Permalänk
Medlem

Var ska PiHolen in?

Idag har jag en lokal DNS-server för mitt AD. I inställningarna för DNSen har jag även satt en upsteram server till OpenDNS. I samma nät har jag såklart en brandvägg där jag också specar vilken DNS som skall användas på anrop utanför det lokala nätet.

dvs såhär:
Klient - AD DNS - FW - OpenDNS

Nu vill jag stoppa in en PiHole i den här kedjan hur bör jag peka om upstream DNSerna då?

Klient - AD DNS - PiHole - FW - OpenDNS
Klient - AD DNS - FW - PihHole - OpenDNS

Permalänk
Medlem
Skrivet av Mr_Lazy:

Idag har jag en lokal DNS-server för mitt AD. I inställningarna för DNSen har jag även satt en upsteram server till OpenDNS. I samma nät har jag såklart en brandvägg där jag också specar vilken DNS som skall användas på anrop utanför det lokala nätet.

dvs såhär:
Klient - AD DNS - FW - OpenDNS

Nu vill jag stoppa in en PiHole i den här kedjan hur bör jag peka om upstream DNSerna då?

Klient - AD DNS - PiHole - FW - OpenDNS
Klient - AD DNS - FW - PihHole - OpenDNS

I din beskrivning lät det rätt oklart om brandväggens dns faktiskt används?

Dvs, om klienterna har "AD DNS" konfigurerad så lät det i din beskrivning snarast som att utgångsläget är:
Klient -> AD DNS -> OpenDNS
+
Förmodligen ingen -> FW -> OpenDNS

Isf kan vi ju i princip bortse från FW-spåret, och då skulle jag säga att det naturliga stället att stoppa in pihole i din befintliga lösning vore:
Klient -> AD DNS -> PiHole -> OpenDNS

Permalänk
Medlem
Skrivet av evil penguin:

I din beskrivning lät det rätt oklart om brandväggens dns faktiskt används?

Dvs, om klienterna har "AD DNS" konfigurerad så lät det i din beskrivning snarast som att utgångsläget är:
Klient -> AD DNS -> OpenDNS
+
Förmodligen ingen -> FW -> OpenDNS

Isf kan vi ju i princip bortse från FW-spåret, och då skulle jag säga att det naturliga stället att stoppa in pihole i din befintliga lösning vore:
Klient -> AD DNS -> PiHole -> OpenDNS

Det har du rätt i. Jag har OpenDNS som upstream i både den interna DNS-servern och i brandväggen så jag vet inte om brandväggens inställningar gör någon nytta. I DHCP-lease-inställningarna så skickar jag bara med DNS adressen till den interna DNS servern.

Tack för synpunkterna

Det fungerade bra, det som stör mig lite bara är att i loggarna i PiHole så står det alltid att klienten är den interna DNS-servern

Permalänk
Medlem
Skrivet av Mr_Lazy:

Det har du rätt i. Jag har OpenDNS som upstream i både den interna DNS-servern och i brandväggen så jag vet inte om brandväggens inställningar gör någon nytta. I DHCP-lease-inställningarna så skickar jag bara med DNS adressen till den interna DNS servern.

Tack för synpunkterna

Det fungerade bra, det som stör mig lite bara är att i loggarna i PiHole så står det alltid att klienten är den interna DNS-servern

Ja, i så fall det kanske att föredra att kasta om ordningen
Klient -> PiHole -> AD DNS -> OpenDNS

Permalänk
Medlem
Skrivet av evil penguin:

Ja, i så fall det kanske att föredra att kasta om ordningen
Klient -> PiHole -> AD DNS -> OpenDNS

Tänkte på det jag med. Fördelen är att jag får rätt i statistiken i PiHole, nackdelen är dock att jag kör alla lokala dns-req genom PiHole vilket verkar lite onödigt.
Ska klura på saken