Mijn vraag
Ik ervaar met regelmaat DNS-issues. Doe ik dit wel op de correcte wijze?
Relevante software en hardware die ik gebruik
De probleemsituaties die af en toe voorkomen:
Ik heb geprobeerd om het andersom in te stellen:
Laptop - FW - Pihole - Extern DNS
Maar dan ervaar ik issues met whitelists en blacklists die ik bij bepaalde clients (in)actief heb want het originele request client (laptop) wordt dan vervangen met de FW en dus ziet hij nog maar 1 client.
Ik hoop dat dit zo duidelijk is. Indien er meer info nodig is, dan hoor ik dat graag. Alvast bedankt!
edit:
Ik ga nog even dit proberen: https://docs.docker.com/c...ers/container-networking/
DNS services
By default, a container inherits the DNS settings of the host, as defined in the /etc/resolv.conf configuration file. Containers that use the default bridge network get a copy of this file, whereas containers that use a custom network use Docker’s embedded DNS server, which forwards external DNS lookups to the DNS servers configured on the host.
Custom hosts defined in /etc/hosts are not inherited. To pass additional hosts into your container, refer to add entries to container hosts file in the docker run reference documentation. You can override these settings on a per-container basis.
Ik ervaar met regelmaat DNS-issues. Doe ik dit wel op de correcte wijze?
Relevante software en hardware die ik gebruik
- RPi4 4GB (bedraad) met Docker en Pihole op SSD met PWM fan
- OPNSense met Unbound op een Protectli 6 met VMWare Esxi
- Apparaten op Wifi met DHCP (en DNS van Pihole)
- In OPNSense heb ik bij general settings de externe nameservers ingesteld. Bij DHCP heb ik de Pihole (:53) ingesteld als DNS. Bij Unbound heb ik de interne DNS records ingesteld. Alle FW regels staan correct.
- Op de Pihole 192.168.1.1 heb ik als Upstream de OPNSense ingesteld 192.168.1.254. In /etc/docker/daemon.json heb ik als dns 192.168.1.1 ingesteld
De probleemsituaties die af en toe voorkomen:
- Stroomuitval oid. Pihole start niet vanwege "Unable to resolve blocklist.domain.tld"
- Bouwen van container. "Unable to resolve archive.ubuntu.org"
- Lockup van de Raspberry Pi. Hele netwerk kan geen domeinen resolven
Ik heb geprobeerd om het andersom in te stellen:
Laptop - FW - Pihole - Extern DNS
Maar dan ervaar ik issues met whitelists en blacklists die ik bij bepaalde clients (in)actief heb want het originele request client (laptop) wordt dan vervangen met de FW en dus ziet hij nog maar 1 client.
Ik hoop dat dit zo duidelijk is. Indien er meer info nodig is, dan hoor ik dat graag. Alvast bedankt!
edit:
Ik ga nog even dit proberen: https://docs.docker.com/c...ers/container-networking/
DNS services
By default, a container inherits the DNS settings of the host, as defined in the /etc/resolv.conf configuration file. Containers that use the default bridge network get a copy of this file, whereas containers that use a custom network use Docker’s embedded DNS server, which forwards external DNS lookups to the DNS servers configured on the host.
Custom hosts defined in /etc/hosts are not inherited. To pass additional hosts into your container, refer to add entries to container hosts file in the docker run reference documentation. You can override these settings on a per-container basis.
[Voor 17% gewijzigd door kipjr op 24-01-2021 11:46]
:strip_exif()/u/101509/Avatar.gif?f=community){kind=avatar}