Nameserver funktioniert nicht unter Ubuntu

[berto]

Hi Leute,

ich bin langsam am Verzweifeln, und hoffe ihr könnt mir helfen.
Ich habe ein pihole, das ich als private dns Server verwende für lokale Einträge.

Jetzt habe ich aber eine ubuntu vm

lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description:    Ubuntu 19.10
Release:        19.10
Codename:       eoan

Mein Weg war der folgende: ich wollte die /etc/resolve.conf ändern, da steht drinnen, dass systemd-resolved verwendet wird.
Also habe ich versucht über systemd den dns server einzutragen systemd-resolve -i ens18 --set-dns=192.168.1.212, woraufhin gemeldet wurde, dass das interface netplan gemanaged ist.


also zur /etc/netplan/50-cloud-init.yaml (da ist mir wieder eingefallen, dass ich dort vor Ewigkeiten die statische ip eingetragen habe). Die sieht jetzt so aus:

cat /etc/netplan/50-cloud-init.yaml
# This file is generated from information provided by
# the datasource.  Changes to it will not persist across an instance.
# To disable cloud-init's network configuration capabilities, write a file
# /etc/cloud/cloud.cfg.d/99-disable-network-config.cfg with the following:
# network: {config: disabled}
network:
    ethernets:
        ens18:
            addresses:
            - 192.168.1.213/24
            gateway4: 192.168.1.1
            nameservers:
                addresses: [192.168.1.212]
    version: 2

nach sudo netplan generate && sudo netplan apply
wird mir auch der korrekte nameserver angezeigt:

systemd-resolve --status | cat
Global
       LLMNR setting: no
MulticastDNS setting: no
  DNSOverTLS setting: no
      DNSSEC setting: no
    DNSSEC supported: no
          DNSSEC NTA: 10.in-addr.arpa
                      16.172.in-addr.arpa
                      168.192.in-addr.arpa
                      17.172.in-addr.arpa
                      18.172.in-addr.arpa
                      19.172.in-addr.arpa
                      20.172.in-addr.arpa
                      21.172.in-addr.arpa
                      22.172.in-addr.arpa
                      23.172.in-addr.arpa
                      24.172.in-addr.arpa
                      25.172.in-addr.arpa
                      26.172.in-addr.arpa
                      27.172.in-addr.arpa
                      28.172.in-addr.arpa
                      29.172.in-addr.arpa
                      30.172.in-addr.arpa
                      31.172.in-addr.arpa
                      corp
                      d.f.ip6.arpa
                      home
                      internal
                      intranet
                      lan
                      local
                      private
                      test

Link 6 (veth261f434)
      Current Scopes: none
DefaultRoute setting: no
       LLMNR setting: yes
MulticastDNS setting: no
  DNSOverTLS setting: no
      DNSSEC setting: no
    DNSSEC supported: no

Link 4 (docker0)
      Current Scopes: none
DefaultRoute setting: no
       LLMNR setting: yes
MulticastDNS setting: no
  DNSOverTLS setting: no
      DNSSEC setting: no
    DNSSEC supported: no

Link 3 (br-5fbd557036c8)
      Current Scopes: none
DefaultRoute setting: no
       LLMNR setting: yes
MulticastDNS setting: no
  DNSOverTLS setting: no
      DNSSEC setting: no
    DNSSEC supported: no

Link 2 (ens18)
      Current Scopes: DNS
DefaultRoute setting: yes
       LLMNR setting: yes
MulticastDNS setting: no
  DNSOverTLS setting: no
      DNSSEC setting: no
    DNSSEC supported: no
  Current DNS Server: 192.168.1.212
         DNS Servers: 192.168.1.212

Leider schlagen alle Versuche (ping, nslookup usw.) immer noch fehl.

nslookup weather-ingress.local
Server:         127.0.0.53
Address:        127.0.0.53#53

** server can't find weather-ingress.local: SERVFAIL

Der dns Server ist über die IP pingbar und auf anderen clients funktioniert er auch tadellos, durchgestartet habe ich auch ein paar mal schon..
Zb. mein PC:

nslookup weather-ingress.local
Server:  pihole.local
Address:  192.168.1.212

Name:    weather-ingress.local
Address:  192.168.1.216

und jetzt weiß ich nicht mehr wirklich weiter..

 

[KillerCow]

In dem Beispiel das fehlschlägt wird mit localhost geredet und nicht mit der ansonsten von dir genannten IP. Das wäre jetzt spontan das, was mir auffällt. Leider habe ich keinen überblick, was davon jetzt auf welchem deiner Systeme ausgeführt wurde.

