machiavelli1986
Commander
- Registriert
- Feb. 2008
- Beiträge
- 2.648
Mal kurz was zur Hardware
Angeschlossen am USG ist ein Kabelmodem im Bridge Mode. Das USG bezieht meine öffentliche IP via DHCP. Auf dem USG GUI wird als Preferred DNS 127.0.0.1 angezeigt. Das ist so wie ich das verstehe auch korrekt und läuft über resolv.conf/dnsmasq und ist seit einiger Zeit bei UniFi Standard.
Wenn ich nun einen nslookup mache, dann wird mir als DNS mein USG angezeigt mit der IP 192.168.1.1. Für Anfrage nach aussen frage ich mich nun welcher DNS genutzt wird. Standardmässig natürlich wohl der meines Providers.
Beim Zugriff auf das USG via SSH finde ich folgende Files unter /etc
Im Resolv.Conf steht:
#line generated by /opt/vyatta/sbin/vyatta_update_resolv.pl
domain localdomain
nameserver 127.0.0.1
Im resolv.conf.dhclient-new-eth2 finde ich die vier DNS Server meines Providers UPC:
nameserver 62.2.24.162
nameserver 62.2.17.61
nameserver 62.2.24.158
nameserver 62.2.17.60
Und unter dnsmasq steht:
#
# autogenerated by vyatta-dns-forwarding.pl on Tue Feb 18 18:14:29 CET 2020
#
log-facility=/var/log/dnsmasq.log
except-interface=eth2
cache-size=10000
ptr-record=1.1.168.192.in-addr.arpa,UniFiUSGPro4
all-servers
cname=unifi.localdomain,unifi.gast,unifi
server=1.1.1.1
server=62.2.24.162
host-record=unifi,192.168.1.47
Nun stellt sich mir folgende Frage. Die beiden unter server= gelisteten DNS (1.1.1.1 und 62.2.24.162) habe ich mal manuell im Controller unter Netzwerke - WAN - Allgemeine Einstellungen - DNS-Server eingetragen.
Verstehe ich das nun richtig so, dass mir primär nun 1.1.1.1 genommen wird bei Anfragen nach aussen? Sprich dnsmasq wird aufgerufen, es wird geschaut ob eine interne Auflösung möglich ist (z.B. bei Zugriff auf ein lokales Laufwerk via Netzwerkname) und wenn nicht geht er auf den DNS welchen ich unter WAN konfiguriert habe? Hintergrund ist der, dass ich mit dem ISP DNS nicht zufrieden bin. Dieser hat regelmässig lange Antwortzeiten und Paketverluste. Nur wie kann ich prüfen welcher DNS effektiv genommen wird?
Desweiteren, wenn ich für die Switches und APs eine statische IP eintrage muss ich ebenfalls preferred und alternate DNS wählen. Bei preferred habe ich mein Gateway 192.168.1.1 angegeben, bei alternatve denselben wie ich in den Controllersettings unter WAN - DNS2 eingetragen habe.
Kann mir das einer erläutern ob meine Annahme da korrekt ist? Ich gehe mal davon aus ja, denn wenn ich dort z.B. unter WAN Settings irgendeine IP Adresse eingebe, z.B. die von CB, dann kann ich logischerweise keine Webseite mehr aufrufen.
- UniFi USG 4 Pro
- UniFi Cloud Key Gen2 Plus
- ein paar NanoHD AP's
- US-48-500W / US-8-60W Switches
Angeschlossen am USG ist ein Kabelmodem im Bridge Mode. Das USG bezieht meine öffentliche IP via DHCP. Auf dem USG GUI wird als Preferred DNS 127.0.0.1 angezeigt. Das ist so wie ich das verstehe auch korrekt und läuft über resolv.conf/dnsmasq und ist seit einiger Zeit bei UniFi Standard.
Wenn ich nun einen nslookup mache, dann wird mir als DNS mein USG angezeigt mit der IP 192.168.1.1. Für Anfrage nach aussen frage ich mich nun welcher DNS genutzt wird. Standardmässig natürlich wohl der meines Providers.
Beim Zugriff auf das USG via SSH finde ich folgende Files unter /etc
- dnsmasq.conf
- resolv.conf
- resolv.conf.dhclient-new-eth2
Im Resolv.Conf steht:
#line generated by /opt/vyatta/sbin/vyatta_update_resolv.pl
domain localdomain
nameserver 127.0.0.1
Im resolv.conf.dhclient-new-eth2 finde ich die vier DNS Server meines Providers UPC:
nameserver 62.2.24.162
nameserver 62.2.17.61
nameserver 62.2.24.158
nameserver 62.2.17.60
Und unter dnsmasq steht:
#
# autogenerated by vyatta-dns-forwarding.pl on Tue Feb 18 18:14:29 CET 2020
#
log-facility=/var/log/dnsmasq.log
except-interface=eth2
cache-size=10000
ptr-record=1.1.168.192.in-addr.arpa,UniFiUSGPro4
all-servers
cname=unifi.localdomain,unifi.gast,unifi
server=1.1.1.1
server=62.2.24.162
host-record=unifi,192.168.1.47
Nun stellt sich mir folgende Frage. Die beiden unter server= gelisteten DNS (1.1.1.1 und 62.2.24.162) habe ich mal manuell im Controller unter Netzwerke - WAN - Allgemeine Einstellungen - DNS-Server eingetragen.
Verstehe ich das nun richtig so, dass mir primär nun 1.1.1.1 genommen wird bei Anfragen nach aussen? Sprich dnsmasq wird aufgerufen, es wird geschaut ob eine interne Auflösung möglich ist (z.B. bei Zugriff auf ein lokales Laufwerk via Netzwerkname) und wenn nicht geht er auf den DNS welchen ich unter WAN konfiguriert habe? Hintergrund ist der, dass ich mit dem ISP DNS nicht zufrieden bin. Dieser hat regelmässig lange Antwortzeiten und Paketverluste. Nur wie kann ich prüfen welcher DNS effektiv genommen wird?
Desweiteren, wenn ich für die Switches und APs eine statische IP eintrage muss ich ebenfalls preferred und alternate DNS wählen. Bei preferred habe ich mein Gateway 192.168.1.1 angegeben, bei alternatve denselben wie ich in den Controllersettings unter WAN - DNS2 eingetragen habe.
Kann mir das einer erläutern ob meine Annahme da korrekt ist? Ich gehe mal davon aus ja, denn wenn ich dort z.B. unter WAN Settings irgendeine IP Adresse eingebe, z.B. die von CB, dann kann ich logischerweise keine Webseite mehr aufrufen.
Zuletzt bearbeitet:
