Vraag

zaterdag 4 februari 2023 19:54

Acties:
  • 0Henk 'm!
  • MJV
  • Registratie: Mei 2003
  • Laatst online: 08:10

MJV

Topicstarter
Mijn vraag
Ik probeer mijn lokale netwerk wat op te waarderen, en lokale DNS resolution aan de praat te krijgen. Lokale hostnames/FQDNs werken prima :).

Enige probleem dat ik heb is dat de domeinnaam die ik in mijn Edgerouter als Domain bij de DHCP servers en als System Domain name heb ingesteld niet wordt gersolved door diezelfde Edgerouter.

Ik gebruik Pi-hole als lokale dns-server, met conditional forwarding. Dat werkt zoals het zou moeten, lokale queries worden door netjes aan de edgerouter doorgestuurd. Alleen voor de rootdomeinnaam geeft de Edgerouter geen IP terug. Als ik een andere domeinnaam instel als system domain name/domain bij DHCP geeft de Edgerouter wel een IP terug.

Ik krijg dus de indruk dat het 'by design' is, en dat ik ergens wat kennis mis om te snappen hoe ik dit in zou moeten richten. Aan de domeinnaam ligt het niet, met een andere domeinnaam had ik hetzelfde probleem.

Relevante software en hardware die ik gebruik
Edgerouter X met nieuwste (2.0.x) firmware. Hairpin NAT staat aan op de Edgerouter, uitzetten helpt niet.
Pi-Hole
Traefik i.c.m. docker, maar dat is hier verder niet relevant.

Zie ter illustratie hieronder. Cloudflare resolved mijn domein wel, edgerouter niet, ander domein doet edgerouter wel.
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28

C:\Users\matth>nslookup mijndomein.cc 1.1.1.1
Server:  one.one.one.one
Address:  1.1.1.1

Non-authoritative answer:
Name:    mijndomein.cc
Address:  82.101.xxx.yyy


C:\Users\matth>nslookup mijndomein.cc 192.168.1.1
Server:  UnKnown
Address:  192.168.1.1

*** No internal type for both IPv4 and IPv6 Addresses (A+AAAA) records available for mijndomein.cc

C:\Users\matth>nslookup nu.nl 192.168.1.1
Server:  UnKnown
Address:  192.168.1.1

Non-authoritative answer:
Name:    nu.nl
Addresses:  2a02:26f0:6d00:e::1748:fea4
          2a02:26f0:6d00:e::1748:fe95
          84.53.185.128
          84.53.185.170


C:\Users\matth>


Kortom: welke denkfout maak ik, of heb ik toch ergens iets verkeerd ingesteld? Hoe kan ik ervoor zorgen dat ik vanaf mijn lokale netwerk gewoon bij mijndomein.cc kan?

Beste antwoord (via MJV op 04-02-2023 21:27)

zaterdag 4 februari 2023 20:49

  • deHakkelaar
  • Registratie: Februari 2015
  • Laatst online: 26-03 00:06

deHakkelaar

1. Ik zou niet je publieke domein instellen als search/suffix domein voor je LAN op de router.
Dit creeert mogelijk een lek waardoor bepaalde lokale DNS lookups die niet door Pi-hole beantwoord kunnen worden geforward worden naar de publieke upstream ingestelde DNS server(s).
Zie ook de Pi-hole instellingen "Never forward non-FQDN A and AAAA queries" en "Never forward reverse lookups for private IP ranges".
Voor thuis doe zoiets als:
code:
1

home.mijndomein.cc

Zie ook:
https://www.rfc-editor.org/rfc/rfc8375

2. Ik vermoed dat je router een zelfde instelling heeft als Pi-hole waardoor lokale domeinen worden geweigerd om te forwarden naar upstream.
Aangezien je mijndomein.cc hebt opgevoerd als search/suffix domein voor je LAN wordt dat dan door je router beschouwd als lokaal.
Als je dat home. subdomein toevoegt voor je search/suffix domein thuis, lost dat vermoedelijk je probleem al op ... denk ik ;)

There are only 10 types of people in the world: those who understand binary, and those who don't

Alle reacties

zaterdag 4 februari 2023 20:49

Acties:
  • Beste antwoord
  • +1Henk 'm!
  • deHakkelaar
  • Registratie: Februari 2015
  • Laatst online: 26-03 00:06

deHakkelaar

1. Ik zou niet je publieke domein instellen als search/suffix domein voor je LAN op de router.
Dit creeert mogelijk een lek waardoor bepaalde lokale DNS lookups die niet door Pi-hole beantwoord kunnen worden geforward worden naar de publieke upstream ingestelde DNS server(s).
Zie ook de Pi-hole instellingen "Never forward non-FQDN A and AAAA queries" en "Never forward reverse lookups for private IP ranges".
Voor thuis doe zoiets als:
code:
1

home.mijndomein.cc

Zie ook:
https://www.rfc-editor.org/rfc/rfc8375

2. Ik vermoed dat je router een zelfde instelling heeft als Pi-hole waardoor lokale domeinen worden geweigerd om te forwarden naar upstream.
Aangezien je mijndomein.cc hebt opgevoerd als search/suffix domein voor je LAN wordt dat dan door je router beschouwd als lokaal.
Als je dat home. subdomein toevoegt voor je search/suffix domein thuis, lost dat vermoedelijk je probleem al op ... denk ik ;)

There are only 10 types of people in the world: those who understand binary, and those who don't

zaterdag 4 februari 2023 21:35

Acties:
  • +1Henk 'm!
  • MJV
  • Registratie: Mei 2003
  • Laatst online: 08:10

MJV

Topicstarter
Wauw, ik had verwacht dat het óf heel ingewikkeld, óf tamelijk simpel zou zijn. Maar dit was wel heel eenvoudig. Probleem opgelost dus :), dank.

Als ik het goed lees, zou ik de vinkjes in mijn pihole dus beter aan kunnen zetten? Pi-hole heb ik ook ingesteld op home.mijndomein.cc, dus stel dat ik naar nietmijnhome.mijndomein.cc wil (en ander IP) dan wordt dat tenminste wel naar een upstream DNS gestuurd.

zaterdag 4 februari 2023 21:45

Acties:
  • 0Henk 'm!
  • deHakkelaar
  • Registratie: Februari 2015
  • Laatst online: 26-03 00:06

deHakkelaar

Juistem, ik heb ze ook aan staan in Pi-hole.
En idem mijn search/suffix domein home.dehakkelaar.nl in CF "Conditional forwarding" van Pi-hole ingesteld zodat de vinkjes ook daadwerkelijk hun werk doen.

EDIT: Ow en natuurlijk Tweakers whitelisten ;)
code:
1

pihole -w {aa,ab}.tweakers.nl --comment "tweakers.net advertenties"

[Voor 34% gewijzigd door deHakkelaar op 04-02-2023 22:14]

There are only 10 types of people in the world: those who understand binary, and those who don't

Reageer

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee