[AdGuard Home] Ervaringen & discussie

1
2

[/lan/]192.168.1.1:53
[/168.192.in-addr.arpa/]192.168.1.1

[ Voor 7% gewijzigd door FloRadix op 13-05-2020 17:19 ]

FloRadix schreef op woensdag 13 mei 2020 @ 17:16:
heb je geprobeerd in dns uptream het volgende toe te voegen (wel aanpassen naar je noden):

Upstream DNS servers:

code:

1 2	[/lan/]192.168.1.1:53 [/168.192.in-addr.arpa/]192.168.1.1

lenwar schreef op zondag 17 mei 2020 @ 07:59:
@Raziel @TerrorSource , zoals @lolgast al zegt.

Indien je DHCP-server ook een ingebouwde DNS-server heeft kan je die aangeven om namen op te halen. pihole, Wat een dnsmasq-installatie met een schilletje is,is standaard ook een DHCP server, waardoor hij de namen dus kent.

In de handleiding (wikiformaat) van AGH is een optie hiervoor opgenomen:
https://github.com/Adguar...ion#upstreams-for-domains

Effectief zal je dus regels moeten toevoegen bij de je upstream instellingen voor je lokale domein en het ARAP-record voor gebruikte IP adressen.

Dit ziet er dan uit als zoiets. Uitgaande van een lokaal domein "local - 192.168.0.0/24" en dat je DHCP server dan IP adres 192.168.0.1 is

code:

1 2	[/local/]192.168.0.1:53 [/168.192.in-addr.arpa/]192.168.0.1:53

Of in één regel:

code:

1	[/local/168.192.in-addr-arpa/]192.168.0.1:53

crypt0rr schreef op maandag 18 mei 2020 @ 09:18:
[...]


Wat is je "Average processing time" momenteel?

Hier 13ms gemiddeld met DOH op de primaire AdGuard. M'n secundaire AdGuard staat op 92ms, al zie ik dat snel teruglopen wanneer m'n primaire niet draait.

https://dns10.quad9.net/dns-query
https://dns.cloudflare.com/dns-query
1.1.1.1
8.8.8.8
[/local/168.192.in-addr-arpa/]192.168.1.254:53

Miki schreef op maandag 20 juli 2020 @ 21:05:
Ik snap niet zo goed waarom AdGuard Home eerst mijn clients wist te vinden vlak na installatie en een halve dag later als sneeuw voor de zon waren verdwenen. Inmiddels heb ik via het toevoegen van mijn router in de upsteam DNS servers al mijn clients weer zichtbaar.

Voor Xs4all gebruikers icm een Fritzbox kun je de volgende regels toevoegen:
[/fritz.box/]192.168.0.1:53
[/168.192.in-addr.arpa/]192.168.0.1:53

TheCeet schreef op zaterdag 5 september 2020 @ 11:51:
Na 1 jaar ben ik nu eens overgestapt van Pi-hole naar AdGuard.
Mijn router is ingesteld als DHCP.
Op de pi-hole had je instelling dat hij zijn hostnames kon ophalen van de router. Klopt het dat deze setting (nog) niet in AdGuard aanwezig is?
Nu moet ik de hostnames handmatig toevoegen in AdGuard Client instellingen

[ Voor 10% gewijzigd door Miki op 05-09-2020 12:33 ]

qwasd schreef op zondag 8 november 2020 @ 15:44:
Iemand die weet hoe ik ervoor kan zorgen dat ik niet mijn router ip (Edgerouter/192.168.1.1) als client zie in Adguard maar ook de clients zelf. Ik kan nu namelijk geen gebruik maken van client specifieke instellingen.

Op mijn Edgerouter staat dnsmasq ingeschakeld met als system name server / dns forwarded nameserver het ip van de adguard server. (192.168.1.10)

In mijn DHCP scope (192.168.1.0/24) gebruik ik nog steeds als DNS 192.168.1.1.
Ik wil namelijk wel mijn clients op het lokale netwerk nog kunnen pingen d.m.v. de hostname.

Graag maak ik gebruik van Cloudflare als upstream DNS server.

[ Voor 4% gewijzigd door stijnos1991 op 01-12-2020 09:52 ]

_Mitchie_ schreef op zaterdag 26 december 2020 @ 20:33:
Ook ik ben aan de slag gegaan met Adguard op mijn Raspberry 4 met home assistant.
Aangezien ik ziggo heb met een connect box loop ik nu wel tegen een probleem aan.

Als ik in de connect box van ziggo de dhcp server uit zet want ik kan geen primary dhcp instellen in de connect box en wil in de Adguard gebruik maken van dhcp server dan kan ik die niet instellen.

Doe ik iets verkeerd of zijn andere gebruikers met ziggo en een connect box die misschien een oplossing hebben.
Volgens mij ben ik er bijna maar doe ik iets fout.

Miki schreef op zondag 27 december 2020 @ 09:28:
[...]

In theorie is het mogelijk om twee dhcp servers te gebruiken als je met aparte ranges gaat werken. Ik zou er echter niet aan beginnen omdat het sneller mis kan gaan dan dat je er lol aan beleefd.
Je kunt prima de dhcp server van de connectbox gebruiken in Adguard en door een reverse lookup regel toe te voegen aan je DNS upstream server zodat je ip-adressen van een naampje worden voorzien.
Voorbeeld: [/168.192.in-addr.arpa/]192.168.0.1
Ik zou de laatste twee cijfers even aanpassen aan wat Connectbox als range uitgeeft. Het kan bijvoorbeeld ook 192.168.100.1 zijn bijvoorbeeld.

Het duurt overigens even voordat de namen zichtbaar worden. De namen kun je terugvinden onder de cliënt instellingen en hebben de tag rDNS.

rwr_ schreef op dinsdag 2 maart 2021 @ 16:13:
Ik heb een vraagje: ik heb een opstelling waarbij ik Adguard Home heb geïnstalleerd in Docker container op mijn Synology NAS (220+) via macvlan (volgens handleiding van Wundertech). Nu heb ik Adguard werkend gekregen op een ip-adres, en verwijs ik mijn router (Fritz 7590) naar dit ip-adres. Dit kun je op twee manieren doen:
- Internet/toegansggegevens/dns-server
- thuisnetwerk/netwerk/netwerkinstellingen/ip4instellingen

Als ik een ipconfig doe op mijn laptop, dan zie ik dat de Fritzbox als DNS-server wordt gebruikt. Omdat ik bij Fritz heb ingesteld dat ik DNS via Adguard doe moeten de DNS-queries vanuit Fritz dus naar Adguard lopen. So far, so good volgens mij.

Echter, in de online-monitor van Fritz zie ik dat de DNS-requests via ipv6 lopen. Een Docker container heeft geen ipv6, dus dit kan niet de Adguard server zijn.
Ook zie ik in Adguard zelf helemaal geen data. De enige plek waarop ik iets van data zie, is bij de 'client instellingen/gebruikers (runtime)'. Ik vermoed dat dit komt omdat mijn data altijd via de Fritz loopt. Hiervoor moet je volgens mij bij 'Upstream DNS' het volgende toevoegen:

[/fritz.box/]192.168.0.1:53
[/168.192.in-addr.arpa/]192.168.0.1:53

Echter, ook dit lukt niet. Het testen lukt wel (DNS servers werken correct), maar als ik het wil toepassen krijg ik een foutmelding. Heeft iemand enig idee wat ik fout doe en hoe ik dit kan oplossen?

silvanverschuur schreef op zondag 16 mei 2021 @ 14:27:
Ik heb AdGuard Home draaien op een VM in het netwerk. Mijn EdgeRouter is de DHCP server en daarom heb ik mijn router als upstream insteld:

code:

1	[/168.192.in-addr.arpa/]192.168.1.1

Na de update naar 0.106.2 lijkt het resolven van local hostnames in mijn netwerk niet meer te werken. Ik gebruik geen lokaal domein.

Heeft iemand een idee waar dit aan kan liggen?

[ Voor 7% gewijzigd door Mars Warrior op 16-05-2021 15:20 ]

[ Voor 27% gewijzigd door gielie op 06-06-2021 09:39 ]

Meessen schreef op zondag 13 maart 2022 @ 13:52:
Weet iemand toevallig hoe je op een Fritzbox alle DNS verkeer forceert naar de Adguard Home server? Apparaten en applicaties die een hardcoded dns server hebben van bijv. Google omzeilen Adguard. Nu heb ik de Google DNS servers geblokkeerd maar een globale oplossing zou beter zijn, o.a. de samsung wasmachine komt nog niet langs in Adguard.
Ik las over poort 53 blokkeren maar dat kan volgens mij niet voor het hele netwerk?

[ Voor 4% gewijzigd door Glassertje op 13-03-2022 14:02 ]

Glassertje schreef op zondag 13 maart 2022 @ 13:57:
[...]

Dit heb ik toegevoegd in adguard home upstream DNS servers.

[/fritz.box/]192.168.178.1:53
[/168.192.in-addr.arpa/]192.168.178.1:53

Verder heb ik op 2 plekken de DNS aangepast in de fritzbox.

- Internet > Toeganggegevens > DNS Server
- Thuisnetwerk > Netwerk > Netwerkinstellingen > Onderaan (ipv4 en ipv6 instellingen) locale DNS aanpassen naar die van Adguard home.

Alle DNS gaat nu via Adguard Home.

Louw Post schreef op maandag 28 november 2022 @ 11:52:
Mensen die het batterijverbruik van je telefoon wel eens in de gaten hebben gehouden en dan bedoel ik met AGH ertussen of naar een normale DNS (zonder adblock, etc.).

