ComputerBase Menü
Aktuelles

ZorinOS | DNS Auflösung - lokal statt server

meph!sto

meph!sto

Vice Admiral
Registriert
Nov. 2003
Beiträge
6.578
Hi,
mir ist eben etwas merkwürdiges aufgefallen:
Mein Laptop nutzt scheinbar nicht meinen PiHole / unbound Server, sondern löst die DNS Anfragen local (s. 127.0.0.1:53)

Code: 
 dig www.spiegel.de

; <<>> DiG 9.18.39-0ubuntu0.24.04.3-Ubuntu <<>> www.spiegel.de
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52205
;; flags: qr rd ra; QUERY: 1, ANSWER: 7, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;www.spiegel.de.            IN    A

;; ANSWER SECTION:
www.spiegel.de.        196    IN    CNAME    aacfb9d106f4.link11.de.
aacfb9d106f4.link11.de.    1096    IN    A    128.65.210.180
aacfb9d106f4.link11.de.    1096    IN    A    128.65.210.181
aacfb9d106f4.link11.de.    1096    IN    A    128.65.210.185
aacfb9d106f4.link11.de.    1096    IN    A    128.65.210.184
aacfb9d106f4.link11.de.    1096    IN    A    128.65.210.183
aacfb9d106f4.link11.de.    1096    IN    A    128.65.210.182

;; Query time: 78 msec
;; SERVER: 127.0.0.53#53(127.0.0.53) (UDP)
;; WHEN: Fri Apr 10 19:22:04 CEST 2026
;; MSG SIZE  rcvd: 173

Korrekt müsste es so aussehen:
Code: 
dig www.spiegel.de

; <<>> DiG 9.18.39-0ubuntu0.24.04.3-Ubuntu <<>> www.spiegel.de
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12153
;; flags: qr rd ra; QUERY: 1, ANSWER: 7, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; EDE: 3 (Stale Answer)
;; QUESTION SECTION:
;www.spiegel.de.            IN    A

;; ANSWER SECTION:
www.spiegel.de.        0    IN    CNAME    aacfb9d106f4.link11.de.
aacfb9d106f4.link11.de.    638    IN    A    128.65.210.182
aacfb9d106f4.link11.de.    638    IN    A    128.65.210.183
aacfb9d106f4.link11.de.    638    IN    A    128.65.210.184
aacfb9d106f4.link11.de.    638    IN    A    128.65.210.185
aacfb9d106f4.link11.de.    638    IN    A    128.65.210.180
aacfb9d106f4.link11.de.    638    IN    A    128.65.210.181

;; Query time: 2 msec
;; SERVER: 192.168.1.36#53(192.168.1.36) (UDP)
;; WHEN: Fri Apr 10 19:23:19 CEST 2026
;; MSG SIZE  rcvd: 181

Wie erkläre ich nun meiner ZorinOS dass der korrekte DNS Server genutzt werden soll ?
Der DNS wird per DHCP im Netzwerk verteilt - nur scheint hier ZorinOS die lokale Auflösung zu priorisieren,

Habt ihr Ideen ?
Selbst wenn ich auf meinem Laptop den DNS auf 192.168.1.36 (pihole) umstelle, bleibt das Ergebnis eines "dig" gleich - 127.0.0.1:53
 
Was hast du auf localhost:53 installiert? NetworkManager, systemd-resolved? Und wohin gehen diese?
 
  • Gefällt mir
Reaktionen: madmax2010
Bewusst installiert habe ich da nix :D
Aber da läuft wohl systemd-resolved, zumindest spuckt mir ein systemctl den Prozess aus
 
  • Gefällt mir
Reaktionen: madmax2010
Das ist ein "Proxy-Aufbau", damit ggf. Programme wie VPN-Clients im Hintergrund den DNS-Server ändern können und kein Programm es mitbekommt sowie Aussetzer zu minimieren.

In der Shell kann man sich wohl mit "systemd-resolve --status" die aktuelle Konfiguration anschauen,
ich würde bei der Auflistung die IP-Adresse von deinem PiHole/Unbound erwarten.

