Raijin
Fleet Admiral
- Registriert
- Nov. 2007
- Beiträge
- 18.285
Dann hast du mich falsch verstanden. Der Begriff "Fehler" geht dabei auch etwas zu weit.
Es geht dabei explizit darum, den primären DNS auf pihole zu setzen und den sekundären DNS auf etwas anderes, zB 8.8.8.8. Da primärer und sekundärer DNS quasi-parallel genutzt werden, ist so nicht sichergestellt, dass pihole all das blockt was man in den Listen abonniert hat. Es entstehen sporadische DNS leaks.
Sobald aus welchen Gründen auch immer (zB sehr knappe Timeouts) gerade der sekundäre DNS die Antwort liefert, hat der primäre DNS darauf keinen Einfluss und kann im Falle von pihole auch nichts blocken, weil pihole nicht an der Reihe oder zu langsam war. Kern des Problems ist dabei, dass der primäre (pihole) und sekundäre DNS (8.8.8.8) unterschiedliche Informationen haben, weil pihole nun mal Filterlisten führt, während 8.8.8.8 dir bereitwillig für jede beliebige Ad-Domain die korrekte IP liefert -> Es entsteht der Eindruck als würde pihole nicht zuverlässig blocken, was aber nicht an pihole liegt, sondern an einer problematischen DNS-Konfiguration seitens des Anwenders.
Primärer und sekundärer DNS sollten daher weitestgehend identische Informationen liefern. Problematisch sind also zB gefilterter + ungefilterter DNS oder auch lokaler DNS mit lokalen Hostnamen + public DNS. Bei letzterem ist es dann so, dass sporadisch lokale Namen nicht aufgelöst werden können und "meinNAS" plötzlich nicht mehr erreichbar scheint, weil der DNS-Query dazu gerade an 8.8.8.8 geschickt wurde.
Ob man nun aber 8.8.8.8 + 8.8.4.4 oder 8.8.8.8 + 1.1.1.1 oder 1.1.1.1 + 9.9.9.9 oder eine beliebige andere Konstellation an ungefilterten DNS als primär/sekundär konfiguriert, ist einerlei.
Es geht dabei explizit darum, den primären DNS auf pihole zu setzen und den sekundären DNS auf etwas anderes, zB 8.8.8.8. Da primärer und sekundärer DNS quasi-parallel genutzt werden, ist so nicht sichergestellt, dass pihole all das blockt was man in den Listen abonniert hat. Es entstehen sporadische DNS leaks.
Sobald aus welchen Gründen auch immer (zB sehr knappe Timeouts) gerade der sekundäre DNS die Antwort liefert, hat der primäre DNS darauf keinen Einfluss und kann im Falle von pihole auch nichts blocken, weil pihole nicht an der Reihe oder zu langsam war. Kern des Problems ist dabei, dass der primäre (pihole) und sekundäre DNS (8.8.8.8) unterschiedliche Informationen haben, weil pihole nun mal Filterlisten führt, während 8.8.8.8 dir bereitwillig für jede beliebige Ad-Domain die korrekte IP liefert -> Es entsteht der Eindruck als würde pihole nicht zuverlässig blocken, was aber nicht an pihole liegt, sondern an einer problematischen DNS-Konfiguration seitens des Anwenders.
Primärer und sekundärer DNS sollten daher weitestgehend identische Informationen liefern. Problematisch sind also zB gefilterter + ungefilterter DNS oder auch lokaler DNS mit lokalen Hostnamen + public DNS. Bei letzterem ist es dann so, dass sporadisch lokale Namen nicht aufgelöst werden können und "meinNAS" plötzlich nicht mehr erreichbar scheint, weil der DNS-Query dazu gerade an 8.8.8.8 geschickt wurde.
Ob man nun aber 8.8.8.8 + 8.8.4.4 oder 8.8.8.8 + 1.1.1.1 oder 1.1.1.1 + 9.9.9.9 oder eine beliebige andere Konstellation an ungefilterten DNS als primär/sekundär konfiguriert, ist einerlei.
