[Pi-Hole] Ervaringen & discussie

Webgnome schreef op donderdag 15 april 2021 @ 14:56:
Ik hoor het alweer ik wacht wel even een weekje of twee met upgraden

Lizard schreef op donderdag 15 april 2021 @ 09:50:
Er zijn meerdere privilege escalations gevonden in pi-hole, ik verwacht dat er nog een fix komt...
https://github.com/pi-hol...ories/GHSA-3597-244c-wrpj

sudo apt-get update
sudo apt-get dist-upgrade

jaspov schreef op donderdag 15 april 2021 @ 20:35:
Voor ik pi-hole update werk ik altijd het systeem bij met:


[...]


Is daarna een reboot nodig?

jaspov schreef op donderdag 15 april 2021 @ 20:35:
Voor ik pi-hole update werk ik altijd het systeem bij met:

[...]

Is daarna een reboot nodig?

beerns schreef op donderdag 15 april 2021 @ 10:39:
Zo doe ik het altijd ja. Vind je het enorm boeiend of dat wel of niet kan? FF snel een ssh sessie opzetten en pihole -up doen is toch te overzien?

Volg. mij is t officiele standpunt dat de server herstart wordt tijdens de update en dat dit hierdoor niet kan (zou het process interrupten).

Persoonlijk werk ik dan ook gelijk de root hints file van Unbound bij (ja; met het handje, dat vind ik prettig) en het OS zelf.
Soort van algehele update vh systeem doe ik op dat moment.

dss58 schreef op donderdag 15 april 2021 @ 20:37:
volgens mij niet, alleen als er een nieuwe kernel is dan is het hoogstens wenselijk naar mijn idee

Freee!! schreef op donderdag 8 april 2021 @ 07:56:
[...]

Hoe heb je die backup gemaakt?

beerns schreef op donderdag 15 april 2021 @ 10:39:
Zo doe ik het altijd ja. Vind je het enorm boeiend of dat wel of niet kan? FF snel een ssh sessie opzetten en pihole -up doen is toch te overzien?

Volg. mij is t officiele standpunt dat de server herstart wordt tijdens de update en dat dit hierdoor niet kan (zou het process interrupten).

Persoonlijk werk ik dan ook gelijk de root hints file van Unbound bij (ja; met het handje, dat vind ik prettig) en het OS zelf.
Soort van algehele update vh systeem doe ik op dat moment.

jaspov schreef op donderdag 15 april 2021 @ 20:35:
Voor ik pi-hole update werk ik altijd het systeem bij met:

code:

1 2	sudo apt-get update sudo apt-get dist-upgrade

Is daarna een reboot nodig?

pi@ph5b:~ $ man apt-get
[..]
       dist-upgrade
           dist-upgrade in addition to performing the function of upgrade,
           also intelligently handles changing dependencies with new versions
           of packages; apt-get has a "smart" conflict resolution system, and
           it will attempt to upgrade the most important packages at the
           expense of less important ones if necessary. The dist-upgrade
           command may therefore remove some packages. The
           /etc/apt/sources.list file contains a list of locations from which
           to retrieve desired package files. See also apt_preferences(5) for
           a mechanism for overriding the general settings for individual
           packages.

1

sudo apt update && sudo apt upgrade

deHakkelaar schreef op vrijdag 16 april 2021 @ 07:16:
[...]


Waarom doe je een dist-upgrade ?
Wil je soms expres iets stuk maken
Een dist-upgrade doe je als je de major versie van je Linux distro wilt upgraden eg van Stretch naar Buster of Bullseye.
Er kunnen namelijk packages zomaar verwijderd worden waarvan je afhankelijk bent, allemaal om je systeem compliant te maken voor de nieuwe major release.
Onderstaand is voldoende om je systeem up to date te houden:

code:

1	sudo apt update && sudo apt upgrade

deHakkelaar schreef op vrijdag 16 april 2021 @ 07:35:
Ow ps. ik update de root.hints niet met het handje.
Die root.hints worden al mee geinstalleerd met unbound:

pi@ph5b:~ $ apt depends unbound
unbound
[..]
  Depends: dns-root-data
[..]

pi@ph5b:~ $ dpkg -L dns-root-data
[..]
/usr/share/dns/root.hints
[..]

En worden dus ook ge-update met sudo apt update && sudo apt upgrade.

Videopac schreef op vrijdag 16 april 2021 @ 07:03:
[...]

Hoe doe je dit, al dan niet met de hand?

[ Voor 14% gewijzigd door beerns op 16-04-2021 09:19 ]

Videopac schreef op vrijdag 16 april 2021 @ 07:03:
Hoe doe je dit, al dan niet met de hand?

