DNS-strul med hemmaserver

Testat ändra till en publik DNS på datorn som ett test för att se om problemen försvinner?

Jag antar att du har lagt in dina lokala adresser med ip:n manuellt i AdGuard ?

Tappar du bara kontakten med lokala domännamn, eller du tappar DNS till allt?

Har du lagt in DNS rewrites i AdGuard?

Känns lite som din dator använder flera DNS servrar och när den frågar AdGuard så funkar det och när den frågar en publik till exempel funkar det inte.

Hur har du angett din Windows dator till att använda AdGuard som DNS?

Edit: Du svarade på frågan i ett annat svar samtidigt som jag skrev lol.
Vad använder du för webbläsare? Kan vara så att den använder en annan DNS mot vad din dator gör.

Du har alltså lagt till publika DNS records för dina olika tjänster som pekar på interna IP-adresser?

Exempelvis:

homeassistant.zarkov.tld -> 192.168.1.100

Har du sett till att bocka ur att Cloudflare ska försöka proxa anropet? Kan du slå upp subdomänerna korrekt via publika resolvers så som 1.1.1.1 eller 8.8.8.8? Kan du även slå upp dem via AdGuard?

Ja, primära DNS-servern du angett används först, time:ar förfrågan ut så skickas förfrågan till nästa i listan.

Sry jag råkade göra ytterligare ett inlägg när jag skulle redigerat det första..
Var har du då angett din NPM's IP adress? I Cloudflare eller AdGuard?
Antar att du inte angett det i Cloudflare för då borde det funka när du kör en publik DNS server.

Så har du fler än din AdGuard DNS server angivna i din dator?

Jag använder inte Chromium baserade webbläsare själv så vet inte exakt hur DNS inställnignar fungerar där och vad som är standard men tänkte att det kan vara värt att kolla så den verkligen använder din dators DNS.

Inte alltid, och det beror lite på enhet till enhet. Min laptop (Ubuntu) frågar alltid mina 2 dns servrar medans min desktop (Windows) frågar 90% den första och 10% den andra.
Men om du frågar en address som inte har något svar så får man ju ändå ett "tomt" svar, och enheten tolkar ju ändå det som ett svar och frågar inte vidare till nästa dns server om den nu frågade den första i listan.

har du blandat publik dns och intern dns på din dator??

dvs
DNS1 192.168.x.x
DNS2 1.1.1.1
???
så bör du isåfall inte ha alls, det kan skapa problem.

Är du säker?

https://documentation.ubuntu.com/server/explanation/networkin...

" nameservers:
search: [example.com, sales.example.com, dev.example.com]
addresses: [1.1.1.1, 8.8.8.8, 4.4.4.4]

If you try to ping a host with the name server1, your system will automatically query DNS for its Fully Qualified Domain Name (FQDN) in the following order:

server1.example.com

server1.sales.example.com

server1.dev.example.com

If no matches are found, the DNS server will provide a result of notfound and the DNS query will fail."

Det du citerade är hur den försöker slå upp ett hostnamn på den interna domänen om du inte specificerar det fulla domännamnet.

Det @Solanum95 pratade om som jag förstod det är vilken DNS-server den frågar först. I exemplet du tog upp beskrev inlägget alltså hur den väljer mellan 1.1.1.1, 8.8.8.8 och 4.4.4.4. Hur olika OS väljer vilken server de frågar varierar, så man kan inte räkna med att den som står först (1.1.1.1 i exemplet) alltid är den som får frågan först.

Hm... detta måste ju finnas dokumenterat någonstans?!

Absolut. Moderna versioner av Ubuntu använder systemd-resolved. Titta under Protocols and Routing i den länkade dokumentationen nedan:

https://www.freedesktop.org/software/systemd/man/latest/syste...

Specifikt kan du läsa under "The following query routing logic applies for unicast DNS lookups initiated by systemd-resolved.service:". Min tolkning av den texten är att den tar upp både beteendet som @Solanum95 beskrev, och det du beskrev.

För Windows (om det inte ändrats i senare versioner):

https://learn.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/dn593685(v=ws.11)

Ja precis som @blunden skrev så är det du länkade en helt annan sak.
Det är inte helt logiskt med DNS och vilken server en viss enhet använder primärt, jag själv har insett att alla enheter sköter det där lite olika.
Jag personligen har faktist 3st AdGuard Home DNS servrar och tar jag min Ubuntu Laptop som exempel så frågar den alltid de första 2 och den 3e har inte fått en enda förfrågning från just den laptopen.

Tar jag min iPhone som exempel så skickar den typ alla förfrågningar till den första men både den 2a och 3e servern har fått några enstaka förfrågningar.

Om "Use secure DNS" är påslaget i Chrome så används: DNS over HTTPS (DoH)
När jag testar så verkar det som om Chrome använder vanlig DNS om den misslyckas med att slå upp det via DoH.

Kan ju bli bättre om man slår av "Use secure DNS".

Bor alla dina tjänster på en server och den har bara en ip-adress?
Du kan ju alltid testa lägga in specifika namn utöver att ha wildcardet om det går bättre att resolva då. Om ip:t resolvas korrekt är det något som händer, inte händer eller händer fel i proxyn.

Antar att du har den setupen du har för du vill ha certen men behöver du verkligen det?

Då är återstår tidigare fråga, vad får du för svar via nslookup när det inte fungerar?

http:
  use_x_forwarded_for: true
  trusted_proxies:
    - 192.168.1.0/24

Inte för att det kanske spelar någon roll, men det där är onödigt. Räcker med IP till din NPM som är din proxy.

Så, namnuppslag via vanliga port 53-DNS tycks fungera som förväntat när du upplever att home assistant inte svarar via nginx.

Ideer:

Du har inte rett ut om din webbläsare använder DoH.

Använd nätverksfliken i webbläsarens utvecklarläge för att se om det ger nånga ledtrådar.

Se till att nginx har både access- och felloggar aktiverade och verifiera att i alla fall accessloggen fungerar. Vad händer när det inte fungerar?

Driv trafik med openssl s_client för att kolla handskakningen och prata rå HTTP genom nginx till HA. Det blir ett annat sätt att ignorera DNS-svartkonster som webbläsaren har för sig.

Vad säger HA:s loggar?

Vad säger Unraids loggar?

Kör tcpdump på lämpliga ställen längs vägen när det funkar och ta anteckningar på hur det ser ut. Gör nginx några DNS-uppslag och går det? Gör sedan om det när det inte funkar.