[Bullseye] : 'PI-Hole' und dnsmasq gleichzeitig ?

[tscott]

Hallo zusammen,

ich nutze in meinem Linux-Server derzeit 'dnsmask' als DNS-Proxy und DHCP-Server. Ich habe in der aktuellen Zeitschrift 'ct' den Artikel über 'PI-Hole' gelesen und würde dies gerne ebenfalls nutzen.
Fragen dazu:
- Bei Nutzung von 'PI-Hole', macht es dann noch Sinn 'dnsmasq' zu nutzen? Denn 'PI-Hole' bringt ja ebenfalls einen DHCP-Server mit. Eigentlich nicht, oder?
- Der Server hat zwei physische Ethernet Netzwerkinterfaces (WAN/LAN). Der DHCP-Server von 'PI-Hole' soll nur an einem der beiden Interfaces aktiv sein (und lokal auf dem Server selbst). Wird das von 'PI-Hole' unterstützt?

Ciao
Tom

[MSfree]

- Bei Nutzung von 'PI-Hole', macht es dann noch Sinn 'dnsmasq' zu nutzen?

Sinn kann man nicht machen, der kann sich nur ergeben. *SCNR*

Und ja, dnsmasq ergibt durchaus noch Sinn. Denn einerseits ist das nicht nur ein DNS-Server sondern auch ein DHCP-Server, der angemeldete Rechner in seinen DNS übernimmt. dnsmasq stört auch nicht im Netz, wenn es richtig konfiguriert ist. Man läßt alle Client dabei das pihole nutzen und stellt pihole so ein, daß das dnsmasq als Master befragt. dnsmasq ist dann so einzustellen, daß der die IP-Adresse vom pihole als DNS per DHCP ausliefert.

[tscott]

Dankesehr für die Antwort. Eins noch vorweg: pihole soll auf demselben Server laufen auf dem auch der dnsmasq läuft (also dieselbe IP-Adresse).

Man läßt alle Client dabei das pihole nutzen und stellt pihole so ein, daß das dnsmasq als Master befragt.

Ich nehme an pi-hole fragt standardmässig die 'resolv.conf' zu den DNS Adressen ab. Wo in der Konfiguration von pi-hole müsste man das einstellen dass das nicht mehr so erfolgt, sondern stattdessen nun der 'dnsmasq' als Master befragt wird?

.....dnsmasq ist dann so einzustellen, daß der die IP-Adresse vom pihole als DNS per DHCP ausliefert.

Same here...nur andersrum.... Wo müsste ich im dnsmasq einstellen dass die Adresse vom PI-Hole ausgeliefert wird (ist ja eigentlich dieselbe Adresse).

Danke
Tom

[MSfree]

Dankesehr für die Antwort. Eins noch vorweg: pihole soll auf demselben Server laufen auf dem auch der dnsmasq läuft (also dieselbe IP-Adresse).

Das wird nicht klappen. Wenn beide DNS auf der selben IP-Adresse auf Anfragen lauschen, ist nicht mehr definierbar, wer von beiden antwortet.

Du könntest pihole in eine VM installieren, die dann auch über eine eigene IP-Adresse erreichbar wäre. Dann läuft das wenigstens auf derselben Hardware.

[jeff84]

Wenn du dnsmasq nur als Upstream für den Pi-Hole nutzen willst, kannst du natürlich dnsmasq z.B. auf Port 5353 lauschen lassen und das dann dem Pi-Hole als Upstream mitgeben. Sollte also schon gehen mit beiden auf der gleichen IP. Dann muss nur der dnsmasq nen anderen Port nehmen.

[tscott]

Wenn du dnsmasq nur als Upstream für den Pi-Hole nutzen willst, kannst du natürlich dnsmasq z.B. auf Port 5353 lauschen lassen und das dann dem Pi-Hole als Upstream mitgeben. Sollte also schon gehen mit beiden auf der gleichen IP. Dann muss nur der dnsmasq nen anderen Port nehmen.

Wäre es da nicht einfacher 'dnsmasq' zu deinstallieren und nur pihole zu nutzen?

[jeff84]

Wäre es da nicht einfacher 'dnsmasq' zu deinstallieren und nur pihole zu nutzen?

Wenn dnsmasq als DHCP-Server und DNS für interne DHCP-Hosts dienen soll, nein. Ansonsten ist er rein für DNS eigentlich nicht unbedingt nötig.

[tscott]

Wenn dnsmasq als DHCP-Server und DNS für interne DHCP-Hosts dienen soll, nein.

Nein, es muß nicht unbedingt 'dnsmasq' als DHCP Server dienen. Das kann auch etwas anderes sein, zum Beispiel 'pihole', denn 'pihole' enthält auch einen DHCP Server soweit ich weiß (bitte korrigieren).

[jeff84]

Ach richtig. Sieht so aus.

[tscott]

Ach richtig. Sieht so aus.

Prima

Kann man pihole auch so konfigurieren dass dieser nur auf ein bestimmtes Interafce und auf localhost lauscht (sowohl bei DNS Anfragen als auch bei DHCP Requests)?

[jeff84]

Beim DNS gibt es die beiden Optionen:

o Respond only on interface eth0
o Bind only to interface eth0

Ob man bei nem Rechner mit mehrerern Interfaces auch noch andere hat, kann ich nicht sagen.

Die DHCP-Settings kannst du im Screenshot oben sehen. Da ist keine Option. Ob es irgendwie über die cli geht, müsstest du selbst nachlesen...