[Eisfair] AdGuardHome auf eis

Marcus Röckrath marcus.roeckrath at gmx.de
So Nov 3 19:18:59 CET 2024 

Hallo Dirk,

Dirk Alberti wrote:

> das klingt sehr interessant. An PiHole hatte ich mich auch schonmal
> versucht, war aber irgendwie darüber abgebrochen.

Der bestimmt halt aus mehreren Komponenten, AdGuardGuard nur aus einem 
einzelnen Binary, der alles ins sich vereint.

> Ich hatte nun gedacht, dass ich AdGuardHome auf einem anderen Port als
> den normalen DNS-Port lauschen lassen und damit als Forwarder in bind9
> eintragen kann.
> 
> Also DNS-Anfrage von Client geht zu bind9, dieser leitet sie weiter zu
> AdGuard und der fragt im Internet nach?
> 
> Würde das so funktionieren?

Grundsätzlich ja.

> Problem ist doch aber, dass der Port 53 bind9 gehört. Stelle ich für
> AdGuard den Port 55 ein, müsste ich das in bind9 als Forwarder
> eintragen, was aber wegen der gleichen IP nicht geht.

An der gleichen IP hängt es IMHO nicht:

<ip>:53 ist was anderes als <ip>:55

[c't schrieb in 7/21]
Die Voreinstellungen für den DNS-­Server kann man normalerweise ebenfalls 
übernehmen. Für den Fall, dass der Standardport 53 von einem anderen DNS-­
Server belegt ist, meldet AdGuard Home ebenfalls eine Adresskollision. 
Prinzipiell kann man den DNS-Dienst so wie den Webserver auf einen anderen 
Port legen. Dagegen spricht aber, dass viele DNS-­Clients nur für den 
Standardport ausgelegt sind.

Es ist also eine Frage, ob man im Bind den Forwarder auch mit Port angeben 
kann oder bind9 nur eine IP annimmt und immer den Port 53 nimmt.

Wenn ich diesem auf die Schnelle gefundenen Post vertraue, können für 
Forwarders auch abweichende Ports angegeben werden:

https://serverfault.com/questions/956447/bind-set-port-for-forwarders

Das eisfair-Paket bietet aber diese Konfigurationsvariante (derzeit) nicht 
an.

> Wie würdet Ihr das machen, mit 2 Netzen, ohne für AdGuardHome ein
> eigenes Gerät zu benutzen?

Falls bind9 notwendig ist, da eine solche Konfiguration durch AdGuardHome 
nicht abbildbar ist, also den bind9 nicht ersetzen kann, bliebe erstmal wohl 
nur, den AdGuardHome auf einem anderen Rechner.

Oder du manipulierst manuell die bind9-Konfigurationsdatei, was nicht 
updatefest ist:

/var/lib/named/etc/bind/named.conf.options

und danach den bind9 restarten.

-- 
Gruß Marcus
[eisfair-Team]

Mehr Informationen über die Mailingliste Eisfair