Ik heb sinds kort even mijn DNS omgezet van AGH naar de DNS van Cloudflare en ik doe nu gewoon twee dagen met m'n telefoon in plaats van 1 dag. Het viel mij al langer op dat mijn telefoon echter super veel DNS calls deed (meer dan de rest van mijn netwerk bij elkaar). Voornamelijk requests naar Google en Microsoft servers, maar ook een of andere tracker (segement.io) waar ik de bunq app van verdacht en branch.io

Er zijn gewoon een aantal requests die elke 30/60 seconden opnieuw verstuurd worden. Ja, dan gaat het hard natuurlijk.

1
2
3
4
5
6
7

Daarvan is vast een deel van overbodig of onnodig.
tls://1dot1dot1dot1.cloudflare-dns.com
tls://dns.quad9.net
[/local/168.192.in-addr-arpa/]192.168.178.25:53
https://dns10.quad9.net/dns-query
129.250.35.250
212.54.35.25

EverLast2002 schreef op zondag 19 maart 2023 @ 12:53:
[...]

Ik heb de cache in AGH aanstaan, ook al is Unbound zelf al een caching DNS server.
(AGH cache had ik eerst op 0 staan, dus uit. Maar nu ie aanstaat zijn mijn response tijden veel sneller. Logisch ook).
Vraag 2: ligt eraan hoe je eea hebt geconfigureerd. Als je bijv Unbound gebruikt om rechtstreeks de root servers aan te spreken dan is DoH/DoT overbodig (root servers ondersteunen geen DoT/DoH, alleen DNSSEC). Heb je bijv Cloudflare of Quad9 als DNS server(s) dan moet je in je Unbound config file hier deze DNS servers in vermelden.

Glassertje schreef op zondag 19 maart 2023 @ 13:10:
[...]

Bedankt voor je reactie. Ik heb bij upstream servers alleen;
127.0.0.1:5335
[/168.192.in-addr.arpa/]192.168.50.1
[/ip6.arpa/]192.168.50.1

Verder heb ik unbound geïnstalleerd volgens deze handleiding. hoop dat het de goede is. DNSSEC is werkend.

Ik heb inmiddels ook de cache op optimistisch cachen aan gezet en het is idd een stuk beter.

DNSLeak test geeft als respons mijn eigen IPv4 en IPv6 adres.

Die root servers, worden die automatisch geupdate of moet je dit handmatig doen?

Sharky schreef op maandag 12 juni 2023 @ 15:55:
Een vraagje; Ik heb onder dns-instellingen in AdGuard bij private omgekeerde dns-servers mijn router/gateway ingevuld (192.168.1.1) omdat ik geen hostnames zag. Vervolgens zie ik alleen de hostname van de synology waar AdGuard als docker op draait. Iemand een idee waarom het voor de overige clients in mijn netwerk niet werkt?

TheCeet schreef op donderdag 15 juni 2023 @ 14:40:
[...]


Hier ook AGH in Docker op Synology als back-up ingesteld.
Bij DNS settings in AGH bij de upstreamserver heb ik: [/168.192.in-addr.arpa/]192.168.0.1

Je kan ook iets naar onder scrollen en kijken bij "private reverse DNS servers".
Daar heb ik IP adres van DHCP server ingevuld, de onderliggende 2 vinkjes ook aangevinkt.

JvdW schreef op donderdag 15 juni 2023 @ 20:44:
[...]

Ik heb hier ongeveer hetzelfde.
Heb nu sinds kort Adguard draaien op een container in Proxmox. Niet heel erg nodig want ik merk dat ik eigenlijk voldoende heb aan de android app en de browser extensie. En dat ik deze nog steeds "moet" gebruiken om de lege advertentievelden weg te laten in de browser. Maar goed, wel leuk voor het overzicht.

In het begin zag ik alleen maar de Unifi USG als apparaat in de lijst (het ip adres), niet handig.
Na de volgende aanpassing komt er meer beeld bij en worden de apparaten ook (deels) getoond:
(de unifi software draait in proxmox op xxx.50 en de USG op 192.168.178.1.1)

[Afbeelding]

[Afbeelding]

[Afbeelding]

Zoals je ziet werkt het nog niet helemaal goed, soms geen naam, soms de verkeerde (ik draai geen porteus, dat is mijn windows pc maar wel een ip adres en ook staat de USG nog in de lijst, deze heb ik het liefst er helemaal niet in, alleen de apparaten/ip adressen maar het lukt mij nog niet om dat voor elkaar te krijgen.

1

[/local/168.192.in-addr-arpa/]192.168.178.25:53

1

[/local/168.192.in-addr-arpa/]192.168.178.1

[ Voor 4% gewijzigd door ariekanari op 16-06-2023 12:48 . Reden: EverLast2002 ]

ariekanari schreef op vrijdag 16 juni 2023 @ 11:05:
[...]


Ik heb er geen verstand van en het zal mij niet verbazen als ik het toch bij het verkeerde eind heb.
Ik heb de onderstaande instelling bij Upstream DNS servers staan

code:

1	[/local/168.192.in-addr-arpa/]192.168.178.25:53

(192.168.178.25, het IP-adres van het apparaat waarop adGuardHome draait)
in plaats van

code:

1	[/local/168.192.in-addr-arpa/]192.168.178.1

Dit heb ik niet zelf verzonnen maar heb ik ergens vandaan geplukt. Lang geleden.

ahbart schreef op vrijdag 1 december 2023 @ 11:44:
Ik heb adguard home al een aardige tijd draaien met de volgende dns-instellingen:
Upstream DNS-servers

code:

1 2 3 4 5 6

1.1.1.1 1.0.0.1 2606:4700:4700::1111 2606:4700:4700::1001 https://dns.cloudflare.com/dns-query tls://dns.quad9.net

en Bootstrap DNS-servers

code:

1 2 3 4 5 6 7 8

1.1.1.1 1.0.0.1 9.9.9.9 149.112.112.112 2606:4700:4700::1111 2606:4700:4700::1001 2620:fe::fe 2620:fe::fe:9

Ik heb dit een keer ingesteld en werkt. Maar vanochtend schakelde ik adguard uit en dan valt me op dat dns verzoeken wel opeens veel sneller zijn.
Zijn mijn instellingen wel goed? Wat is die bootstrap dns server eigenlijk? Tips zodat het sneller wordt?

127.0.0.1:5335
[/local/]192.168.50.1:53
[/168.192.in-addr.arpa/]192.168.50.1
[/ip6.arpa/]192.168.50.1

[ Voor 26% gewijzigd door Glassertje op 01-12-2023 15:10 . Reden: had de 2e dns over het hoofd gezien ]

Wachten... schreef op maandag 11 maart 2024 @ 16:54:
[...]

Ik dacht misschien moet hij communiceren met mijn router, dus heb bij Private reverse DNS servers mijn router IP ingevoerd, maar zonder gewenst resultaat.

192.168.1.1
[/168.192.in-addr.arpa/]192.168.1.1

[//]192.168.1.1
[/lan/]192.168.1.1

alex3305 schreef op maandag 11 maart 2024 @ 21:34:
[...]

Ook in ARPA formaat? Ik heb daar namelijk staan:

192.168.1.1
[/168.192.in-addr.arpa/]192.168.1.1

en in mijn upstream:

[//]192.168.1.1
[/lan/]192.168.1.1

De upstream configuratie is nodig om van hostname naar IP-adres te resolven, en de reverse is nodig om van een IP weer een hostname te kunnen maken. Waarbij lan mijn interne domain is. Dit moet ik nog een keer aanpassen, maar goed.

1

127.0.0.1:5353

1
2
3

127.0.0.1:5353
192.168.1.1
[/168.192.in-addr.arpa/]192.168.1.1

1
2

[/in-addr.arpa/]192.168.1.1
[/ip6.arpa/]192.168.1.1

1

192.168.1.1

[ Voor 3% gewijzigd door Wachten... op 11-03-2024 22:19 ]

Glassertje schreef op dinsdag 12 maart 2024 @ 07:50:
[...]

Ik heb geen flauw idee wat je allemaal aan het doen bent,

In AGH zie ik de oorspronkelijke namen die mijn router doorstuurt. Maakt niet uit of ik de naam aanpas in mijn router. Heb er verder weinig mee gedaan. Die instellingen heb ik hier vanuit het forum overgenomen.

1
2
3

127.0.0.1:5335
[/local/]192.168.0.1:53
[/168.192.in-addr.arpa/]192.168.0.1:53

1

192.168.0.1

Wachten... schreef op dinsdag 12 maart 2024 @ 08:56:
[...]

Ik doe genoeg, maar niet het juiste blijkbaar

[...]


Ik heb dus ook overal gezocht en diverse varianten geprobeerd om in te stellen.
Ik heb het nu als volgt. Ik Unifi heb ik een firewall regel aanstaan, waarbij het RFC1918 netwerk Adguard mag bereiken op 192.168.0.95 op de poorten 53 en 5335

Als ik ook verbind met met één van die netwerken, en een ipconfig /all doe, dan zie ik de DNS server van Adguard staan.

In de Unifi heb ik voor alle netwerken verwezen naar de Adguard server

[Afbeelding]

in Upstream DNS servers heb ik dit staan:

code:

1 2 3

127.0.0.1:5335 [/local/]192.168.0.1:53 [/168.192.in-addr.arpa/]192.168.0.1:53

en onder Private reverse DNS servers heb ik dit staan (mijn router)

code:

1	192.168.0.1

Volgens mij doe ik niks anders dan anderen, maar ik krijg geen namen die in mijn Unifi staan. Sterker nog, ik zie heel veel clients niet.

Glassertje schreef op dinsdag 12 maart 2024 @ 09:20:
[...]

Heb je je router de naam local gegeven? Anders werkt die regel niet. Je kan checken of die regel dan werkt door in het zoekvenster van query log local te typen. Je moet dan verzoeken zien met .local aan het einde.


[Afbeelding]

Ik gebruik geen aparte VLAN enzo, maar wellicht dat andere je kunnen helpen.

1

[/168.192.in-addr.arpa/]192.168.0.1:53

Wachten... schreef op dinsdag 12 maart 2024 @ 09:32:
[...]


Zover ik weet maakt dat niet uit, omdat ik deze regel heb die niet naar de domeinnaam kijkt, want met de router de naam "local" geven bedoel je de domeinnaam van het netwerk toch? (Bij de dhcp dns settings)?

code:

1	[/168.192.in-addr.arpa/]192.168.0.1:53

VLAN ben ik nog niet eens mee bezig geweest, want ik krijg überhaupt de namen niet.

[ Voor 7% gewijzigd door Glassertje op 12-03-2024 09:40 ]

Glassertje schreef op dinsdag 12 maart 2024 @ 09:36:
[...]

klopt.

btw je kan de poort weglaten achter [/168.192.in-addr.arpa/]192.168.0.1

1
2

127.0.0.1:5335
[/168.192.in-addr.arpa/]192.168.0.1

1
2
3
4

127.0.0.1:5335
[/168.192.in-addr.arpa/]192.168.0.1
[/168.192.in-addr.arpa/]192.168.10.1
[/168.192.in-addr.arpa/]192.168.20.1

Glassertje schreef op dinsdag 12 maart 2024 @ 09:36:
[...]

Je bent te ongeduldig, waar ken ik dat toch van.

Het zou ook nog kunnen dat je router andere namen doorstuurt naar AGH dan dat je zichtbaar ziet in je router. Maar dat weet ik dus niet. Als je je eraan stoort kun je in AGH onder clientinstellingen zelf een naam instellen. Belangrijkste is dat je ze wel ziet staan natuurlijk.

Glassertje schreef op dinsdag 12 maart 2024 @ 10:04:
Je kan toch zien in je log of de verzoeken naar je unbound gaan, of terug naar je Unifi?

code:

1 2 3

[/168.192.in-addr.arpa/]192.168.0.1 [/168.192.in-addr.arpa/]192.168.10.1 [/168.192.in-addr.arpa/]192.168.20.1

[ Voor 18% gewijzigd door Wachten... op 12-03-2024 10:08 ]

Wachten... schreef op maandag 11 maart 2024 @ 22:13:
[...]

het zegt mij alleen helemaal niks, dus ik neem maar dingen over, maar geen idee waar dat arpa voor staat enz. Ook zie ik bij iedereen weer andere instellingen staan. (dus net andere omschrijvingen).

# Unbound
192.168.1.1:53535
# Internal routing
[//]192.168.1.1
[/lan/]192.168.1.1

An empty domain specification, // has the special meaning of “unqualified names only”, i.e. names without any dots in them, like myhost or router.

❯ dig +short tweakers.net @adguard.lan
213.239.154.31

192.168.1.1
[/168.192.in-addr.arpa/]192.168.1.1

Wachten... schreef op maandag 11 maart 2024 @ 22:13:
want volgens de documentatie moet ik dit invoeren

code:

1 2	[/in-addr.arpa/]192.168.1.1 [/ip6.arpa/]192.168.1.1

en dan bij de Private reverse DNS servers dit

code:

1	192.168.1.1

Note that if you want to use that address [het gaat hier over 192.168.7.7] for PTR queries for IP addresses in a locally served network range, for example 192.168.0.0/16, you should add this to the “Private reverse DNS servers” field:

[/168.192.in-addr.arpa/]192.168.7.7

192.168.1.1
[/168.192.in-addr.arpa/]192.168.1.1

❯ nslookup 192.168.1.1
1.1.168.192.in-addr.arpa        name = router.lan.

alex3305 schreef op dinsdag 12 maart 2024 @ 10:48:
[...]

Dan moet je niet zomaar aanpassingen gaan maken in de voorbeelden van ander. Of klakkeloos de ene na de andere configuratie gaan copy-pasten. Dat is hetzelfde als stront naar de muur gooien, ooit blijft daar wel iets plakken .

Mijn Upstream DNS servers ziet er zo uit:

# Unbound
192.168.1.1:53535
# Internal routing
[//]192.168.1.1
[/lan/]192.168.1.1

De eerste is dus voor Unbound. Mijn Unbound server draait, zoals ik eerder zei, op mijn router. In jouw geval zal hier dan 127.0.0.1:5335 staan. Aangezien daar jouw Unbound server zou draaien.

De tweede en derde entries - comments tellen we niet mee - zijn voor interne routing. De twee forward slashes // is om hosts te resolven zonder domeinnaam, conform documentatie:


[...]

En de /lan/ gaat uiteraard over interne .lan domeinen, bijvoorbeeld router.lan of adguard.lan:

❯ dig +short tweakers.net @adguard.lan
213.239.154.31

In mijn Private reverse DNS servers heb ik het volgende staan:

192.168.1.1
[/168.192.in-addr.arpa/]192.168.1.1

Wederom volgens documentatie, want met


[...]

heb je de documentatie niet goed gelezen. Alleen als je specifieke PTR servers wilt gebruiken voor publieke adressen moet je de entries uit het eerste blokje hierboven invoeren. Maar ik neem aan dat je dat niet wilt. Die zijn dus niet nodig.

Voor lokale PTR adressen (reverse DNS) staat er letterlijk dit in de documentatie:

[...]

In mijn configuratie staat dan ook:

192.168.1.1
[/168.192.in-addr.arpa/]192.168.1.1

Waarbij de eerste entry dus eigenlijk niet nodig is, maar ik het wel een prettig idee vind.

Je kunt trouwens prima zonder reverse DNS en is dus totaal geen verplichting. Reverse DNS gebruik je om namen bij IP adressen te krijgen. Bijvoorbeeld:

❯ nslookup 192.168.1.1
1.1.168.192.in-addr.arpa        name = router.lan.

In Adguard Home is het vooral handig omdat je dan client namen krijgt te zien in plaats van alleen IP adressen. Bijvoorbeeld:
[Afbeelding]

1
2

# Unbound
192.168.0.1:5335

1
2

192.168.0.1
[/168.192.in-addr.arpa/]192.168.0.1

[ Voor 4% gewijzigd door Wachten... op 12-03-2024 13:02 ]

Wachten... schreef op dinsdag 12 maart 2024 @ 12:40:
[...]

Je zal echt gelijk hebben, echter had ik dat ook al geprobeerd, en als je hier op het forum zoekt naar [/168.192.in-addr.arpa/], dan voert iedereen dat in bij Upstream DNS servers. Dus is het gek dat ik de weg kwijt raak?

NOTE: All upstreams for private ranges must go to the “Private reverse DNS servers” field and not the main “Upstream DNS servers” field. Entering something like [/192.in-addr.arpa/]192.168.8.8 into the main field will have no effect.

Wachten... schreef op dinsdag 12 maart 2024 @ 12:40:
Zoals gezegd probeer ik dus ook van alles, aangezien niks werkt. Ook al voer ik alles in zoals jij aangeeft (en dan wel met eigen IP adressen, dan krijg ik alsnog bijna niks bij de client list te zien. Ik zie nog steeds maar een stuk of 10 clients

Wachten... schreef op dinsdag 12 maart 2024 @ 12:40:
[J]ouw configuratie overgenomen
Upstream DNS servers

code:

1 2	# Unbound 192.168.0.1:5335

alex3305 schreef op dinsdag 12 maart 2024 @ 13:26:
[...]

Ja. Want dit staat echt heel duidelijk in de documentatie:

[...]

En nogmaals, je hebt reverse DNS helemaal niet nodig. Dat is echt optioneel.

[...]

Dat je geen clients in de client list ziet is een ander probleem dan dat je upstreams niet goed staan . Dan gebruiken de clients Adguard Home niet. Het kan ook zijn dat hier een vertraging in zit voor sommige clients. Omdat de DNS servers via DHCP worden geüpdatet naar de clients toe.

De vertraging kan het wel verklaren misschien. Ik heb veel apparaten die ik een Vast IP heb gegeven in Unifi en die zelden rebooten. Wellicht duurt het dan een tijdje voordat alles zichtbaar is?


[...]

Draait Unbound dan op 192.168.0.1? Want ik dacht dat jij die op dezelfde host als Adguard Home had staan.

Maar niet helemaal mijn configuratie overgenomen . Want je kunt op die manier nog steeds geen lokale hostnames resolven .

1

172.0.0.1:5335

1
2
3

[/168.192.in-addr.arpa/]192.168.0.1
[/168.192.in-addr.arpa/]192.168.10.1
[/168.192.in-addr.arpa/]192.168.20.1

Wachten... schreef op dinsdag 12 maart 2024 @ 13:44:
[...]

Maar dan voert iedereen dat hier dus verkeerd in?

En daar komt wederom het gekke, als ik met het IoT netwerk verbind en een ipconfig /all doe, dan zie ik toch echt mijn Adguard DNS staat. Het enige probleem is dat niet alle apparaten erin staan.

Nee ik had een foutje gemaakt met het kopiëren vanuit mijn post. In de Upstream DNS servers heb ik nu enkel staan

code:

1	172.0.0.1:5335

En klopt het trouwens dat je voor VLANs extra regels toe moet voegen aan de Private reverse DNS servers? Dus zoals onderstaand:

code:

1 2 3

[/168.192.in-addr.arpa/]192.168.0.1 [/168.192.in-addr.arpa/]192.168.10.1 [/168.192.in-addr.arpa/]192.168.20.1

• 192.168.0.1
• 192.168.10.1
• 192.168.20.1

[/0.168.192.in-addr.arpa/]192.168.0.1
[/10.168.192.in-addr.arpa/]192.168.0.1
[/20.168.192.in-addr.arpa/]192.168.0.1

alex3305 schreef op dinsdag 12 maart 2024 @ 13:58:
[...]

Ja.


[...]

Dat is toch precies wat ik zeg? Als jij verbind met jouw IoT netwerk dan krijg je sowieso een nieuwe DHCP configuratie toegezonden mét daarin de 'juiste' DNS servers. De apparaten die al verbonden zijn gebruiken echter nog steeds de voor hun bekende informatie. Met name IoT apparaten zullen pas bij het verstrijken van de lease nieuwe informatie opvragen.

Je kunt die apparaten ook handmatig herverbinden, bijvoorbeeld door ze te herstarten. Dan zullen ze, zeer waarschijnlijk, wel de nieuwe informatie ontvangen en gebruiken.


Ik test meestal één device en de rest volgt als de lease (of TTL) verloopt vanzelf. Bij netwerkconfiguratie dien je over het algemeen dus wat geduld te hebben .

[...]

Dat klopt nog steeds niet . Je zou hier ook aanvullend 8.8.8.8 (Google) in kunnen voeren om in ieder geval zeker te zijn dat jouw apparaten online blijven.

[...]

Nee. Dan zeg je in feite dat Adguard Home voor reverse DNS op drie hosts moet gaan kijken:

• 192.168.0.1
• 192.168.10.1
• 192.168.20.1

Waarbij de tweede en derde host waarschijnlijk niet eens reageren, laat staan resultaten teruggeven. Wat jij bedoelt is het omgekeerde:

[/0.168.192.in-addr.arpa/]192.168.0.1
[/10.168.192.in-addr.arpa/]192.168.0.1
[/20.168.192.in-addr.arpa/]192.168.0.1

Maar ook dat is onnodig, want met [/168.192.in-addr.arpa/]192.168.0.1 zeg je al dat alle PTR records onder 192.168.0.0/16 (of 192.168.x.x) opgevraagd dienen te worden bij 192.168.0.1. Het is in dit geval onnodig om daar nog een laag in aan te brengen.

alex3305 schreef op dinsdag 12 maart 2024 @ 21:58:
[...]

Wie zegt er dat er een lease renewal plaatsvindt als je een een client reconnect? Dat hoeft helemaal niet. Heb gewoon even geduld.

Kijk het even aan tot morgen. En als het dan nog niet werkt, kun je altijd nog gaan uitzoeken. Voor iemand die @Wachten... als username hebt ben je echt behoorlijk ongeduldig.

Daarnaast gaat het om DNS requests, niet om verbindingen. Het kan ook zo maar zo zijn dat de apparaten zelf nog een cache hebben. En, zoals ik al eerder zei, controleer de settings op je iPad en Shield. Want je kunt wel gaan gissen waarom het niet werkt, maar ook even de netwerkinformatie raadplegen. Vergeet daarnaast ook niet dat DNS ook niet werkt als je VPN aan hebt staan.

[...]

Dat heeft vaak geen zin. Want de client had al een geldige lease .

[...]

Dat zou wel moeten. Je hebt, neem ik aan, wel de twee vinkjes onder Private reverse DNS servers aan staan? Namelijk:

• Use private reverse DNS resolvers
• Enable reverse resolving of clients' IP addresses

1
2

192.168.0.1
[/168.192.in-addr.arpa/]192.168.0.1

canonball schreef op zaterdag 19 april 2025 @ 09:56:
[...]
Ik gok dat je zelf recursing doet en dnssec gebruikt.
zie de discussie bij de collega's met pihole, met de uitleg van stormfly in "[Pi-Hole] Ervaringen & discussie"

Komt er op neer dat odido een fout heeft gemaakt, sommige dnssec implementaties zijn wat vergevingsgezinder dan andere

1
2
3
4
5
6
7

# Unbound
127.0.0.1:5335
# Extra
[///0.168.192.in-addr.arpa/]192.168.0.1
https://dns.quad9.net/dns-query
tls://dns.quad9.net
9.9.9.9

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39

services:
  adguard-home:
    container_name: adguard-home
    image: adguard/adguardhome:v0.107.64
    restart: on-failure:10
    hostname: leetower.adguard.docker.internal
    environment:
      TZ: Europe/Amsterdam
    networks:
      ingress:
        priority: 1
      internal:
        priority: 2
      ipvlan:
        ipv4_address: 192.168.40.4
        priority: 3
    volumes:
      - /mnt/applications/appdata/adguard-home/conf:/opt/adguardhome/conf
      - /mnt/applications/appdata/adguard-home/work:/opt/adguardhome/work

  unbound:
    container_name: adguard-home-unbound
    image: klutchell/unbound:1.23.1
    restart: on-failure:3
    hostname: leetower.unbound.docker.internal
    networks:
      internal:

networks:
  ingress:
    name: swarm-overlay
    external: true
  internal:
    name: adguard-home-internal
    driver: overlay
    attachable: true
  ipvlan:
    name: br0.40
    external: true

• De hostname wordt (automatisch) gegenereerd door Ansible, maar is dus een combinatie van de machiennaam inclusief de dienst en het domein docker.internal.
• Het ingress netwerk gebruik ik voor Caddy reverse proxy door middel van Docker labels. Dat is buiten scope hier en heb ik weggelaten.
• Het internal netwerk is een Swarm overlay netwerk die ik op twee machines heb
• Het ipvlan netwerk is een ipvlan (duh) bridge netwerk die getagd is.
• Mijn secundaire machine houdt ik synchroon met AdGuard Sync. Vergelijkbaar met mijn eerdere post.

1
2
3
4
5
6
7
8
9
10
11
12
13

services:
  adguard-home:
-    hostname: leetower.adguard.docker.internal
+    hostname: brickhouse.adguard.docker.internal

  adguard-home-unbound:
-    hostname: leetower.unbound.docker.internal
+    hostname: brickhouse.unbound.docker.internal

networks:
  ipvlan:
-    name: br0.40
+    name: br0.41

1
2
3
4

leetower.unbound.docker.internal
brickhouse.unbound.docker.internal
[/168.192.in-addr.arpa/]192.168.1.1
[/ip6.arpa/]192.168.1.1

1
2

127.0.0.11
192.168.1.1

1
2
3

192.168.1.1
[/168.192.in-addr.arpa/]192.168.1.1
[/ip6.arpa/]192.168.1.1

alex3305 schreef op woensdag 6 augustus 2025 @ 16:47:
Overigens heb ik het werkend gekregen . Het was nogal... voor de hand liggend .

TL;DR, om Docker containers op hostname te gebruiken in de AdGuard Home configuratie moet je eveneens Docker's interne DNS als bootstrap DNS server opgeven.

Ik heb nu onderstaande Docker Compose configuratie:

YAML:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39

services: adguard-home: container_name: adguard-home image: adguard/adguardhome:v0.107.64 restart: on-failure:10 hostname: leetower.adguard.docker.internal environment: TZ: Europe/Amsterdam networks: ingress: priority: 1 internal: priority: 2 ipvlan: ipv4_address: 192.168.40.4 priority: 3 volumes: - /mnt/applications/appdata/adguard-home/conf:/opt/adguardhome/conf - /mnt/applications/appdata/adguard-home/work:/opt/adguardhome/work unbound: container_name: adguard-home-unbound image: klutchell/unbound:1.23.1 restart: on-failure:3 hostname: leetower.unbound.docker.internal networks: internal: networks: ingress: name: swarm-overlay external: true internal: name: adguard-home-internal driver: overlay attachable: true ipvlan: name: br0.40 external: true

Een aantal puntjes van aandacht:

• De hostname wordt (automatisch) gegenereerd door Ansible, maar is dus een combinatie van de machiennaam inclusief de dienst en het domein docker.internal.
• Het ingress netwerk gebruik ik voor Caddy reverse proxy door middel van Docker labels. Dat is buiten scope hier en heb ik weggelaten.
• Het internal netwerk is een Swarm overlay netwerk die ik op twee machines heb
• Het ipvlan netwerk is een ipvlan (duh) bridge netwerk die getagd is.
• Mijn secundaire machine houdt ik synchroon met AdGuard Sync. Vergelijkbaar met mijn eerdere post.

Ik heb nog een andere machine met wat kleine verschillen:

Diff:

1 2 3 4 5 6 7 8 9 10 11 12 13

services: adguard-home: - hostname: leetower.adguard.docker.internal + hostname: brickhouse.adguard.docker.internal adguard-home-unbound: - hostname: leetower.unbound.docker.internal + hostname: brickhouse.unbound.docker.internal networks: ipvlan: - name: br0.40 + name: br0.41

Mijn Upstream DNS Servers configuratie heb ik nu als volgt:

code:

1 2 3 4

leetower.unbound.docker.internal brickhouse.unbound.docker.internal [/168.192.in-addr.arpa/]192.168.1.1 [/ip6.arpa/]192.168.1.1

En mijn Bootstrap DNS Servers zijn:

code:

1 2	127.0.0.11 192.168.1.1

En als laatste de Private Reverse DNS configuratie:

code:

1 2 3

192.168.1.1 [/168.192.in-addr.arpa/]192.168.1.1 [/ip6.arpa/]192.168.1.1

Het geheel lijkt nu, inclusief hostname lookup door middel van PTR records te werken . Daarnaast gebruiken beide AdGuard Home instanties dus nu ook allebei beide Unbound instanties waardoor ik direct failover heb .

Nu nog even aankijken, maar dit ziet er uit als een mooi resultaat .

Het enige wat ik nog niet werkend heb gekregen is een andere user / group voor de AdGuard Home container, maar dat vind ik geen bijster groot probleem.