[Pi-Hole] Ervaringen & discussie

nero355 schreef op zondag 10 januari 2021 @ 18:33:
Het zou mooi zijn als je de TTL van lokale records lekker hoog kan zetten, want die blijven bij de meesten van ons denk ik toch wel altijd hetzelfde, want Static IP of Static DHCP Mapping

@deHakkelaar
Enige kans dat er ooit zo'n optie erbij komt

pi@ph5:~ $ cat /etc/dnsmasq.d/01-pihole.conf
[..]
local-ttl=2
[..]

pi@ph5:~ $ dig +noall +answer @localhost a flurry.com
flurry.com.             2       IN      A       0.0.0.0

pi@ph5:~ $ dig +noall +answer @localhost a nas
nas.                    2       IN      A       10.0.0.3

pi@ph5:~ $ dig +noall +answer @localhost soa tweakers.net
tweakers.net.           3600    IN      SOA     tweakdns.nl. dns.tweakers.net. 2020073007 3600 3600 2419200 3600

pi@ph5:~ $ dig +noall +answer @tweakdns.nl a tweakers.net
tweakers.net.           60      IN      A       213.239.154.30

pi@ph5:~ $ dig +noall +answer @localhost a tweakers.net
tweakers.net.           60      IN      A       213.239.154.30

pi@ph5:~ $ man dnsmasq
[..]
       --host-record=<name>[,<name>....],[<IPv4-address>],[<IPv6-ad‐
       dress>][,<TTL>]
              Add  A,  AAAA and PTR records to the DNS. This adds one or
              more names to the DNS with associated IPv4  (A)  and  IPv6
              (AAAA) records. A name may appear in more than one --host-
              record and therefore be assigned more  than  one  address.
              Only  the  first  address creates a PTR record linking the
              address to the name. This is the  same  rule  as  is  used
              reading hosts-files.  --host-record options are considered
              to be read before host-files, so a  name  appearing  there
              inhibits  PTR-record  creation if it appears in hosts-file
              also. Unlike hosts-files, names  are  not  expanded,  even
              when --expand-hosts is in effect. Short and long names may
              appear in the same --host-record, eg.   --host-record=lap‐
              top,laptop.thekelleys.org,192.168.0.1,1234::100

              If  the  time-to-live  is given, it overrides the default,
              which is zero or the value of --local-ttl. The value is  a
              positive integer and gives the time-to-live in seconds.

[ Voor 3% gewijzigd door deHakkelaar op 11-01-2021 09:51 ]

deHakkelaar schreef op maandag 11 januari 2021 @ 06:25:
[...]

Die optie is er al, alleen niet via de GUI (Local DNS records) of via de /etc/hosts file.

pi@ph5:~ $ cat /etc/dnsmasq.d/01-pihole.conf
[..]
addn-hosts=/etc/pihole/custom.list
[..]

pi@ph5:~ $ cat /etc/pihole/custom.list
10.0.0.1 router
10.0.0.3 nas
10.0.0.9 avr
10.0.0.2 noads

[ Voor 25% gewijzigd door deHakkelaar op 11-01-2021 11:58 ]

[ Voor 22% gewijzigd door Hann1BaL op 11-01-2021 16:27 ]

deHakkelaar schreef op maandag 11 januari 2021 @ 07:15:
@ed1703 Ik ben het met je eens grootendeels.
Ze hebben besloten om de "Local DNS records" in een hosts formaat bestandje op te slaan waar geen TTL kan worden meegegeven:

pi@ph5:~ $ cat /etc/dnsmasq.d/01-pihole.conf
[..]
addn-hosts=/etc/pihole/custom.list
[..]

pi@ph5:~ $ cat /etc/pihole/custom.list
10.0.0.1 router
10.0.0.3 nas
10.0.0.9 avr
10.0.0.2 noads

Willen ze dat omgooien dan zullen ze die host-record= directive moeten gaan gebruiken.
Maak een "feature request" aan of doe zelf een pull op github zou ik zeggen

EDIT: Ow en als je toch een feature request aanmaakt, vraag dan meteen ook om al die andere
Wikipedia: List of DNS record types

ed1703 schreef op maandag 11 januari 2021 @ 17:02:
[...]

Neem alleen aan dat niemand een pihole voor het compleet beschikbaar maken van een domein op het internet gebruikt? Een CAA lijkt mij dan al een nutteloos iets.

pi@ph5:~ $ man dnsmasq
[..]
       -m, --mx-host=<mx name>[[,<hostname>],<preference>]
              Return  an  MX  record  named  <mx name> pointing to the
              given hostname (if given), or the host specified in  the
              --mx-target  switch or, if that switch is not given, the
              host on which dnsmasq is running. The default is  useful
              for  directing  mail  from systems on a LAN to a central
              server. The preference value is optional,  and  defaults
              to  1 if not given. More than one MX record may be given
              for a host.
[..]
       -W,             --srv-host=<_service>.<_prot>.[<domain>],[<tar‐
       get>[,<port>[,<priority>[,<weight>]]]]
              Return a SRV DNS record. See RFC2782 for details. If not
              supplied, the domain defaults to that given by --domain.
              The default for the target domain is empty, and the  de‐
              fault  for  port  is one and the defaults for weight and
              priority are zero. Be careful if transposing  data  from
              BIND  zone  files: the port, weight and priority numbers
              are in a different order. More than one SRV record for a
              given  service/domain is allowed, all that match are re‐
              turned.
[..]
       --host-record=<name>[,<name>....],[<IPv4-address>],[<IPv6-ad‐
       dress>][,<TTL>]
              Add A, AAAA and PTR records to the DNS. This adds one or
              more names to the DNS with associated IPv4 (A) and  IPv6
              (AAAA)  records.  A  name  may  appear  in more than one
              --host-record and therefore be assigned  more  than  one
              address.
[..]
       -Y, --txt-record=<name>[[,<text>],<text>]
              Return  a  TXT  DNS record. The value of TXT record is a
              set of strings, so  any number may be  included,  delim‐
              ited  by commas; use quotes to put commas into a string.
              Note that the maximum length of a single string  is  255
              characters,  longer strings are split into 255 character
              chunks.
[..]
       --ptr-record=<name>[,<target>]
              Return a PTR DNS record.
[..]
       --cname=<cname>,[<cname>,]<target>[,<TTL>]
              Return  a  CNAME  record which indicates that <cname> is
              really <target>.

Eärendil schreef op woensdag 13 januari 2021 @ 19:04:
Zijn er misschien clients die de Fritzbox als DNS-server gebruiken?

[ Voor 11% gewijzigd door MOmax op 13-01-2021 19:17 ]

MOmax schreef op woensdag 13 januari 2021 @ 18:20:
De Pi-Hole draait nu een week. Sinds gisteren heb ik de DHCP server van de Pi-Hole aangezet en die van de Fritz.box uit; voornamelijk om zicht te hebben op de clients. Dat is op zich gelukt, maar één client springt eruit met >1M hits, namelijk de Fritz.box zelf.
Andere clients 30.000 of minder.
Heeft iemand hier ervaring mee? Een verklaring? Oplossing? Query’s lopen vast op dit aantal, lijkt t.

1

dig +short @localhost chaos txt servers.bind

asing schreef op woensdag 13 januari 2021 @ 19:14:
Voor degenen die CloudFlared op hun Pi Hole hebben draaien en vanmiddag ineens amper konden internetten, 1.1.1.1 had een storing. 1.0.0.1 doet het wel.

nero355 schreef op vrijdag 15 januari 2021 @ 01:15:
[...]

Daarom : Unbound FTW!!!

asing schreef op vrijdag 15 januari 2021 @ 10:30:
[...]

Unbound is leuk maar niet versleuteld. Mijn provider hoeft niet te weten waar ik allemaal heen ga. Het wachten is op ESNI, dan zien ze echt niets meer.

Mijn oplossing was om mijn firewall weer even op te geven als 2e DNS server.

deHakkelaar schreef op donderdag 14 januari 2021 @ 16:03:
[...]

Mogelijk een "DNS forwarding loop" of partial loop.
Wat zijn je upstream DNS servers in Pi-hole ?

code:

1	dig +short @localhost chaos txt servers.bind

GieltjE schreef op vrijdag 15 januari 2021 @ 11:13:
[...]


Liever dat mijn provider moeite moet doen om mijn verkeer te onderscheppen en te verwerken als dat het direct naar amazon's log files gaat

deHakkelaar schreef op vrijdag 15 januari 2021 @ 14:29:
[...]

Daar zijn al vele discussies over geweest op Pi-hole Discourse.
De algemene consensus is toch dat een recursive DNS server zoals Unbound meer privacy bied als dat je al je DNS queries by Cloudflare neerlegt.

asing schreef op vrijdag 15 januari 2021 @ 14:37:
[...]

Ik snap dat er discussie is, en de vraag is voor wie je je wilt "verstoppen". Ik zal de discussie niet hier oprakelen maar ik heb na een hoop inleeswerk besloten lekker bij CloudFlared te blijven.

deHakkelaar schreef op vrijdag 15 januari 2021 @ 14:14:
[...]
CF heb je niet nodig als Pi-hole DHCP doet dus ik zou die setting uitschakelen en kijken ofdat je dan nog steeds zoveel queries hebt ?

[ Voor 23% gewijzigd door Arjan1986 op 15-01-2021 22:12 ]

DoeEensGek schreef op zaterdag 16 januari 2021 @ 11:38:
Vraagje, hebben jullie weleens last dat een website niet laad? Gewoon een gebruikelijke website zoals tweakers.net. Het duurt dan oneindig lang met uiteindelijk een foutmelding dat de website niet bestaat. Maar een simpele f5 en binnen no-time is de pagina beschikbaar.
Ik probeer uit te vogelen of dit aan pihole ligt. Heb het ook met mijn telefoon waarin apps gewoon of de browser oneindig aan het wachten is.