 

[Old Knitterhemd]

Hab jetzt nicht alles gelesen, aber wieso trägst du den Pihole nicht als DNS im Router ein?

Konfigurierst du jeden Client einzeln?

 

[wahli]

@Old Knitterhemd
Nicht jeder Router kann das, z. B. bei meinem Speedport W724V kann ich das zwar eintragen, aber es funktioniert dann nicht (evtl. weil der DNS im WAN sein muss).

 

[Old Knitterhemd]

Oh das ist ja ätzend.

 

[berto]

In dem Beispiel das fehlschlägt wird mit localhost geredet und nicht mit der ansonsten von dir genannten IP.[...]

So wie ich das verstanden habe, ist das der resolvedns service, der am localhost läuft und der angesprochen wird und dann im Hintergrund die resolution macht.

Hab jetzt nicht alles gelesen, aber wieso trägst du den Pihole nicht als DNS im Router ein?
Konfigurierst du jeden Client einzeln?

Jain. bis vor kurzem hab ich das gemacht um zu testen, ob pihole nicht unerwünschte Nebeneffekte hat.
Ich habe jetzt vor ein paar Tagen den DNS server in meinem USG in der DHCP config eingetragen, auf den wifi Geräten funktioniert das, ansonsten muss ich es noch überprüfen. Auf jeden Fall war der Router vorher als nameserver eingetragen und das hat eben auch nicht funktioniert.

 

[Mickey Mouse]

warum sollte man den Umweg über den Router gehen, wenn man einen extra DNS Server betreibt?

bei den Desktop Ubuntu's (mit dem Netzwerk per systemd gemanaged) ist es normal, dass dort ein local DNS Prozess auf 127.0.0.53 lauscht und die Anfragen beantwortet bzw. weiterleitet

und genau das ist der Punkt, so auf die Schnelle sehe ich den forwarders Eintrag nicht?!?

 

[Old Knitterhemd]

Der Router gibt den DNS Eintrag doch nur weiter.

 

[Mickey Mouse]

ja genau, warum soll man ihn dafür "einspannen"?!?
wir brauchen nicht streiten, jeder hat da andere Auffassungen, man kann natürlich überall den Router als DNS Server eintragen "weil man es in seinem Amateurnetz so gewohnt ist".
Ich sehe das so: wenn ich einen Router habe, der in "Personalunion" DHCP/DNS und eben Routing macht, dann nimmt man den. Vergibt man aber seine IPs "per Hand" und hat einen separarten DNS, dann ist es doch "Pfuscherei" wenn man einem Rechner mit statischer IP (ohne DHCP) DNS über den Router machen lässt.

ein DNS Query (einer "externen" Adresse) würde dann ja so aussehen:
Client -> Router -> lokaler DNS (PiHole) - (über den Router) -> externer DNS

 

[cloudman]

Müsste nicht 192.168.1.212 als upstream server in pihole configuriert werden

 

[berto]

Müsste nicht 192.168.1.212 als upstream server in pihole configuriert werden

212 ist das pihole

Ergänzung (3. Mai 2020)

Der DNS server funktioniert eben auch, aber nur hier auf dem dämlichen server nicht

 

[cloudman]

Und kommst du am pi hole ins internet (apt update z. B)
Welcher DNS server löst denn die. local Adressen auf? unbound auf dem PI? (https://docs.pi-hole.net/guides/unbound/)
Dann läuft unbound wahrscheinlich nicht auf Port 53.
Ich verstehe das setup noch nicht ganz 🙂

 

[berto]

[...]
Dann läuft unbound wahrscheinlich nicht auf Port 53.
Ich verstehe das setup noch nicht ganz 🙂

Das pihole ist ja per definition ein DNS server (der halt viele requests ins nirvana schickt)
Es ist zwar nicht die schönste Lösung aber für einfachen home(lab) use reicht es und geht schnell:
Einträge im /etc/hosts vom pihole werden weitergegeben. Also wenn man das pihole als Nameserver nutzt, dann bekommt man auch die einträge vom /etc/hosts vom pihole. Somit kann man es als private Nameserver missbrauchen.
auf handy, desktop etc funktioniert das auch, aber nicht in dieser vm

 

[cloudman]

Ok vielleicht hilft das hier : https://discourse.pi-hole.net/t/problems-resolving-local-hostnames/82/8

ich verwende pfesense /pfBlockerNG und bei mir löst ein interner DNS meine lokale Zone auf deswegen die Nachfrage wie das setup mit pinhole aussieht