DNS onbegrip Traefik & PiHole

Pagina: 1
Acties:

Vraag


Acties:
  • 0 Henk 'm!

  • Koepert
  • Registratie: Augustus 2013
  • Laatst online: 13-05 09:35
SItuatie: Ik begrijp te weinig van DNS.
Symptoom:

- Ik heb Pihole in mn netwerk als DNS bij de IPv4 settings van mn fritzbox 4040 router.
- Ik heb Traefik ik mn netwerk voor reverse proxy incl Cloudflare als cert-resolver voor de LE - SSL certificaten. Dus in mn traefik.yml staat:

code:
1
2
3
4
5
6
7
8
9
10
certificatesResolvers:
  cloudflare:
    acme:
      email: (een valide adres)
      storage: acme.json
      dnsChallenge:
        provider: cloudflare
        resolvers:
          - "1.1.1.1:53"
          - "1.0.0.1:53"



Maar moet ik daarvoor in Pihole ook Cloudflare als DNS gebruiken? Of kan ik daar alleen Unbound als Upstream invoeren en worden de certs dan wel goed in de renewal meegenomen?


Extra info:
- Beide zijn een LXC container in Proxmox met een eigen intern IP-adres.
- Beide gebruiken DNSsettings van de Proxmoxhost. Die settings staan als DNS op het (interne) IP van de Pihole-container.

Beste antwoord (via Koepert op 08-01-2022 21:31)


  • Faifz
  • Registratie: November 2010
  • Laatst online: 06-05 18:42
Nee. De forwarders voor je Pihole maken weinig uit.

Containers gebruiken de DNS-server in je /etc/resolv.conf file. Dus als het uw Pihole is, dan wordt dit gebruikt voor alle containers. Tenzij je voor een gegeven service specifieke DNS-servers instelt, wat jij doet. Ik denk niet dat het eens uitmaakt welke DNS-servers dat jij gebruikt, maar het is wel sneller als je die van Cloudflare zelf gebruikt want het duurt wel eventjes dat andere DNS servers dit oppikken.

Alle reacties


Acties:
  • Beste antwoord
  • +1 Henk 'm!

  • Faifz
  • Registratie: November 2010
  • Laatst online: 06-05 18:42
Nee. De forwarders voor je Pihole maken weinig uit.

Containers gebruiken de DNS-server in je /etc/resolv.conf file. Dus als het uw Pihole is, dan wordt dit gebruikt voor alle containers. Tenzij je voor een gegeven service specifieke DNS-servers instelt, wat jij doet. Ik denk niet dat het eens uitmaakt welke DNS-servers dat jij gebruikt, maar het is wel sneller als je die van Cloudflare zelf gebruikt want het duurt wel eventjes dat andere DNS servers dit oppikken.

Acties:
  • +1 Henk 'm!

  • Koepert
  • Registratie: Augustus 2013
  • Laatst online: 13-05 09:35
Check. Dan gaan we Pihole 100% Unbound laten draaien.

T ging mij vooral om t ' concept' --> als ik in die traefik.yml de Cert-resolver op de IP van CloudflareDNS hardcode, maar mn netwerk loopt over UnboundDNS/Pihole, werkt een Traefik Cert renewal met DNS-challenge dan?

Maar we gaan t zien :)

Acties:
  • +1 Henk 'm!

  • deHakkelaar
  • Registratie: Februari 2015
  • Laatst online: 27-07-2024
Koepert schreef op zaterdag 8 januari 2022 @ 20:52:
Check. Domein is via Cloudflare DNS naar Extern IP gericht, dat zou dus afdoende moeten zijn? Openstaande poort loopt naar traefik
FF hier verder.
Ik heb geen ervaring met traefik dus ik kan je geen solide advies geven.
Sorry!

There are only 10 types of people in the world: those who understand binary, and those who don't


Acties:
  • +1 Henk 'm!

  • Koepert
  • Registratie: Augustus 2013
  • Laatst online: 13-05 09:35
deHakkelaar schreef op zaterdag 8 januari 2022 @ 20:57:
[...]

FF hier verder.
Ik heb geen ervaring met traefik dus ik kan je geen solide advies geven.
Sorry!
Geen enkel probleem 😁

Ik dacht wellicht weet je antwoord omdat t in mijn beleving meer met de werking van DNS en dergelijke te maken had en minder met Traefik zelf.

Traefik regelt SSL certificaten via DNS Challenge. De DNS van Cloudflare is daar aan gekoppeld in de config. Maar ja tegelijkertijd hangt t idd ook af van hoe Traefik mee om gaat besef ik me..

Dacht dat t iets universeler was.

Acties:
  • +1 Henk 'm!

  • deHakkelaar
  • Registratie: Februari 2015
  • Laatst online: 27-07-2024
@Koepert , de tools om het DNS en TLS gedeelte te testen heb je nu.
Succes!

There are only 10 types of people in the world: those who understand binary, and those who don't


Acties:
  • +2 Henk 'm!

  • Koepert
  • Registratie: Augustus 2013
  • Laatst online: 13-05 09:35
deHakkelaar schreef op zaterdag 8 januari 2022 @ 21:14:
@Koepert , de tools om het DNS en TLS gedeelte te testen heb je nu.
Succes!
Heb deze ff getest met mn domein:

echo | openssl s_client -connect tweakers.nl:443 -servername tweakers.nl </dev/null 2>/dev/null | openssl x509 -noout -text

[..]
        Subject: CN = *.tweakers.net
[..]
            X509v3 Subject Alternative Name:
                DNS:*.hardware.info, DNS:*.itbanen.nl, etc etc
[..]


Dit krijg ik ook te zien. Maar dan van mn eigen domein uiteraard :+

Dus ik denk dat ik Cloudflare in Pihole uit kan zetten en dit gaat goed.
Pagina: 1