The Druid schreef op zaterdag 16 januari 2021 @ 12:07:
[...]


Unbound ook draaien, zo ja dan de configuration file /etc/dnsmasq.d/01-pihole.conf bewerken en de cache-size=1000 aanpassen naar 0. Tevens in de webinterface Use DNSSEC niet aan vinken.

[ Voor 17% gewijzigd door Hulliee op 16-01-2021 12:21 ]

Hulliee schreef op zaterdag 16 januari 2021 @ 12:17:
[...]
Ik zou dat in een aparte .conf file zetten want de 01-pihole.conf wordt bij een update overschreven.

DoeEensGek schreef op zaterdag 16 januari 2021 @ 11:38:
Vraagje, hebben jullie weleens last dat een website niet laad? Gewoon een gebruikelijke website zoals tweakers.net. Het duurt dan oneindig lang met uiteindelijk een foutmelding dat de website niet bestaat. Maar een simpele f5 en binnen no-time is de pagina beschikbaar.
Ik probeer uit te vogelen of dit aan pihole ligt. Heb het ook met mijn telefoon waarin apps gewoon of de browser oneindig aan het wachten is.

jpgview schreef op zaterdag 16 januari 2021 @ 12:42:
[...]


voor zover ik weet houd de installer / updater nu rekening met een aangepaste cache setting.

in /etc/pihole/setupVars.conf is er nu een setting CACHE_SIZE=

het is bovendien niet aan te raden settings te herhalen in een aparte config file. als 01-pihole.conf al een cache setting bevat, en er bestaat nog een config file waar de setting in herhaald wordt, zal pihole-FTL niet meer opstarten (foutmelding duplicate setting). Het is dus NIET zo dat, bij herhaling van een setting, met gewijzigde waarde, de laatste waarde zal gebruikt worden.

cache 0 kan niet gebruikt worden als DNSSEC enabled is in pihole-FTL, er moet cache zijn om bepaalde DNSSEC gerelateerde records in memory te bewaren.

zelf gebruik ik pihole-FTL cache setting 0, unbound + redis doet de caching en DNSSEC, werkt perfect.

DoeEensGek schreef op zaterdag 16 januari 2021 @ 16:00:
[...]

@Hulliee @jpgview Ik draai geen unbound zover ik weet. DNSSEC is uitgevinkt dat was het al. CACHE_SIZE=10000, maar moet ik die nu wel of niet op 0 zetten? Zover ik uit @Hulliee zijn link begrijp moet ik die dus zo laten.

Of is unbound echt aanteraden? (Performance)

Hulliee schreef op zaterdag 16 januari 2021 @ 16:13:
[...]
Met Unbound draai je je dns-server. Je zit wat hoger in de dns-boom dus vooral voor privacy interessant

Eärendil schreef op zaterdag 16 januari 2021 @ 19:20:
Het heeft voor je privacy niet alleen voordelen. Je deelt minder informatie met de DNS-server van je provider, Google of Cloudflare, maar doet in plaats daarvan wel een heleboel requests direct naar andere DNS-servers.

Ik heb de DNS-server van mijn provider ingevuld in Pi-Hole.

Your recursive server will send a query to the DNS root servers: "Who is handling .net?"

Hulliee schreef op zaterdag 16 januari 2021 @ 12:17:
[...]


Ik zou dat in een aparte .conf file zetten want de 01-pihole.conf wordt bij een update overschreven.

Verder is het advies:
https://discourse.pi-hole...abled-or-disabled/27150/3

Pi-Hole cache enable
Pihole DNSSEC disable

nero355 schreef op zaterdag 16 januari 2021 @ 20:16:
[...]

Dan begrijp je niet wat een Unbound setup doet : https://docs.pi-hole.net/guides/unbound

[...]

Je communiceert dus direct met de wereldwijde Root DNS Servers die je ISP ook gebruikt!

After you set up your Pi-hole as described in this guide, this procedure changes notably:
[...]
5.Your recursive server will send a query to the DNS root servers: "Who is handling .net?"
6. The root server answers with a referral to the TLD servers for .net.
7. Your recursive server will send a query to one of the TLD DNS servers for .net: "Who is handling pi-hole.net?"
8. The TLD server answers with a referral to the authoritative name servers for pi-hole.net.
9. Your recursive server will send a query to the authoritative name servers: "What is the IP of pi-hole.net?"
10. The authoritative server will answer with the IP address of the domain pi-hole.net.[/li]
[...]

After you set up your Pi-hole as described in this guide, this procedure changes notably:
[...]
5.Your recursive server will send a query to the DNS root servers: "What is the IP address of pihole.net?"
6. The root server answers with: I don't know, but here is a referral to the TLD servers for .net.
7. Your recursive server will send a query to one of the TLD DNS servers for .net: "What is the IP address of pihole.net?"
8. The TLD server answers with I don't know, but here is a referral to the authoritative name servers for pi-hole.net.
9. Your recursive server will send a query to the authoritative name servers: "What is the IP of pi-hole.net?"
10. The authoritative server will answer with the IP address of the domain pi-hole.net.[/li]
[...]