Ansonsten kannst du auch systemd-resolved konfigurieren:
https://wiki.archlinux.org/title/Systemd-resolved#Manually
 
  • Gefällt mir
Reaktionen: zhompster, Piktogramm, konkretor und eine weitere Person
Hi

meph!sto schrieb:
127.0.0.1:53
Zum Vergrößern anklicken....

Läuft Pihole denn auf dem gleichen Rechner oder Extern z.b. auf nem Pi?

Was steht denn im Query Log? Welche Seiten und für welche Client IP wurden Akzeptiert oder Blockiert?

vlt. ist das ganze aber auch Normal und richtig so?
YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

mfg.
 
  • Gefällt mir
Reaktionen: madmax2010
Mein PiHole löuft auf einem Proxmox server in einem LXC Container.

Code: 
Apr 10 20:13:29 Thinkpad-ZorinOS systemd-resolved[1136]: wlp3s0: Bus client set DNS server list to: 192.168.1.1, fd00::44fe:aeff:fe69:1f7e

DIe 192.168.1.1 ist meine FB ... lustigerweise taucht mein ZorinOS Laptop nun auch im Pihole auf.

Es scheint auch alles zu funktionieren, aber mich irritierte eben der Verweis auf 127.0.0.1:53 statt direkt auf den pihole
 
Zuletzt bearbeitet:
so realisiert systemd den lokalen dns-cache.
nicht-gecachte requests gehen nur an deine definierten upstreams.
du sagst ja es schlägt auf pihole was auf oder? oder verstehe ich das "nun auch", dass es vorher (wann genau?) nicht so war?
 
In der pihole Übersicht wird mein Laptop aufgelistet und als ich den Anfangspost schrieb, war von meinem Laptop in der Live-Übersicht von Pihole nix zu sehen.
Und nun tauchten DNS Abfragen im pihole vom Laptop "nun auch" (wieder) auf.

Das mit dem Cache macht ja auch Sinn und passt zu meinen Beobachtungen.

Kann man den Cache irgendwo ausschalten?
 
meph!sto schrieb:
Kann man den Cache irgendwo ausschalten?
Zum Vergrößern anklicken....

Das hatte ich glaube ich auch mal versucht, aber da funktionierte DNS-SEC nicht mehr!
Für DNS-SEC wird wohl der Cache benötigt?

meph!sto schrieb:
Laptop
Zum Vergrößern anklicken....

Läuft da auch ein Linux oder Windows drauf?
Wenn Wenn Windows da kannst du dann den DNS Dienst abschalten, vorher noch als Admin in einer Eingabeaufforderung : ipconfig /flushdns machen, dann Cached Windows schon mal nichts mehr.

In Pihole bei Sytem/Settings and dann wieder System!
Mach mal Flush Logs ,und Starte dann mal alles neu, dann sollte auch da der Cache leer sein.

Nimm doch mal Spiegel.de und Blockiere die Seite, dann kannst du ja Testen ob Pihole korrekt Funktioniert, und ob Zorin OS auch das Pihole wirklich benutzt.

Wenn du eine noch genauere log Ausgabe benötigst: "/var/log/pihole/pihole.log" da steht noch mehr drin!

mfg.
 
Zuletzt bearbeitet:
Auf meinem Laptop läuft besagtes ZorinOS.
Die Gegenprobe habe ich gemacht: PiHole funktioniert wie erwartet - und der Laptop/ZorinOS schiebt DNS durch den PiHole :daumen:
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

crashbandicot
Docker: Container können den PiHole-Container nicht erreichen (DNS Auflösung)
Antworten
12
Aufrufe
1.430
atze303
A
B
DNS-Auflösung auf Owncloud-Server (DS-Lite, IPv6) funktioniert (nur) unter Android/Win10 im WLAN nicht
Antworten
6
Aufrufe
2.338
blackhole42
B
stna1981
Android + RPi3 + OpenVPN + Unbound = Keine DNS-Auflösung
Antworten
11
Aufrufe
2.650
1kbyte
1
MetalForLive
DNS Auflösung klappt nicht in neuem VLAN, DNS Server Pingbar (Sophos UTM)
2
Antworten
21
Aufrufe
9.126
Raijin
Raijin
C
Manche DNS Anfragen funktionieren nicht bei beliebigen DNS Provider
Antworten
5
Aufrufe
1.050
ch3lios
C

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz