit hat, denn ich denke lokal wird nicht unbedingt immer DNSSEC gefahren, auch wenn man es gegenüber einem öffentlichen DNS gerne nutzen würde.
Dein Debug Log zeigt bereits DNSSEC als nicht aktiviert an:
In /etc/dnsmasq.d/01-pihole.conf fehlen die entsprechenden Optionen dnssec und trust-anchor.
Und in meinem eigenen Pi-hole macht DNSSEC auch keine Probleme mit Conditional Forwarding. pihole-FTL/dnsmasq sollte sich diesbezüglich auch nicht geändert haben:
-S, --local, --server=[/[<domain>]/[domain/]][<ipaddr>[#<port>]][@<interface>][@<source-ip>[#<port>]]
Specify IP address of upstream servers directly. (...) If one or more optional domains are given, that server is used only for those domains and they are queried only using the specified server. This is intended for private nameservers (...) DNSSEC validation is turned off for such private nameservers, UNLESS a --trust-anchor is specified for the domain in question.
Ich halte es daher für sehr wahrscheinlich, dass Deine Beobachtung eines vermeintlichen Zusammenhangs zu DNSSEC nur zufällig war.
Danke für die Rückmeldung. Ich habe nun mal DNSSEC wieder aktiviert und siehe da: Die Auflösung funktioniert noch... /etc/dnsmasq.d/01-pihole.conf nennt nun auch dnssec und trust-anchor=....... Seltsam, dass es allerdings gestern erst nach dem Entfernen des Häckchens funktionierte. Zufall oder hat sich da bei meinem Update evtl was verschoben?!
Ich denke wich nehme mir für die nähere Zukunft mal vor auf einem neuen RaspberryPiOS eine eine Installation vor. Sollte ja über den Teleporter einfach die Konfiguration übernehmen können hoffe ich (noch nie probiert)
Danke und Grüße!