[ Voor 3% gewijzigd door Eärendil op 16-01-2021 22:15 ]

Eärendil schreef op zaterdag 16 januari 2021 @ 22:02:
Met Unbound laat je dus op meer plekken een spoor achter met een request van jouw IP-adres voor een bepaald domein.

Webgnome schreef op zaterdag 16 januari 2021 @ 21:37:
[...]
Kun je in die directory een eigen conf zetten die dan autommamagisch wordt opgepakt? Want ik heb inderdaad nu bij elke upgrade dat ik mijn config moet restoren..

Eärendil schreef op zaterdag 16 januari 2021 @ 22:02:
Met Unbound laat je dus op meer plekken een spoor achter met een request van jouw IP-adres voor een bepaald domein.
Hoe dat uit het oogpunt van privacy afweegt tegen bijv. de DNS-server van je provider mag iedereen zelf afwegen, maar ik zie niet zo veel voordelen in zelf Unbound draaien.

pi@ph5:~ $ dpkg -S root.hints
dns-root-data: /usr/share/dns/root.hints

pi@ph5:~ $ cat /usr/share/dns/root.hints
;       This file holds the information on root name servers needed to
;       initialize cache of Internet domain name servers
;       (e.g. reference this file in the "cache  .  <file>"
;       configuration file of BIND domain name servers).
;
;       This file is made available by InterNIC
;       under anonymous FTP as
;           file                /domain/named.cache
;           on server           FTP.INTERNIC.NET
;       -OR-                    RS.INTERNIC.NET
;
;       last update:     March 13, 2019
;       related version of root zone:     2019031302
;
; FORMERLY NS.INTERNIC.NET
;
.                        3600000      NS    A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET.      3600000      A     198.41.0.4
A.ROOT-SERVERS.NET.      3600000      AAAA  2001:503:ba3e::2:30
;
; FORMERLY NS1.ISI.EDU
;
.                        3600000      NS    B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET.      3600000      A     199.9.14.201
B.ROOT-SERVERS.NET.      3600000      AAAA  2001:500:200::b
;
; FORMERLY C.PSI.NET
[..]

pi@ph5:~ $ dig +noall +authority @A.ROOT-SERVERS.NET. soa net.
net.                    172800  IN      NS      e.gtld-servers.net.
net.                    172800  IN      NS      f.gtld-servers.net.
net.                    172800  IN      NS      m.gtld-servers.net.
net.                    172800  IN      NS      i.gtld-servers.net.
net.                    172800  IN      NS      j.gtld-servers.net.
net.                    172800  IN      NS      b.gtld-servers.net.
net.                    172800  IN      NS      a.gtld-servers.net.
net.                    172800  IN      NS      c.gtld-servers.net.
net.                    172800  IN      NS      k.gtld-servers.net.
net.                    172800  IN      NS      h.gtld-servers.net.
net.                    172800  IN      NS      l.gtld-servers.net.
net.                    172800  IN      NS      g.gtld-servers.net.
net.                    172800  IN      NS      d.gtld-servers.net.

pi@ph5:~ $ dig +noall +authority @e.gtld-servers.net. soa tweakers.net.
tweakers.net.           172800  IN      NS      tweakdns.be.
tweakers.net.           172800  IN      NS      tweakdns.nl.
tweakers.net.           172800  IN      NS      tweakdns.eu.

pi@ph5:~ $ dig +noall +answer @tweakdns.nl. a gathering.tweakers.net.
gathering.tweakers.net. 60      IN      A       213.239.154.30

DoeEensGek schreef op zondag 17 januari 2021 @ 12:40:
Het lijkt erop dat ik het heb opgelost.

[Afbeelding]
Dit waren mijn ingestelde DNS-servers.

En na een paar keer een DNS test Gedaan te hebben was dit bijna elke keer het resultaat. (Ziggo is 192.168.192.1 test is 82.196.9.45)
[Afbeelding]

Er lijkt iets fout te gaan bij Ziggo en OpenNic DNS. Vooral die 1e snap ik niet, maar de 2e was snel duidelijk die bestond niet meer . Maar waarom slaat Pi-Hole deze dan niet standaard over? Vraagt Pi-Hole één voor één de servers af.

Goed is het Ziggo DNS (mijn modem is 192.168.192.1) even uitgevinkt en die andere door een nieuwe OpenNic vervangen en tadaa gelijk net zulke resultaten als de rest. IPv6 ook ingevuld voor de zekerheid, maar ik vraag me af of die wel gebruikt worden. Kan je ook hostnamen invullen bij de custom DNS-servers?

Het unbound verhaal laat ik nog even links liggen. Vind ik eigenlijk alleen interessant als daardoor sneller wordt maar tegen 20ms is dat de vraag.

[ Voor 3% gewijzigd door Mschamp op 17-01-2021 13:09 ]

Kopernikus.1979 schreef op zondag 17 januari 2021 @ 15:51:
Ik heb een raar probleem betreffende de hostname op Pi-Hole van mijn "hoofd" desktop.

jpgview schreef op zondag 17 januari 2021 @ 16:00:
[...]


pihole gebruikt in de web interface de namen uit de database (/etc/pihole/pihole-FTL.db)

Je kan de database bekijken / wijzigen met behulp van de tools, hier beschreven.

Hier vind je een script dat de tool voor jou instaleerd. Detail over het gebruik vind je in mijn manual, sectie 26/3

jpgview schreef op zondag 17 januari 2021 @ 16:00:
[...]
pihole gebruikt in de web interface de namen uit de database (/etc/pihole/pihole-FTL.db)

Je kan de database bekijken / wijzigen met behulp van de tools, hier beschreven.

Hier vind je een script dat de tool voor jou instaleerd. Detail over het gebruik vind je in mijn manual, sectie 26/3

jpgview schreef op zondag 17 januari 2021 @ 16:00:
[...]


pihole gebruikt in de web interface de namen uit de database (/etc/pihole/pihole-FTL.db)

Je kan de database bekijken / wijzigen met behulp van de tools, hier beschreven.

Hier vind je een script dat de tool voor jou instaleerd. Detail over het gebruik vind je in mijn manual, sectie 26/3

pi@ph5:~ $ sqlite3 /etc/pihole/pihole-FTL.db ".tables"
aliasclient        ftl                network            queries
counters           message            network_addresses

pi@ph5:~ $ sqlite3 /etc/pihole/pihole-FTL.db ".schema network_addresses"
CREATE TABLE IF NOT EXISTS "network_addresses" ( network_id INTEGER NOT NULL, ip TEXT UNIQUE NOT NULL, lastSeen INTEGER NOT NULL DEFAULT (cast(strftime('%s', 'now') as int)), name TEXT, nameUpdated INTEGER, FOREIGN KEY(network_id) REFERENCES network(id));

pi@ph5:~ $ sqlite3 --header /etc/pihole/pihole-FTL.db "SELECT * FROM network_addresses"
network_id|ip|lastSeen|name|nameUpdated
[..]
7|10.0.0.220|1608885600|laptop.dehakkelaar.nl|1608884040
[..]

pi@ph5:~ $ sudo sqlite3 /etc/pihole/pihole-FTL.db "UPDATE network_addresses SET name = REPLACE(name,'laptop.dehakkelaar.nl','potpal.dehakkelaar.nl') WHERE name LIKE '%laptop.dehakkelaar.nl%';"
pi@ph5:~ $

pi@ph5:~ $ sqlite3 --header /etc/pihole/pihole-FTL.db "SELECT * FROM network_addresses"
network_id|ip|lastSeen|name|nameUpdated
[..]
7|10.0.0.220|1608885600|potpal.dehakkelaar.nl|1608884040
[..]

[ Voor 3% gewijzigd door deHakkelaar op 17-01-2021 16:45 ]

Kopernikus.1979 schreef op zondag 17 januari 2021 @ 16:19:
[...]


Script geïnstalleerd, dan de database gewijzigd naar pihole-FTL.db en hostname gevonden.
Echter hoe wijzig ik deze nu? (link naar je manual werkt niet)
Mag ik ook het paswoord wijzigen van admin naar iets anders? Of zal dit problemen geven met PiHole?
Dus als ik het goed begrijpt eenmaal PiHole een hostname aan zijn FTL database toevoegt kan je die enkel op deze manier wijzigen? Kan je dit dan ook gebruiken om devices een "naam" te geven waarvan je ze niet persé in je hosts bestand wil?

deHakkelaar schreef op zondag 17 januari 2021 @ 16:32:
[...]
@jpgview , wanneer leer je eens te roeien met de riemen die je hebt

[ Voor 18% gewijzigd door jpgview op 17-01-2021 16:43 ]

1
2
3

cd ~

pihole-FTL /etc/pihole/pihole-FTL.db ".backup main pihole-FTL.db.bak"

1
2
3
4
5

sudo service pihole-FTL stop

sudo -u pihole pihole-FTL /etc/pihole/pihole-FTL.db ".restore main pihole-FTL.db.bak"

sudo service pihole-FTL start

[ Voor 9% gewijzigd door deHakkelaar op 19-09-2021 21:02 . Reden: pihole-FTL als vervanging van de sqlite3 binary ]

pi@ph5:~ $ sqlite3 /etc/pihole/pihole-FTL.db ".tables"
aliasclient        ftl                network            queries
counters           message            network_addresses

[ Voor 6% gewijzigd door Freee!! op 17-01-2021 16:53 ]

jpgview schreef op zondag 17 januari 2021 @ 16:36:
Waarom? tweaker? alternatieven zijn interessant om te onderzoeken, je leert misschien ook nog iets.
- wijzigingen scripted aanbrengen -> SQLITE3, voorbeeld mmotti regexes
- bekijken of single item wijzigen -> web interface (phpliteadmin)

Freee!! schreef op zondag 17 januari 2021 @ 16:48:
"Error: database disk image is malformed"

1
2
3
4
5

sudo service pihole-FTL stop

sudo mv /etc/pihole/pihole-FTL.db /etc/pihole/pihole-FTL.db.malformed

sudo service pihole-FTL start

[ Voor 42% gewijzigd door deHakkelaar op 17-01-2021 16:57 ]

Freee!! schreef op zondag 17 januari 2021 @ 16:48:
[quote]deHakkelaar schreef op zondag 17 januari 2021 @ 16:32:
[...]
@jpgview , wanneer leer je eens te roeien met de riemen die je hebt

pi@ph5:~ $ sqlite3 /etc/pihole/pihole-FTL.db ".tables"
aliasclient        ftl                network            queries
counters           message            network_addresses

"Error: database disk image is malformed"

jpgview schreef op zondag 17 januari 2021 @ 16:58:
begrijp niet waarom je mij over de error aanspreekt...

jpgview schreef op zondag 17 januari 2021 @ 16:58:
nog een voordeel van gebruik van phpliteadmin. Krijg op een eenvoudige manier inzicht over de structuur van de database:
[..]
het kan ook met SQLITE3 comando's, maar waarom moeilijk als het ook makelijk kan...

pi@ph5:~ $ sqlite3 /etc/pihole/pihole-FTL.db ".schema network_addresses"
CREATE TABLE IF NOT EXISTS "network_addresses" ( network_id INTEGER NOT NULL, ip TEXT UNIQUE NOT NULL, lastSeen INTEGER NOT NULL DEFAULT (cast(strftime('%s', 'now') as int)), name TEXT, nameUpdated INTEGER, FOREIGN KEY(network_id) REFERENCES network(id));

deHakkelaar schreef op zondag 17 januari 2021 @ 16:56:
[...]
Dat is geen goeie.
Je kunt de dbase proberen te repareren (googlen) maar denk dat dat niet makkelijk is.
Makkelijkst is om de dbase te deleten/moven en Pi-hole weer een nieuwe te laten aanmaken.

code:

1 2 3 4 5

sudo service pihole-FTL stop sudo mv /etc/pihole/pihole-FTL.db /etc/pihole/pihole-FTL.db.malformed sudo service pihole-FTL start

Je bent dan wel alles kwijt zoals queries in verleden etc.
Ook moet je je afvragen hoe het komt dat ie malformed is.

[ Voor 7% gewijzigd door Freee!! op 17-01-2021 17:29 ]

[ Voor 4% gewijzigd door Kopernikus.1979 op 17-01-2021 17:30 ]

Kopernikus.1979 schreef op zondag 17 januari 2021 @ 17:27:
Nu snap ik het helemaal niet meer...

Ik heb dus de hostname via de tool aangepast alsook de database volledig gewist (om zeker te zijn)
En toch... daar is hij weer onder de naam veeamre-xxx ipv desktop-1
Waar blijft hij dit uithalen???

dehakkelaar@laptop:~$ cat /etc/dhcp/dhclient.conf
[..]
send host-name = gethostname();

[ Voor 3% gewijzigd door deHakkelaar op 17-01-2021 17:36 ]

deHakkelaar schreef op zondag 17 januari 2021 @ 17:34:
[...]


Als je bent gestart met een nieuwe dbase, dan via de DHCP uitwisseling.
De clients adverteren dan hun hostnaam aan de box die DHCP doet:

dehakkelaar@laptop:~$ cat /etc/dhcp/dhclient.conf
[..]
send host-name = gethostname();

[ Voor 7% gewijzigd door Kopernikus.1979 op 17-01-2021 17:40 ]

Kopernikus.1979 schreef op zondag 17 januari 2021 @ 17:38:
En hoe los ik dit probleem dan op?
Als DHCP server gebruik ik mijn USG, en de hostname van de pc staat correct ingesteld.
Tenzij mijn pc de hostname ergens hardcoded heeft en de default override..

1

nslookup <IP_VAN_PC> <IP_VAN_USG>

deHakkelaar schreef op zondag 17 januari 2021 @ 17:41:
[...]

code:

1	nslookup <IP_VAN_PC> <IP_VAN_USG>

???

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

Microsoft Windows [Version 10.0.19042.746]
(c) 2020 Microsoft Corporation. Alle rechten voorbehouden.

C:\Windows\system32>nslookup 10.10.10.10 10.10.1.1
Server:  gateway.Kopernikus-Native.lan
Address:  10.10.1.1

Name:    veeamre-t4qgyuh.Kopernikus-Trusted.lan
Address:  10.10.10.10


C:\Windows\system32>hostname
DESKTOP-1

C:\Windows\system32>

[ Voor 5% gewijzigd door Kopernikus.1979 op 17-01-2021 17:44 ]

deHakkelaar schreef op zondag 17 januari 2021 @ 17:46:
[...]

