Local DNS vs AdGuard / PiHole

As4Tech

As4Tech

UniFier
22 nov 2021
98
28
18
Flevoland
Wellicht is dit een "domme" vraag, maar ik stel hem toch.;)
Ik wil graag DNS records toevoegen. Aangezien ik zoveel mogelijk op 1 plek wil houden, zou dit in de Controller zijn (heb ook adguard).
MIjn controller is versie 7.3.76 en zou dus de Local DNS feature moeten hebben.

Ik heb een aantal client een vast IP adres geveven, zoals bv de NAS
1675069713927.png
Echter werkt dit niet zoals ik verwacht
- kijkend in de display Options dan staat er nog steeds: 0 (geen)
1675069861756.png
Uiteraard werkt ping en nslookup ook niet, omdat de DNS server Adguard is en daar staat dit record natuurlijk niet.

Volgens de documentatie zou de optie, als volgt gezet kunnen worden:
If you're using Unifi Controller version 7.3.76, the local DNS records feature is available. Here's how you can access it:
  1. Log in to the Unifi Controller web interface.
  2. Go to the "Settings" section.
  3. Select "Networks".
  4. Find the network you want to configure and click on it to open its configuration page.
  5. Scroll down to the "Services" section and expand it.
  6. Look for the "DHCP Server" option and click on the "Edit" button.
  7. Scroll down to the "DNS" section and click on the "Advanced" button.
  8. Here, you will see the option to add local DNS records.
Echter de optie Services (stap 5) ontbreekt bij mij...

Wat doe ik verkeerd?

Bij voorbaat dank
 
Die info lijkt me niet correct. Het local DNS record voor een apparaat stel je in in het properties panel van het apparaat. Op dezelde plek waar je ook het vaste IP toekent.
 
Dat dacht ik ook, echter (zoals je ziet in screenshot) als voorbeeld de naam : Synology (er van uitgaande dat dit de "alias" is) wordt niet gevonden:
1675071342230.png
hetgeen bevestigt wordt door de "local DNS record: 0"

de controller draait in een container op een Pi. op dezelfde Pi draait ook adguard.
 
Dat is het probleem, je DNS wordt verzorgd door adguard. En die kent het local DNS record niet. Dat werkt alleen als je DNS via de UDM / USG loopt. Want de local DNS entry wordt toegevoegd aan die DNS server, niet die van Adguard.
 
  • Leuk
Waarderingen: toby1knobi
Dat begrijp ik. Echter had ik idd ook al geprobeerd om de "DHCP DNS Server" in de controller uit te zetten, maar maakte geen verschil. DNS server is dan de USG.Maar de opties zijn hetzelfde binnen de controller alsmede Local DNS record blijft op 0 staan.

1675073524665.png

Wellicht de andere kant op / vraag: hoe wordt dit dan door de meeste gedaan wanneer adguard of pihole wordt gebruikt als "ad blocker" ? (want dan is deze app de DNS, toch?)
 
Ik snap het niet. Om te testen moet je AdGuard uitzetten. De DNS moet via de DNS server in de USG / UDM lopen.
De DNS server zit niet in de controller.
 
dank weer voor je reactie.
Bij het voorgaande screenshot staat Adguard uit en de optie in de controller dus ook. Dus is de USG de DNS. Dat wordt bevestigd door de nslookup want die vraagt nu aan de USG (192.168.1.1) wat het IP voor Alias "Synology" is.(echter weet de USG het ook niet...)

Ik denk ondertussen dat het dan wellicht beter is om Adguard de DNS te laten zijn en daar de eventuele "local DNs records" toe te voegen. Of is er een betere manier?
 
We praten langs elkaar heen denk ik. Weet niet welke optie in de controller je over praat? Er zit geen DNS optie in de controller zelf. Als je DNS configureert in de controller configureer je dus eigenlijk de DNS server in de USG.
 
Hi,
Als dat zo is dan mijn excuses. Hopelijk is het volgende duidelijker, waar de DNS server gezet moet worden welke de clients krijgen.
Ik bedoel dan: settings -> networks -> Default Lan -> DHCP
1675082686383.png
 
Je moet dus alleen 192.168.1.1 gebruiken en 192.168.1.12 (de AdGuard DNS) weglaten.

Ik vraag me overigens af of dat Local DNS gebeuren eigenlijk welk werkt op een USG. Ik dacht dat het alleen voor UDM was.
 
Dat kan dus niet op deze manier. Als jij gebruik wilt maken van de Local DNS record functie moet je de ingebouwde DNS server gebruiken en kun je AdGuard niet gebruiken.
 
