ich betreibe einen Ubuntu Homeserver/nas mit Pihole installiert.
Der Server hat mehrere IP Adressen.
10.0.4.2 ist dabei die Hauptadresse, die von Pihole genutzt werden soll, diese IP ist auch in meinem router als DNS für das Interface zum Internet hinterlegt.
Jetzt will ich auf demselben Server noch ein Steamcache installieren, der letztlich auch DNS ABfragen prüft und dann entsprechende Downloads cached (z.B. Windows Updates)
Für die einzelnen Cachecontainer (docker) habe ich nun mehrere IP adressen angelegt 10.0.4.50-10.0.4.56 die alle natürlich auch auf Port 53 listen tuen. Leider wird jedoch um die cache app zu starten ein Fehler ausgespuckt, der sagt, dass bereits ein anderer Dienst Port 53 nutzt... ja natürlich tut das Pihole-FTL.
Ich würde nun gern irgendwie es so hinkriegen, dass zunächst alle DNS Anfragen zur 10.0.4.50:53 laufen und dort halt nicht pihole lauscht und erst wenn die Anfrage da durch ist, aufs Pihole geht.
Seht ihr da ne Möglichkeit, z.B. Pihole zu sagen, dass er NUR auf IP 10.0.4.2 listen darf?
also ich habe bisher echt wenig mit Docker gemacht. Aber in Sachen Virtualisierung kenne ich mich aus. Der Dienst den du nutzt sollte nicht auf dem Hypervisor laufen, dieser sollte "nur" als virtueller Host dienen. Aber nichts desto trotz würde ich sagen das das eher ein Dockerthema wie ein pihole Thema ist.
Pi-hole FTL horscht per Standard auf allen Interfaces um bspw. auch Interfaces, die nicht die ganze Zeit UP sind (wie evtl. WLAN-Adapter), mit DNS Service bedienen zu können.
Versuch mal eine Datei /etc/dnsmasq.d/99-special.conf anzulegen mit den Zeilen:
bind-interfaces
Originale Beschreibung:
On systems which support it, dnsmasq binds the wildcard address, even when it is listening on only some interfaces. It then discards requests that it shouldn't reply to. This has the advantage of working even when interfaces come and go and change address. This option forces dnsmasq to really bind only the interfaces it is listening on. About the only time when this is useful is when running another nameserver (or another instance of dnsmasq) on the same machine. [...]
Stelle dann noch sicher, dass in /etc/pihole/setupVars.conf sowie /etc/dnsmasq.d/01-pihole.conf das richtige Interface eingetragen ist. Dies sorgt dafür, dass pihole-FTL sich wirklich nur an diese Interface anbindet.
Danke schon einmal. generell hab ich halt nur 1 Interface "enp4s0" dass alle IP Adressen beherbergt.
Bei Netplan gibts ja leider keine Virtual Interfaces mehr wie bei /etc/network/interfaces...
eth0:1
eth0:2 etc.
da gibts nur noch enp4s0
EDIT:
Also habs gerade auch mal so gemacht, bringt leider nix :(, wohl auch aus dem Grund wie schon geschrieben habe, dass es nur 1 Interface gibt
dat hab ich gerade auch schon probiert, interessiert ihn auch nicht
aber ich verzweifel immer noch nicht, hab gerade gelesen, dass netplan keine virtuellen interfaces unterstützt (nur mit umwegen über VID, was ich aber net will/brauche).
hab jetzt die config von netplan deaktiviert und ifup installiert, jetzt tüftel ich nen virtuelles interface