#!/usr/bin/env bash

# Make sure only root can run our script
if [ "$(id -u)" != "0" ]; then
echo "This script must be run as root" 1>&2
exit 1
fi

# unbound (compiled)
if [ -f /etc/unbound/root.hints ]; then
sudo wget https://www.internic.net/domain/named.root -O /etc/unbound/root.hints
fi

# unbound (raspbian)
if [ -f /var/lib/unbound/root.hints ]; then
sudo wget https://www.internic.net/domain/named.root -O /var/lib/unbound/root.hints
fi

# system
if [ -f /usr/share/dns/root.hints ]; then
sudo wget https://www.internic.net/domain/named.root -O /usr/share/dns/root.hints
fi

[ Voor 36% gewijzigd door jpgview op 16-04-2021 09:58 ]

Videopac schreef op vrijdag 16 april 2021 @ 07:03:
Hoe doe je dit, al dan niet met de hand?

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17

wget -O root.hints https://www.internic.net/domain/named.root read -p "Waiting 5 seconds to make sure download is complete" -t 5 mv root.hints /var/lib/unbound/ echo -e "\nroot.hints has been moved to the Unbound directory" sleep 2 cp /var/lib/unbound/root.hints /home/pi/BACKUP/ echo -e "\nLatest root.hints has been stored in the Backup!\n" sleep 2 systemctl restart unbound sleep 2 systemctl status unbound echo -e "\nStatus of Unbound has been shown." sleep 2 echo "." echo ".." echo "..." printf "\nAlles zou nu weer moeten draaien! :)\n"

deHakkelaar schreef op vrijdag 16 april 2021 @ 07:16:
Waarom doe je een dist-upgrade ?
Wil je soms expres iets stuk maken

Een dist-upgrade doe je als je de major versie van je Linux distro wilt upgraden eg van Debian Stretch naar Buster of Bullseye.
Er kunnen namelijk packages zomaar verwijderd worden waarvan je afhankelijk bent, allemaal om je systeem compliant te maken voor de nieuwe major release.
Onderstaand is voldoende om je systeem up to date te houden:

code:

1	sudo apt update && sudo apt upgrade

deHakkelaar schreef op vrijdag 16 april 2021 @ 07:35:
Ow ps. ik update de root.hints niet met het handje.
Die root.hints worden al mee geinstalleerd met unbound:

pi@ph5b:~ $ apt depends unbound
unbound
[..]
  Depends: dns-root-data
[..]

pi@ph5b:~ $ dpkg -L dns-root-data
[..]
/usr/share/dns/root.hints
[..]

En worden dus ook ge-update met sudo apt update && sudo apt upgrade.

Church of Noise schreef op vrijdag 16 april 2021 @ 16:24:
Om eerlijk te zijn, gebruikte ik ook sudo apt full-upgrade tot nu toe.
Had er niet bij stilgestaan dat sommige zaken die niet via apt gaan, mogelijks de packages waar een dependency mee bestaat verliezen... Geldt dat bvb ook voor Unbound, als ik die zelf compile?

deHakkelaar schreef op vrijdag 16 april 2021 @ 18:04:
Snap al die moeite niet zo met scripts en cron jobs etc voor de root hints.
Die root hints/servers veranderen bijna nooit.
Ik heb even de root hints van een bind9 installatie uit 2013 vergeleken.
Als ik een diff doe tussen die uit 2013 en de huidige, zie ik dat sinds 2013, 2 vd 13 IPv4 root servers zijn verandert.
En 2 vd 13 IPv6 root server IP's zijn verandert plus 3 zijn voorzien van een extra IPv6 adres welke in 2013 nog ontbrak.
Als er 2 of 4 niet werken, zijn er altijd nog 11 of 9 anderen die antwoorden.
Dus zo kritisch is het niet dat die root hints niet up to date zijn.

Als je dan toch unbound/bind9/knot etc zelf gaat compileren kun je ook gewoon die dns-root-data package installeren (is maar paar KB).
En de root.hints uit de package symlinken naar daar waar ie wordt verwacht door je DNS software eg:

pi@ph5b:~ $ sudo ln -s /usr/share/dns/root.hints /etc/unbound/root.hints
pi@ph5b:~ $

pi@ph5b:~ $ cat /etc/unbound/root.hints
;       This file holds the information on root name servers needed to
;       initialize cache of Internet domain name servers
[..]

Als dan de root.hints van de package wordt ge-update, werkt dat automatisch door naar de symlink.

Of gewoon de DNS software configuratie vertellen dat de root.hints staan in /usr/share/dns/root.hints
Bottom line, als die root hints maar 1 keer per jaar ge-update worden met bv een apt upgrade etc, zul je totaal geen problemen ondervinden.

deHakkelaar schreef op vrijdag 16 april 2021 @ 18:18:
Dan loop je het risico dat er dingen breken.
dist-upgrade is niet bedoeld voor reguliere updates.
Idem voor full-upgrade:

pi@ph5b:~ $ man apt
[..]
       full-upgrade (apt-get(8))
           full-upgrade performs the function of upgrade but will remove
           currently installed packages if this is needed to upgrade the
           system as a whole.

pi@ph5a:~ $ sudo tee /etc/dnsmasq.d/99-my-settings.conf <<< $'cname=willekeurige.ntp.server,nas.dehakkelaar.nl'
cname=willekeurige.ntp.server,nas.dehakkelaar.nl

pi@ph5a:~ $ sudo service pihole-FTL reload
pi@ph5a:~ $

pi@ph5a:~ $ cat /etc/pihole/custom.list
[..]
10.0.0.3 nas.dehakkelaar.nl

dehakkelaar@laptop:~$ host willekeurige.ntp.server
willekeurige.ntp.server is an alias for nas.dehakkelaar.nl.
nas.dehakkelaar.nl has address 10.0.0.3

dehakkelaar@laptop:~$ sudo ntpdate -q willekeurige.ntp.server
server 10.0.0.3, stratum 2, offset 0.044334, delay 0.02626
17 Apr 23:51:54 ntpdate[6585]: adjust time server 10.0.0.3 offset 0.044334 sec

dehakkelaar@laptop:~$ sudo ntpdate -q nas.dehakkelaar.nl
server 10.0.0.3, stratum 2, offset 0.038632, delay 0.02623
17 Apr 23:53:00 ntpdate[6593]: adjust time server 10.0.0.3 offset 0.038632 sec

[ Voor 4% gewijzigd door deHakkelaar op 18-04-2021 00:39 ]

deHakkelaar schreef op zondag 18 april 2021 @ 00:13:
Is het niet zoiets simpels als gewoon een CNAME aan maken ?

pi@ph5a:~ $ man dnsmasq
[..]
       --cname=<cname>,[<cname>,]<target>[,<TTL>]
              Return  a  CNAME  record  which indicates that <cname> is really
              <target>. There are significant limitations on  the  target;  it
              must be a DNS name which is known to dnsmasq from /etc/hosts (or
              additional hosts files), from  DHCP,  from  --interface-name  or
              from  another --cname.  If the target does not satisfy this cri‐
              teria, the whole cname is ignored. The cname must be unique, but
              it  is  permissible  to have more than one cname pointing to the
              same target. Indeed it's possible to declare multiple cnames  to
              a target in a single line, like so: --cname=cname1,cname2,target

              If the time-to-live is given, it overrides the default, which is
              zero or the value of --local-ttl. The value is a positive  inte‐
              ger and gives the time-to-live in seconds.

pi@ph5a:~ $ sudo tee /etc/dnsmasq.d/99-my-settings.conf <<< $'txt-record=time.windows.com,"kaap dit domein"'
txt-record=time.windows.com,"kaap dit domein"

pi@ph5a:~ $ pihole-FTL --test -c /etc/dnsmasq.d/99-my-settings.conf
dnsmasq: syntax check OK.

pi@ph5a:~ $ sudo service pihole-FTL reload
pi@ph5a:~ $

dehakkelaar@laptop:~$ host -t txt time.windows.com
time.windows.com descriptive text "kaap dit domein"

dehakkelaar@laptop:~$ host time.android.com
time.android.com is an alias for time.windows.com.
time.windows.com is an alias for time.microsoft.akadns.net.
time.microsoft.akadns.net has address 51.105.208.173

dehakkelaar@laptop:~$ sudo ntpdate -q time.android.com
server 51.105.208.173, stratum 3, offset 0.039942, delay 0.03683
18 Apr 17:45:34 ntpdate[7647]: adjust time server 51.105.208.173 offset 0.039942 sec

dehakkelaar@laptop:~$ whois 51.105.208.173
[..]
netname:        MICROSOFT

pi@ph5a:~ $ sudo tee /etc/dnsmasq.d/99-my-settings.conf <<< $'dhcp-option=option:ntp-server,10.0.0.3'
dhcp-option=option:ntp-server,10.0.0.3

pi@ph5a:~ $ pihole-FTL --test -c /etc/dnsmasq.d/99-my-settings.conf
dnsmasq: syntax check OK.

pi@ph5a:~ $ sudo service pihole-FTL reload
pi@ph5a:~ $

pi@ph5a:~ $ pihole-FTL dhcp-discover
Scanning all your interfaces for DHCP servers
[..]
   ntp-server: 10.0.0.3

pi@ph5a:~ $ apt show ntp
[..]
Description: Network Time Protocol daemon and utility programs
 NTP, the Network Time Protocol, is used to keep computer clocks
 accurate by synchronizing them over the Internet or a local network,
 or by following an accurate hardware receiver that interprets GPS,
 DCF-77, NIST or similar time signals.
 .
 This package contains the NTP daemon and utility programs.  An NTP
 daemon needs to be running on each host that is to have its clock
 accuracy controlled by NTP.  The same NTP daemon is also used to
 provide NTP service to other hosts.
 .
 For more information about the NTP protocol and NTP server
 configuration and operation, install the package "ntp-doc".

[ Voor 11% gewijzigd door deHakkelaar op 18-04-2021 18:21 ]

Webgnome schreef op zondag 18 april 2021 @ 18:43:
@deHakkelaar voor de noobs onder ons. Waarom zou je een eigen NTP server draaien?

Webgnome schreef op zondag 18 april 2021 @ 18:43:
@deHakkelaar voor de noobs onder ons. Waarom zou je een eigen NTP server draaien?

[ Voor 28% gewijzigd door deHakkelaar op 18-04-2021 18:47 ]

Freee!! schreef op zondag 18 april 2021 @ 18:47:
[...]

Om ervoor te zorgen, dat alle computers en andere apparaten op jouw netwerk dezelfde tijd hanteren.

deHakkelaar schreef op zondag 18 april 2021 @ 18:47:
[...]

De oorsponkelijke poster wou dat alle clients één source gebruiken als NTP bron ipv dat je telefoon time.android.com gebruikt en je Windhoos PC time.windows.com.

[ Voor 41% gewijzigd door Webgnome op 18-04-2021 18:52 ]

Webgnome schreef op zondag 18 april 2021 @ 18:51:
[...]
Maar het is dus om te zorgen dat alle devices dezelfde NTP server gebruiken om zo je 'footprint' te verkleinen begrijp ik?

[ Voor 8% gewijzigd door deHakkelaar op 18-04-2021 18:58 . Reden: typos etc ]

deHakkelaar schreef op zondag 18 april 2021 @ 18:14:
Ok het probleem is dus dat embedded dnsmasq "authoritive" moet zijn voor het target domein van een CNAME/alias definitie.

Webgnome schreef op zondag 18 april 2021 @ 18:51:
[...]


Ja no shi.. Ik wist al wel wat NTP servers zijn maar waarom je perse je eigen server zou willen draaien of forceren dat alles dezelfde server gebruikt?


[...]


Maar het is dus om te zorgen dat alle devices dezelfde NTP server gebruiken om zo je 'footprint' te verkleinen begrijp ik?

[ Voor 22% gewijzigd door Verwijderd op 19-04-2021 16:22 ]

deHakkelaar schreef op zondag 18 april 2021 @ 18:14:
Maar ik zou dat niet zo doen voor NTP.
Ik zou gewoon een NTP server(s) meegeven via DHCP (mijn Pi-hole doet ook DHCP)

Op die manier forceer je al je DHCP clients om jouw NTP server te gebruiken ipv de OS default.

nero355 schreef op maandag 19 april 2021 @ 20:22:
Dat werkt net zo goed/slecht als de DNS Servers die je meegeeft vrees ik...

Daarom zou ik alles wat je kan/moet afvangen met DNAT/SNAT regels op je Router gewoon daar afvangen!

$ ps
  PID USER       VSZ STAT COMMAND
[..]
  354 nobody    1036 S    dnsmasq --log-async

[ Voor 11% gewijzigd door deHakkelaar op 19-04-2021 23:11 ]

Arjan1986 schreef op woensdag 21 april 2021 @ 22:23:
https://discourse.pi-hole...-8-1-hotfix-release/46474

wiljums schreef op donderdag 22 april 2021 @ 16:45:
Sinds een paar weken kan ik pvoutput.org niet meer bereiken via mijn laptop, krijg de volgende melding:
[Afbeelding]

Ik heb 2 pi-holes draaien icm unbound. als ik beide pauzeer, kan ik de website nog steeds niet bereiken. Via mijn android telefoon wel, ook al draait pi-hole wel.

In de query log zie ik dit terug:
[Afbeelding]

Wat zou de oorzaak kunnen zijn?

wiljums schreef op donderdag 22 april 2021 @ 16:45:
Sinds een paar weken kan ik pvoutput.org niet meer bereiken via mijn laptop

Welcome, PVOutput is a free service for sharing and comparing PV output data.

If you own a solar system please contribute your power output readings.

grote_oever schreef op donderdag 22 april 2021 @ 17:53:
[...]

Cache al keer leeg gegooid? Lijkt niet helemaal een probleem van je Pihole.

1

dig +noall +comments +answer pvoutput.org @localhost

1

dig +noall +comments +answer pvoutput.org @localhost -p5335

1

curl -ILSs pvoutput.org --resolve pvoutput.org:80:45.56.66.169

1

grep pvoutput.org /var/log/pihole.log | tail -5

1

pihole -q pvoutput.org

[ Voor 13% gewijzigd door deHakkelaar op 22-04-2021 21:46 ]

deHakkelaar schreef op donderdag 22 april 2021 @ 21:30:
@wiljums , wat krijg je voor output met onderstaande vier op de Pi-hole host?

code:

1	dig +noall +comments +answer pvoutput.org @localhost

code:

1	dig +noall +comments +answer pvoutput.org @localhost -p5335

code:

1	curl -ILSs pvoutput.org --resolve pvoutput.org:80:45.56.66.169

code:

1	grep pvoutput.org /var/log/pihole.log | tail -5

1

dig +noall +comments +answer pvoutput.org @localhost

;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23693
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; ANSWER SECTION:
pvoutput.org.           55585   IN      A       45.56.66.169

1

dig +noall +comments +answer pvoutput.org @localhost -p5335

;; connection timed out; no servers could be reached

1

curl -ILSs pvoutput.org --resolve pvoutput.org:80:45.56.66.169

HTTP/1.1 301 Moved Permanently
Content-length: 0
Location: https://pvoutput.org/
Connection: close

HTTP/1.1 200 OK
Date: Thu, 22 Apr 2021 19:47:03 GMT
Content-Type: text/html;charset=UTF-8
Set-Cookie: JSESSIONID=webprd1~1glpkhzg9xns51aax1dz2cm8vv;Path=/; Secure
Expires: Thu, 01 Jan 1970 00:00:00 GMT
Content-Length: 0
Server: Jetty(7.6.17.v20150415)
Strict-Transport-Security: max-age=15768000

1

grep pvoutput.org /var/log/pihole.log | tail -5

Apr 22 21:47:02 dnsmasq[5966]: cached pvoutput.org is NODATA-IPv6
Apr 22 21:47:03 dnsmasq[5966]: query[A] pvoutput.org from 127.0.0.1
Apr 22 21:47:03 dnsmasq[5966]: cached pvoutput.org is 45.56.66.169
Apr 22 21:47:03 dnsmasq[5966]: query[AAAA] pvoutput.org from 127.0.0.1
Apr 22 21:47:03 dnsmasq[5966]: cached pvoutput.org is NODATA-IPv6

wiljums schreef op donderdag 22 april 2021 @ 21:48:

code:

1 2	dig +noall +comments +answer pvoutput.org @localhost -p5335 ;; connection timed out; no servers could be reached

1

netsh interface ip show dnsservers

[ Voor 10% gewijzigd door deHakkelaar op 22-04-2021 22:05 ]

deHakkelaar schreef op donderdag 22 april 2021 @ 22:00:
[...]

Je melde eerder dat je unbound gebruikt, draait deze soms op een andere host of luistert hij naar een andere poort dan 5335 van de "guide"?

Voor de rest ziet alles er goed uit.
Het lijkt mij dat er wat mis is met je client.
Windows toevallig?
Worden er andere DNS servers weergegeven als het Pi-hole adres met onderstaande in een Windhoos command prompt?

code:

1	netsh interface ip show dnsservers

1

dig +noall +comments +answer pvoutput.org @localhost -p5353

;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53260
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1472
;; ANSWER SECTION:
pvoutput.org.           54424   IN      A       45.56.66.169

wiljums schreef op donderdag 22 april 2021 @ 22:08:
[...]
Poort is 5353:

1

sudo netstat -nltup | grep 'Proto\|:53 \|:5335 \|:5353 '

[b]deHakkelaar in "[Pi-Hole] Ervaringen & discussie"deHakkelaar schreef op donderdag 22 april 2021 @
EDIT: Ow ps. en als je de tag [cmd] gebruikt voor de code output en [/cmd] na de code output wordt deze lekker in een zwart boxje geplaatst hier op het forum.

[ Voor 27% gewijzigd door deHakkelaar op 22-04-2021 22:15 ]

deHakkelaar schreef op donderdag 22 april 2021 @ 22:13:
[...]

Aha, 5353 werdt heel vroeger in de guide gebuikt totdat ze erachter kwamen dat deze kon conflicteren met Bonjour/mDNS en toen is gewijzigt naar 5335.
Mogelijk heb jij nog wat anders draaien op 5353.
Wat is output voor onderstaand?

code:

1	sudo netstat -nltup | grep 'Proto\|:53 \|:5335 \|:5353 '

Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program na                         me
tcp        0      0 0.0.0.0:5353            0.0.0.0:*               LISTEN      676/unbound                            
tcp        0      0 0.0.0.0:53              0.0.0.0:*               LISTEN      5966/pihole-FT                         L
tcp6       0      0 :::53                   :::*                    LISTEN      5966/pihole-FT                         L
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           676/unbound                            
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           366/avahi-daem                         on: r
udp        0      0 0.0.0.0:53              0.0.0.0:*                           5966/pihole-FT                         L
udp6       0      0 :::5353                 :::*                                366/avahi-daem                         on: r
udp6       0      0 :::53                   :::*                                5966/pihole-FT                        

deHakkelaar schreef op donderdag 22 april 2021 @ 22:25:
Met dit soort problemen is alles een "suspect".

En ja je hebt een Bonjour/mDNS daemon draaien avahi-daemon op poort 5353 samen met unbound wat problemen kan opleveren.
Of verander de poort naar 5335 in de unbound en de Pi-hole configuraties.
Of disable/mask die daemon die toch niks heeft toe te voegen voor een Pi-hole host:

code:

1	sudo systemctl mask avahi-daemon

code:

1	sudo systemctl stop avahi-daemon

En test weer op je client (houdt rekening met cache).

Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:53              0.0.0.0:*               LISTEN      14487/pihole-FTL
tcp6       0      0 :::53                   :::*                    LISTEN      14487/pihole-FTL
udp        0      0 0.0.0.0:53              0.0.0.0:*                           14487/pihole-FTL
udp6       0      0 :::53                   :::*                                14487/pihole-FTL

1

sudo netstat -nltup | grep 'Proto\|:53 \|:5335 \|:5353 '

[ Voor 70% gewijzigd door deHakkelaar op 22-04-2021 22:43 ]

deHakkelaar schreef op donderdag 22 april 2021 @ 22:41:
^^^ of reboot die client to be sure!

EDIT: ow ik zie helemaal geen unbound in de netstat ouptut?

code:

1	sudo netstat -nltup | grep 'Proto\|:53 \|:5335 \|:5353 '

Proto Recv-Q Send-Q Local Address           Foreign Address         State                                                      PID/Program name
tcp        0      0 0.0.0.0:5335            0.0.0.0:*               LISTEN                                                     680/unbound
tcp        0      0 0.0.0.0:53              0.0.0.0:*               LISTEN                                                     791/pihole-FTL
tcp6       0      0 :::53                   :::*                    LISTEN                                                     791/pihole-FTL
udp        0      0 0.0.0.0:5335            0.0.0.0:*                                                                          680/unbound
udp        0      0 0.0.0.0:53              0.0.0.0:*                                                                          791/pihole-FTL
udp6       0      0 :::53                   :::*                                                                               791/pihole-FTL

[ Voor 3% gewijzigd door deHakkelaar op 22-04-2021 23:30 ]

ninjazx9r98 schreef op donderdag 22 april 2021 @ 23:30:
@wiljums
Hoe staat het met de datum/tijd van je laptop?

1

curl -ILSs pvoutput.org --resolve pvoutput.org:80:45.56.66.169

[ Voor 35% gewijzigd door deHakkelaar op 22-04-2021 23:43 ]

ninjazx9r98 schreef op donderdag 22 april 2021 @ 23:30:
@wiljums
Hoe staat het met de datum/tijd van je laptop?

deHakkelaar schreef op donderdag 22 april 2021 @ 23:25:
Laatste wat ik kan bedenken client side als je al Chrome, Edge en FF hebt getest, een virus scanner of iets dergelijks?

nero355 schreef op vrijdag 23 april 2021 @ 00:51:
[...]
Zelfs Windows XP doet aan NTP tijdens het opstarten dus dat zou wel heel erg raar zijn, tenzij :
[...]

wiljums schreef op vrijdag 23 april 2021 @ 09:09:
Dat is m! Als ik BitDefender Antivirus Free uitschakel, dan laadt pvoutput.org wel....
Heb in Bitdefender nu een exclusion toegevoegd voor pvoutput.org en nu blijft de url wel bereikbaar.