Ik heb AdguardHome op de volgende manier in mijn UDMSE verwerkt:
1675088935343.png

Dus netwerk Default gebruikt als DNS Adguard dat in een container draait op mijn oDroid M1. Zo maak ik al jaren gebruik van mijn DNS servertje; eerst PiHole (zelfde werkwijze) en nu dus AdguardHome.

Geen idee of @As4Tech dit nu precies bedoelt, maar als bovenstaande werkt het.

PS. Alle clients zijn DHCP clients. Daar stel ik niets op in.
 
Maar nogmaals: Het gaat hier om de local DNS record functie waardoor je een apparaat in je netwerk een DNS naam kunt geven. Maar die naam wordt door de controller alleen in de configuratie van de DNS server op de USG / UDM verwerkt.
Als je dus de AdGuard DNS gebruikt dan werkt dat dus niet.
 
Pihole heeft ook een Local DNS functie; ik neem aan Adguard ook. Het ging @As4Tech er om zoveel mogelijk op 1 plek te doen maar dan draai ìk `m om en kun je de adblocking ook op de Unifi gateway doen samen met local DNS. Als dat niet wenselijk is, dan dus Local DNS op Adguard.
 
  • Leuk
Waarderingen: Komodo
Dank allen.
Mijn gedachte en dus mijn communicatie was blijkbaar niet geheel duidelijk. Ik wil uiteraard gebruik blijven maken van een adblocker (had piHole en kijk nu hoe Adguard bevalt). Uiteraard begrijp ik dat DNS records op 1 plaats vastliggen (DNS server, in dit geval de primaire DNS, Adguard). Ik had een tweede DNS opgegeven (de USG zelf) en dacht voor lokale hostname/ ip lookup, dat wanneer DNS1 (adguard) geen antwoord heeft, dan DNS 2 mogelijk wel. Vandaar dat ik de probeerde de feature "Local DBS Record" ben gaan proberen.
Ondertussen duidelijk dat dat niet gaat werken.

Wel heb ik nog steeds DNS 1 (Adguard) en DNS2 (USG) . Op deze manier (ga ik ervan uit) blijft het netwerk wel werken wanneer ik weer eens met de Adguard aan het knoeien ben en "plat" gaat.

De vraag werd mede gtriggerd omdat ik de locale DNS van Adguard niet lekker / onduidelijk vind.
Eddie the Eagle zei:
kun je de adblocking ook op de Unifi gateway doen samen met local DNS.
Klik om te vergroten...
Ik heb een USG en (bij mijn weten akn ik hier geen adblocker bij zetten?
 
As4Tech zei:
Ik heb een USG en (bij mijn weten akn ik hier geen adblocker bij zetten?
Klik om te vergroten...
Ik ben het zicht een beetje kwijt op de USG`s (heb `m zelf verkocht) maar de Cloud Keys G2 draaien toch ook OS 3.o ? En dan zit vanaf network App 7.3.69 de Ad Blocking feature onder Traffic mgt.
 
@Eddie the Eagle de USG heeft wel traffic management, maar voor zover ik het kan beoordelen, behoorlijk summier. Het kan namelijk alleen op geslecteerde Categorieen (zelf geen invloed op de onderliggende regels). Zo is er bv ook geen categorie Advertising.
1675093527889.png
 
Dan heeft USG `m niet; het is echt een aparte functie die ook weer de nodige processorkracht & memory vreet natuurlijk

1675094635168.png
 
Activiteit
Er wordt op dit moment (nog) geen nieuwe reactie gepost.
  Topic Status: Hallo . Er is al meer dan 14 dagen geen nieuwe reactie meer geplaatst.
  De inhoud is mogelijk niet langer relevant.
  Misschien is het beter om in plaats daarvan een nieuw onderwerp te starten..

Vergelijkbare onderwerpen

m4v3r1ck
ET DNS Non-DNS or Non-Compliant DNS traffic on DNS port Opcode 8 through 15 set
Reacties
0
Weergaven
456
Routers
m4v3r1ck
m4v3r1ck
Eddie the Eagle
Official UniFi Network Application 7.3.76
Reacties
11
Weergaven
5K
Ubiquiti Aankondigingen
Eddie the Eagle
Eddie the Eagle
LTAX04
Early Access UniFi Protect iOS 1.9.0 (599)
Reacties
0
Weergaven
373
Ubiquiti Aankondigingen
LTAX04
LTAX04
dbw
Early Access UniFi Network Application 7.3.76
Reacties
0
Weergaven
5K
Ubiquiti Aankondigingen
dbw
dbw
dbw
Early Access UniFi Network Application 7.3.69
Reacties
23
Weergaven
6K
Ubiquiti Aankondigingen
Eddie the Eagle
Eddie the Eagle
Bovenaan Onderaan
Terug