Voorlopig nog niks te zien in adguard, maar heb het nog maar juist gedaan he
Vergeet niet dat clients een lease-time hebben. Gedurende die tijd* houdt een client de bestaande configuratie; er wordt immers geen nieuwe lease opgevraagd en dus krijgt een client bij een aanpassing aan DHCP die aanpassing niet zomaar mee.
Je moet dus een refresh opvragen voordat de nieuwe eigenschappen mee komen naar de client.
(Op een Windows systeem is dat bijvoorbeeld:
'ipconfig /renew', en als je helemaal zeker wilt zijn doe je eerst een /release. (elevation nodig)
Daarnaast is er sprake van DNS caching. Een client vraagt niet bij elke resolving (dus de vraag: welk ip-adres hoort bij advertenteerder.nl) weer opnieuw naar het ip-adres. Zo'n adres krijgt een 'Time To Live' mee, de TTL. Zolang deze niet verlopen is 'weet' de client het ip-adres al wel, en is er geen reden tot het opnieuw vragen van het adres aan de DNS server.
Op Windows kun je die cache zien door: 'ipconfig /displaydns'; je krijgt dan een overzicht van de cached DNS entries, en hun TTL. Die TTL is in seconden.
Met 'ipconfig /flushdns' kun je die cache legen, daar heb je wel elevation voor nodig.
M.a.w.: dat je niet direct iets ziet op Adguard kan dus wel kloppen.
Dan nog een opmerking over het instellen van meer dan 1 DNS servers voor een client:
In principe hoort het zo te zijn dat alleen de primaire DNS server wordt geraadpleegd. Alleen als die 1e opgegeven server niet reageert, (of niet snel genoeg reageert) zal de 2e gebruikt worden. Ook als de 1e als antwoord geeft dat een adres niet bestaat, wordt dat gezien als een valide antwoord; het wordt dan niet alsnog aan de 2e server (of 3e, 4e) gevraagd.
Bij de meeste OS'en wordt dat ook netje gerespecteerd. Er zijn echter ook systemen die gewoon alle DNS servers pollen en de resultaten van de snelst reagerende server gebruiken. Dat is valsspelen, maar het kan.
En dan tot slot nog een andere uitdaging: IPv6. Als je naast IPv4 waar we het hier de hele tijd over hebben ook IPv6 support op je netwerk en de internetverbinding hebt, dan zullen clients die IPv6 ondersteunen in de regel daar de voorkeur aan geven, en die clients vang je dus niet af met een ad-filter dat alleen op IPv4 staat geconfigureerd.
Meest makkelijke technische oplossing is om IPv6 te negeren en dus te blokkeren. Mooiste oplossing is natuurlijk IPv6 te omarmen en ook daar voorzieningen te treffen. Maar van dat hoofdstuk moet ik de samenvatting ook nog even lezen....
Ik hoop dat je hier verder mee komt en snapt waarom dingen niet altijd zo gaan zoals je ze in eerste instantie verwacht.
*Voor de volledigheid: de leasetijd is de tijd van de reservering; halverwege het verstrijken van die periode probeert een 'nette' client alvast om deze te vernieuwen, zodat weer de hele reservering van toepassing is voor deze client. Zo verloopt deze bij een continue online client in principe nooit.