[Fli4l_dev] DNS auf in?==?utf-8?Q?ternen Rechner (Pi-Hole) u?==?utf-8?Q?mbiegen

K. Dreier usenetforum at gmx.net
Do Mär 14 18:15:26 CET 2019 

Hallo,

Hans Bachner schrieb am Wed, 13 March 2019 18:37
> Wenn alle deine Rechner direkt den Pi-hole befragen (wegen des
> Eintrags 
> für die DHCP_RANGE)

Ist das wegen dem Eintrag oder wegen DNS_FORWARDERS? Wsa hat "Vorrang"?
Wobei mir gerade einfällt, daß ich mir das selber beantworten kann:
auch wenn DNS_F gesetzt ist mit IP vom Pihole und ich bei DNS_RANGE z.B.
8.8.8.8 eintrage, dann bekommt dieses Netz 8.8.8.8 als DNS-Server und
nicht jene, die im Pihole definiert sind (welche nicht von Google sind).
Insofern frage ich mich gerade, inwieweit der DNS_F-Eintrag überhaupt
noch relevant ist, wenn man DNS_RANGE-Einträge gesetzt hat? Habe gerade
mal getestet und ein build mit auskommentiertem DNS_F-Eintrag läuft
zumindest mal durch.

Zitat:
> bekommst du natürlich auf dem fli4l die Meldungen 
> nicht mehr - die Anfragen gehen an ihm vorbei, er bekommt von der 
> Auflösung auf eine private Adresse nichts mit und motzt daher auch
> nicht 
> mehr.

Macht Sinn. Allerdings wundert mich das "läuft an ihm vorbei", denn
immerhin muß er ja "wissen was läuft", schliesslich ist er es, der den
clients via DHCP-Service alle Infos mitteilt. Aber vermutlich ist das
wie einer, der aus dem Fenster vom Haus r8uft "lauft um die Ecke rum" -
so läuft niemand durch sein Haus und trotzdem kommen alle auf der
anderen Seite davon an. :)

Ich werde das mal zum Spaß halber ändern, um zu schauen, ob ich auch
diese Fehlermeldungen bekomme wie sie Boris hat.

Zitat:
> PS: zu den anderen Punkten (PF_PREROUTING) kann ich jetzt nichts
> sagen; 
> hab grade keine Zeit, mir das genauer anzusehen, sorry.

Kein Problem, aber würde mich natürlich trotzdem dann noch
interessieren. Denn generell finde ich die Prerouting-Regeln heikel und
dennoch werden sie für mich immer wichtiger, da ich jetzt meinen
eigenen (internen, separaten) DNS-Server habe und gewisse Dinge im
Rahmen gerade der VLANs forcieren will. Sehe z.B. nicht ein, warum
manche Android-Geräte den DNS-Server hardcoded haben. Zumindest wenn
sie sich in meinem Netz befinden sollen die gefälligst das tun, was ich
bzw. meine "LAN-Chefs" (fli4l und Pihole) ihnen sagen.

Gruß
Klaus

Mehr Informationen über die Mailingliste Fli4l_dev