Dank voor jullie hulp! En excuses voor de vervuiling van het pi-hole topic.

Riqy schreef op zaterdag 24 april 2021 @ 16:40:
Misschien niet 100% pihole gerelateerd, maar ik heb sinds vorige week het probleem dat bepaalde domeinen niet meer gevonden worden als ik de unbound DNS resolver gebruik. Is er iemand die daar een oplossing voor heeft? Kwam er van de week achter omdat de domeinen voor de internetbankieren van ING niet meer bereikbaar waren vanuit mijn netwerk.

Ik gebruik pihole (nieuwste versie) op een VM samen met unbound DNS(sec) resolver.

Via elke andere DNS server werken de domeinen wel gewoon...

Riqy schreef op zaterdag 24 april 2021 @ 18:07:
Nee dat had ik in de query list op pihole al bekeken. Via cmd vanaf de pihole linux krijg ik ook geen reactie als ik dns resolve op het domein via de unbound dns, via iedere andere DNS service wel gewoon...

Riqy schreef op zaterdag 24 april 2021 @ 18:15:
gewoon het domein ing.nl resolved hij bij mij niet en tevens services.ing.nl

[ Voor 3% gewijzigd door Webgnome op 24-04-2021 18:58 ]

Webgnome schreef op zaterdag 24 april 2021 @ 18:57:
[...]


Resolved hier prima nslookup services.ing.nl

Server: pihole.jeroensomhorst.local
Address: 192.168.0.49

Non-authoritative answer:
Name: services.ing.nl
Addresses: 145.221.215.241
145.221.183.241

C:\>nslookup services.ing.nl
Server:  ph5a
Address:  10.0.0.2

Non-authoritative answer:
Name:    services.ing.nl
Addresses:  145.221.183.241
          145.221.215.241

pi@ph5a:~ $ tail /etc/dhcpcd.conf
[..]
interface eth0
  static ip_address=10.0.0.2/24
  static routers=10.0.0.1
  static domain_name=dehakkelaar.nl
  static domain_name_servers=10.0.0.1

pi@ph5a:~ $ cat /etc/hosts
127.0.0.1       localhost
::1             localhost ip6-localhost ip6-loopback
ff02::1         ip6-allnodes
ff02::2         ip6-allrouters

10.0.0.2        ph5a.dehakkelaar.nl  ph5a

pi@ph5a:~ $ cat /etc/hostname
ph5a

pi@ph5a:~ $ hostname
ph5a

pi@ph5a:~ $ hostname -f
ph5a.dehakkelaar.nl

pi@ph5a:~ $ dnsdomainname
dehakkelaar.nl

[ Voor 11% gewijzigd door deHakkelaar op 29-04-2021 02:12 ]

deHakkelaar schreef op zaterdag 24 april 2021 @ 19:18:
[...]

Hmmm bij jou wordt de FQDN weergegeven van je Pi-hole host:

C:\>nslookup services.ing.nl
Server:  ph5a
Address:  10.0.0.2

Non-authoritative answer:
Name:    services.ing.nl
Addresses:  145.221.183.241
          145.221.215.241

Heb je in onderstaand het net iets anders geconfigureerd?

pi@ph5a:~ $ tail /etc/dhcpcd.conf
[..]
interface eth0
  static ip_address=10.0.0.2/24
  static routers=10.0.0.1
  static domain_name=dehakkelaar.nl
  static domain_name_servers=10.0.0.1

pi@ph5a:~ $ cat /etc/hosts
127.0.0.1       localhost
::1             localhost ip6-localhost ip6-loopback
ff02::1         ip6-allnodes
ff02::2         ip6-allrouters

127.0.1.1       ph5a.dehakkelaar.nl  ph5a

pi@ph5a:~ $ cat /etc/hostname
ph5a

pi@ph5a:~ $ hostname
ph5a

pi@ph5a:~ $ hostname -f
ph5a.dehakkelaar.nl

Webgnome schreef op zaterdag 24 april 2021 @ 19:48:
[...]
Nee hoor, gewoon als dhcp server ingesteld:

pi@ph5a:~ $ cat /etc/dnsmasq.d/02-pihole-dhcp.conf
[..]
domain=dehakkelaar.nl

C:\>nslookup 10.0.0.2
Server:  ph5a
Address:  10.0.0.2

Name:    ph5a
Address:  10.0.0.2

[ Voor 9% gewijzigd door deHakkelaar op 24-04-2021 20:04 ]

deHakkelaar schreef op zaterdag 24 april 2021 @ 19:55:
EDIT: En wat geeft hostname en hostname -f dan weer op je Pi-hole host?

cat /etc/dnsmasq.d/04-pihole-static-dhcp.conf
dhcp-host=6C:AD:F8:1D:12:43,192.168.0.24,homey.jeroensomhorst.local
dhcp-host=40:BD:32:99:46:4F,192.168.0.25,stoffie.jeroensomhorst.local
dhcp-host=B8:27:EB:3C:16:BF,192.168.0.46,pihole.jeroensomhorst.local
dhcp-host=B8:27:EB:24:4E:7A,192.168.0.49,pihole2.jeroensomhorst.local
dhcp-host=D8:47:32:8E:D9:AF,192.168.0.21,switch.jeroensomhorst.local
dhcp-host=00:09:B0:D9:BB:69,192.168.0.22,onkyo.jeroensomhorst.local

cat 02-pihole-dhcp.conf
###############################################################################
#  DHCP SERVER CONFIG FILE AUTOMATICALLY POPULATED BY PI-HOLE WEB INTERFACE.  #
#            ANY CHANGES MADE TO THIS FILE WILL BE LOST ON CHANGE             #
###############################################################################
dhcp-authoritative
dhcp-range=192.168.0.50,192.168.0.255,24h
dhcp-option=option:router,192.168.0.1
dhcp-leasefile=/etc/pihole/dhcp.leases
#quiet-dhcp

domain=jeroensomhorst.local
local=/jeroensomhorst.local/
dhcp-rapid-commit

[ Voor 37% gewijzigd door Webgnome op 24-04-2021 20:21 ]

[ Voor 34% gewijzigd door deHakkelaar op 24-04-2021 21:12 ]

Webgnome schreef op zaterdag 24 april 2021 @ 21:26:
Ik snap het probleem niet helemaal? Het werkt de piholes hebben , natuurlijk, een vast ip en dat die pihole via pihole.domein.local bereikbaar is ja ach.. is leuk maar echt heel erg boeiend?

C:\>nslookup ph5a
Server:  ph5a
Address:  10.0.0.2

Name:    ph5a.dehakkelaar.nl
Address:  127.0.1.1

pi@ph5a:~ $ cat /etc/hosts
[..]
127.0.1.1       ph5a.dehakkelaar.nl  ph5a

pi@ph5a:~ $ cat /etc/pihole/local.list
10.0.0.2 ph5a
10.0.0.2 pi.hole

pi@ph5a:~ $ cat /etc/pihole/local.list
10.0.0.2 ph5a.dehakkelaar.nl
10.0.0.2 pi.hole

C:\>nslookup ph5a
Server:  ph5a.dehakkelaar.nl
Address:  10.0.0.2

Name:    ph5a.dehakkelaar.nl
Address:  10.0.0.2

Riqy schreef op zondag 25 april 2021 @ 11:40:
Uiteindelijk op kunnen lossen door in de pihole.conf een forward zone in te stellen, in geval dat unbound het adres dan niet kan vinden, wordt de DNS via een zelf te kiezen service dan alsnog gevonden.

1
2
3

pi@ph5a:~ $ sudo find / -name '*pihole.conf*'
/etc/.pihole/advanced/01-pihole.conf
/etc/dnsmasq.d/01-pihole.conf

1
2
3
4
5
6
7
8
9
10
11
12
13

pi@ph5a:~ $ cat /etc/dnsmasq.d/01-pihole.conf
[..]
###############################################################################
#      FILE AUTOMATICALLY POPULATED BY PI-HOLE INSTALL/UPDATE PROCEDURE.      #
# ANY CHANGES MADE TO THIS FILE AFTER INSTALL WILL BE LOST ON THE NEXT UPDATE #
#                                                                             #
#        IF YOU WISH TO CHANGE THE UPSTREAM SERVERS, CHANGE THEM IN:          #
#                      /etc/pihole/setupVars.conf                             #
#                                                                             #
#        ANY OTHER CHANGES SHOULD BE MADE IN A SEPARATE CONFIG FILE           #
#                    WITHIN /etc/dnsmasq.d/yourname.conf                      #
###############################################################################
[..]

[ Voor 0% gewijzigd door deHakkelaar op 26-04-2021 00:18 . Reden: "publiekelijk" toegevoegt en authoritative typo ]

[ Voor 48% gewijzigd door rens-br op 26-04-2021 21:16 ]

Webgnome schreef op maandag 26 april 2021 @ 21:39:
om precies te zijn probeer ik om de db files te verplaatsen naar mijn usb ssd.