Je USG heeft van de PC de hostnaam veeamre... door gekregen via DHCP.
Andere namen van clients zijn wel correct ?
Anders vermoed ik idd dat of de USG doet wat met de hostnamen (eigen records bv) of de PC geeft de verkeerde hostnaam door aan je USG.

Kopernikus.1979 schreef op zondag 17 januari 2021 @ 18:05:
Probleem gevonden...
Alle DHCP requests worden in de USG opgeslagen in /etc/hosts
Stond vol dubbel, oud enz, simpelweg file even gewist en probleem opgelost

[ Voor 16% gewijzigd door deHakkelaar op 17-01-2021 18:40 ]

deHakkelaar schreef op zondag 17 januari 2021 @ 18:28:
@nero355 , wel even wakker blijven ... nog ff


[...]

Als goed is doet Pi-hole elk uur een reverse lookup voor client IP's welke bekend zijn om de namen in de dbase te verversen.

EDIT: vergat te melden dat ik het een heel rare implementatie vind van die USG dat deze DHCP ontdekte hostnamen in de /etc/hosts file opslaat.
Heel erg spartaans

1

10.10.10.162     DESKTOP-1.Kopernikus-Trusted.lan        #on-dhcp-event 2c:f0:5d

[ Voor 10% gewijzigd door Kopernikus.1979 op 17-01-2021 20:09 ]

Kopernikus.1979 schreef op zondag 17 januari 2021 @ 20:06:
[...]


Ja, is inderdaad raar, en vooral dat het niet "gerefreshed" wordt, mss wel bij een reboot...
Op die manier worden ze opgeslaan:

code:

1	10.10.10.162 DESKTOP-1.Kopernikus-Trusted.lan #on-dhcp-event 2c:f0:5d

ed1703 schreef op zondag 17 januari 2021 @ 20:51:
[...]

Op de USG wordt /etc/hosts gevuld door het vyatta Perl script die bij elke dhcpaanvraag kijkt of de dhcpclient de hostname meegeeft. Zo ja, dan zal deze worden toegevoegd. Het script wordt aangeroepen via de dhcp-server daemon. Op de USG draait ook dnsmasq en deze maakt hier gebruik van om je USG dns mee te vullen (no-hosts staat niet in de dnsmasq config). Helaas gaat het opschonen van die file niet zo goed en elke keer als je met een nieuwe naam komt voegt vyatta deze gewoon toe. DNSmasq boeit het niet als het meerdere keren voor komt, behalve bij PTR dan. Dat script is niet zo geweldig geschreven zullen we maar zeggen. De file schoont niet op bij een reboot, vziw.

Kopernikus.1979 schreef op zondag 17 januari 2021 @ 21:06:
[...]


Zou het dan geen idee zijn een script op de USG te zetten die de hosts file nu en dan wist?

[ Voor 13% gewijzigd door ed1703 op 17-01-2021 21:22 ]

ed1703 schreef op zondag 17 januari 2021 @ 21:17:
[...]

Je kunt in /config/scripts/post-config.d/ op je usg custom scripts maken. Ze moeten dacht ik wel op .sh eindigen en uiteraard executable maken. Daar zou je dat in kunnen doen. Na het verwijderen wel een restart van dnsmasq in het script zetten.

De scripts overleven een reboot en firmware upgrade.
Voor tasks is er task scheduler via config.gateway.json
Zit niet zo diep in de mogelijkheden daarvan.

Webgnome schreef op maandag 18 januari 2021 @ 14:28:
@webside007 'Het is stuk, help'.

Ik denk dat het fijn zou zijn als we op zijn minst logs kunnen zien van het e.e.a. om te bepalen wat er kapot is.

To_Tall schreef op maandag 18 januari 2021 @ 23:12:
Stretch is ook al niet meer supported. 2 jaar dacht ik?? Debian Buster is current branche.

Lizard schreef op maandag 18 januari 2021 @ 23:18:
@Pompi Ik zou de online installer gewoon nog een keer uitvoeren:

code:

1	curl -sSL https://install.pi-hole.net | bash

Die herkent ook dat er een bestaande install is.

Freee!! schreef op dinsdag 19 januari 2021 @ 11:35:
DNS even niet door de Pi-Hole laten doen totdat de zaak opgelost is.

Pompi schreef op dinsdag 19 januari 2021 @ 11:48:
[...]
Volgens mij heb ik dat al gedaan, heb in modem bij DNS server al het statische IP van de Pi weg gehaald en daarna de DNS server van Ziggo toegevoegd nadat het leeg laten ook niks deed. Dat had ik gedaan voor mijn laatste post, dus volgens mij had het dan moeten werken maar blijkbaar toch niet.

Freee!! schreef op dinsdag 19 januari 2021 @ 11:54:
[...]

De DNS gegevens ook ververst op de machine, waarop je Pi-Hole moet draaien?

Pompi schreef op dinsdag 19 januari 2021 @ 12:38:
[...]

Hoe doe ik dat op een Raspberry Pi?

sudo systemd-resolve --flush-caches

Want de DHCPCD geeft bij static domain_name_servers mijn modem IP weer. Dat deed mij denken dat die het ook al correct had.

Is bijvoorbeeld een reboot genoeg?

Of moet ik bij static domain_name_servers de Ziggo DNS server zetten in plaats dat ik verwijs naar mijn modem? Waar dit dan al staat?

[ Voor 67% gewijzigd door jpgview op 19-01-2021 16:20 ]

Webgnome schreef op dinsdag 19 januari 2021 @ 13:55:
ze zijn wel lekker bezig de laatste tijd met updates. Nou ja vanavond maar weer de update aanslingeren dan

[ Voor 5% gewijzigd door Freee!! op 19-01-2021 14:18 ]

[ Voor 5% gewijzigd door iLLuSion_xGen op 19-01-2021 14:40 ]

iLLuSion_xGen schreef op dinsdag 19 januari 2021 @ 14:39:
Hoi,

Ik kom er niet uit dus daarom dat ik het hier vraag.
Ik heb sinds kort via VirtualBox Ubuntu 20.04 LTS geïnstalleerd, netjes als bridged ingesteld zoals het hoort.
Maar als ik firefox open krijgt deze gewoon ads door terwijl mijn Pihole op men host wel degelijk werkt. In de instellingen van de VM staat de DNS op automatisch (en geeft ook hiermee het correcte DNS adres van de Pihole weer) en ik heb deze ook al veranderd en manueel ingevuld maar zonder oplossing. Ook de DNS van Adguard schijnt niet te werken. Is er iets wat ik over het hoofd zie?

Freee!! schreef op dinsdag 19 januari 2021 @ 14:40:
[...]

Kijk eens in de config van Firefox of die niet toevallig DoH gebruikt, dat gaat volledig langs je Pi-Hole.

Freee!! schreef op dinsdag 19 januari 2021 @ 12:54:
[...]

sudo systemd-resolve --flush-caches

[...]

Dat zou al goed moeten zijn dan, als je modem de juiste DNS instellingen heeft.

[...]

Dat is meer dan genoeg.

[...]

Geen static domain_name_system servers opgeven. Zorg, dat je DHCP-server die doorgeeft.

Pompi schreef op dinsdag 19 januari 2021 @ 14:53:
[...]
Heeft helaas niet geholpen, de Pi is ook echt de enigste in mijn netwerk die dit probleem heeft. Bij google pingen geeft hij nog steeds aan dat tijdelijk de naam niet kan worden herleid, de update functie kan ook nog geen verbinding maken.
Ik kom wel steeds dichterbij het punt dat ik de SD kaart er uit ga halen en er gewoon een verse image op zet, al wil ik dat liever voorkomen omdat verder alles goed ingesteld is/was.

Pompi schreef op dinsdag 19 januari 2021 @ 14:53:
[...]

Heeft helaas niet geholpen, de Pi is ook echt de enigste in mijn netwerk die dit probleem heeft. Bij google pingen geeft hij nog steeds aan dat tijdelijk de naam niet kan worden herleid, de update functie kan ook nog geen verbinding maken.
Ik kom wel steeds dichterbij het punt dat ik de SD kaart er uit ga halen en er gewoon een verse image op zet, al wil ik dat liever voorkomen omdat verder alles goed ingesteld is/was.

Freee!! schreef op dinsdag 19 januari 2021 @ 14:57:
[...]

Dan heeft die Pi dus ergens verkeerde DNS-instellingen. Misschien een idee om die tijdelijk op 8.8.8.8 te zetten

jpgview schreef op dinsdag 19 januari 2021 @ 15:07:
[...]


De meer recente versies van pihole blokken NIET op de host zelf (als dat het probleem is)

Ik vond het persoonlijk vervelend dat op de host (in mijn geval een pi) het resultaat anders was (altijd resolved, geen blocking) en heb daarom aan /etc/dhcpcd.conf de setting static domain_name_servers=127.0.0.1 ::1 toegevoegd, waarna het resultaat op alle machines in de default groep hetzelfde is.

Misschien is dat je probleem?

Let wel, ik had een blocklist, die ervoor zorgde dat sudo apt-get -Y upgrade niet meer werkte, en moest een domain whitelisten om het terug aan de praat te krijgen.

[ Voor 51% gewijzigd door Pompi op 19-01-2021 15:11 ]

klungeltweaker schreef op dinsdag 19 januari 2021 @ 15:07:
Met hoofdletters:

https://pi-hole.net/2021/...-5-released-update-today/

[ Voor 27% gewijzigd door jpgview op 19-01-2021 16:21 ]