Toon posts:

DNS onbegrip Traefik & PiHole

Pagina: 1
Acties:

Vraag

zaterdag 8 januari 2022 16:13

Acties:
  • 0 Henk 'm!
  • Koepert
  • Registratie: Augustus 2013
  • Laatst online: 13-05 09:35

Koepert

Topicstarter
SItuatie: Ik begrijp te weinig van DNS.
Symptoom:

- Ik heb Pihole in mn netwerk als DNS bij de IPv4 settings van mn fritzbox 4040 router.
- Ik heb Traefik ik mn netwerk voor reverse proxy incl Cloudflare als cert-resolver voor de LE - SSL certificaten. Dus in mn traefik.yml staat:

code:
1
2
3
4
5
6
7
8
9
10

certificatesResolvers:
  cloudflare:
    acme:
      email: (een valide adres)
      storage: acme.json
      dnsChallenge:
        provider: cloudflare
        resolvers:
          - "1.1.1.1:53"
          - "1.0.0.1:53"



Maar moet ik daarvoor in Pihole ook Cloudflare als DNS gebruiken? Of kan ik daar alleen Unbound als Upstream invoeren en worden de certs dan wel goed in de renewal meegenomen?


Extra info:
- Beide zijn een LXC container in Proxmox met een eigen intern IP-adres.
- Beide gebruiken DNSsettings van de Proxmoxhost. Die settings staan als DNS op het (interne) IP van de Pihole-container.

Beste antwoord (via Koepert op 08-01-2022 21:31)

zaterdag 8 januari 2022 16:59

  • Faifz
  • Registratie: November 2010
  • Laatst online: 06-05 18:42

Faifz

Nee. De forwarders voor je Pihole maken weinig uit.

Containers gebruiken de DNS-server in je /etc/resolv.conf file. Dus als het uw Pihole is, dan wordt dit gebruikt voor alle containers. Tenzij je voor een gegeven service specifieke DNS-servers instelt, wat jij doet. Ik denk niet dat het eens uitmaakt welke DNS-servers dat jij gebruikt, maar het is wel sneller als je die van Cloudflare zelf gebruikt want het duurt wel eventjes dat andere DNS servers dit oppikken.

Alle reacties

zaterdag 8 januari 2022 16:59

Acties:
  • Beste antwoord
  • +1 Henk 'm!
  • Faifz
  • Registratie: November 2010
  • Laatst online: 06-05 18:42

Faifz

Nee. De forwarders voor je Pihole maken weinig uit.

Containers gebruiken de DNS-server in je /etc/resolv.conf file. Dus als het uw Pihole is, dan wordt dit gebruikt voor alle containers. Tenzij je voor een gegeven service specifieke DNS-servers instelt, wat jij doet. Ik denk niet dat het eens uitmaakt welke DNS-servers dat jij gebruikt, maar het is wel sneller als je die van Cloudflare zelf gebruikt want het duurt wel eventjes dat andere DNS servers dit oppikken.

zaterdag 8 januari 2022 19:36

Acties:
  • +1 Henk 'm!
  • Koepert
  • Registratie: Augustus 2013
  • Laatst online: 13-05 09:35

Koepert

Topicstarter
Check. Dan gaan we Pihole 100% Unbound laten draaien.

T ging mij vooral om t ' concept' --> als ik in die traefik.yml de Cert-resolver op de IP van CloudflareDNS hardcode, maar mn netwerk loopt over UnboundDNS/Pihole, werkt een Traefik Cert renewal met DNS-challenge dan?

Maar we gaan t zien :)

zaterdag 8 januari 2022 20:57

Acties:
  • +1 Henk 'm!
  • deHakkelaar
  • Registratie: Februari 2015
  • Laatst online: 27-07-2024

deHakkelaar

Koepert schreef op zaterdag 8 januari 2022 @ 20:52:
Check. Domein is via Cloudflare DNS naar Extern IP gericht, dat zou dus afdoende moeten zijn? Openstaande poort loopt naar traefik
FF hier verder.
Ik heb geen ervaring met traefik dus ik kan je geen solide advies geven.
Sorry!

There are only 10 types of people in the world: those who understand binary, and those who don't

zaterdag 8 januari 2022 21:12

Acties:
  • +1 Henk 'm!
  • Koepert
  • Registratie: Augustus 2013
  • Laatst online: 13-05 09:35

Koepert

Topicstarter
deHakkelaar schreef op zaterdag 8 januari 2022 @ 20:57:
[...]

FF hier verder.
Ik heb geen ervaring met traefik dus ik kan je geen solide advies geven.
Sorry!
Geen enkel probleem 😁

Ik dacht wellicht weet je antwoord omdat t in mijn beleving meer met de werking van DNS en dergelijke te maken had en minder met Traefik zelf.

Traefik regelt SSL certificaten via DNS Challenge. De DNS van Cloudflare is daar aan gekoppeld in de config. Maar ja tegelijkertijd hangt t idd ook af van hoe Traefik mee om gaat besef ik me..

Dacht dat t iets universeler was.

zaterdag 8 januari 2022 21:14

Acties:
  • +1 Henk 'm!
  • deHakkelaar
  • Registratie: Februari 2015
  • Laatst online: 27-07-2024

deHakkelaar

@Koepert , de tools om het DNS en TLS gedeelte te testen heb je nu.
Succes!

There are only 10 types of people in the world: those who understand binary, and those who don't

zaterdag 8 januari 2022 21:34

Acties:
  • +2 Henk 'm!
  • Koepert
  • Registratie: Augustus 2013
  • Laatst online: 13-05 09:35

Koepert

Topicstarter
deHakkelaar schreef op zaterdag 8 januari 2022 @ 21:14:
@Koepert , de tools om het DNS en TLS gedeelte te testen heb je nu.
Succes!
Heb deze ff getest met mn domein:

echo | openssl s_client -connect tweakers.nl:443 -servername tweakers.nl </dev/null 2>/dev/null | openssl x509 -noout -text

[..]
        Subject: CN = *.tweakers.net
[..]
            X509v3 Subject Alternative Name:
                DNS:*.hardware.info, DNS:*.itbanen.nl, etc etc
[..]


Dit krijg ik ook te zien. Maar dan van mn eigen domein uiteraard :+

Dus ik denk dat ik Cloudflare in Pihole uit kan zetten en dit gaat goed.
Pagina: 1
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq