Toggle sidebar

Best Practice: AdGuard Home & unbound als DNS-Server

  • Ab sofort steht euch hier im Forum die neue Add-on Verwaltung zur Verfügung – eine zentrale Plattform für alles rund um Erweiterungen und Add-ons für den DSM.

    Damit haben wir einen Ort, an dem Lösungen von Nutzern mit der Community geteilt werden können. Über die Team Funktion können Projekte auch gemeinsam gepflegt werden.

    Was die Add-on Verwaltung kann und wie es funktioniert findet Ihr hier

    Hier geht es zu den Add-ons

@ plang.pl
Der Tipp wurde vor zwei Monaten von jemanden auf Reddit gepostet. Mich würde mal interessieren, ob das bei anderen ebenfalls etwas bewirkt oder nicht.

Mal eine kurze Nachfrage zu deiner guten Anleitung. Du schreibst unter Schritt 11: Arbeitsweisen des unbound, dass DNS-over-TLS (DoT) die Variante wäre, die wir jetzt konfiguriert haben.

In deiner unbound.conf im Projektordner, müssten dann doch die Einträge unter "auth-zone" deaktiviert und die Einträge unter "forward-zone" aktiviert werden, wenn man DNS-over-TLS nutzen möchte. Hier ist es aber umgekehrt, was für den Hyperlocal-Mode sprechen würde. Oder habe ich einen Denkfehler?
 
Da hast du recht.
In der aktuellen unbound.conf in dem Projekt.zip steht folgender Passus:
Code: 
# Upstream DNS
#Nur einer der folgenden beiden Blöcke darf aktiv (nicht auskommentiert) sein!
## Hyperlocal Mode
##Direktes Befragen der Root-DNS-Server ohne Notwendigkeit irgendeines 3rd Party DNS. Unverschlüsselt Port 53 UDP
    #auth-zone:
    #name: "."
    #master: "b.root-servers.net"
    #master: "c.root-servers.net"
    #master: "d.root-servers.net"
    #master: "f.root-servers.net"
    #master: "g.root-servers.net"
    #master: "k.root-servers.net"
    #fallback-enabled: yes
    #for-downstream: no
    #for-upstream: yes
    #url: https://www.internic.net/domain/root.zone
    #zonefile: "/opt/unbound/etc/unbound/auth-zone/root.zone"
## DoT (DNS-over-TLS)
##Befragen über verschlüsseltes DNS (Port 853 TCP)
    forward-zone:
    name: "."
    forward-tls-upstream: yes
    # SecureDNS.eu
    #forward-addr: 146.185.167.43@853#dot.securedns.eu
    #forward-addr: 2a03:b0c0:0:1010:e9a:3001@853#dot.securedns.eu
    # Quad9
    forward-addr: 9.9.9.9@853#dns.quad9.net
    forward-addr: 149.112.112.112@853#dns.quad9.net
    forward-addr: 2620:fe::fe@853#dns.quad9.net
    forward-addr: 2620:fe::9@853#dns.quad9.net

Eventuell hast du noch eine alte Projekt.zip
Habe die Anleitung erst vor Kurzem diesbezüglich aktualisiert
 
MerlinM schrieb:
Mal etwas zum Thema UDP Buffer Size des AdGuard Containers. Obwohl ich die Speichererhöhung nach Anleitung durchgeführt habe, tauchte die Fehlermeldung im Log des AdGuard Container trotzdem immer wieder mal auf.

Der Fehler wird bei Samsung Handys von der Funktion "Verdächtige Netzwerke erkennen" ausgelöst. Deaktiviert man diese Funktion, taucht der UDP Buffer Fehler nicht mehr auf. Man findet die Funktion unter Einstellungen/Verbindungen/WLAN und dann oben rechts auf die drei Punkte klicken und Intelligent Wi-Fi auswählen (Samsung Galaxy S25 Ultra).
Zum Vergrößern anklicken....
Ging mir genauso, dass nach der Erhöhung noch immer die Fehlermeldung im log zu finden war.
Habe nun bei meinem Samsung Smartphone + Tablet die Einstellung deaktiviert.
Werde es jetzt beobachten und berichten ob ich den Fehler nochmal sehe
 

Additional post fields

NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
   
Oben Unten