handymenny Se uno fallisce in teoria va in fallback, ma se la risoluzione DNS va a buon fine (anche ritornando un IP tipo 0.0.0.0) non prova col fallback

    handymenny sisi però non hai il controllo sulla scelta. Esempio se seleziona il DNS Google 8.8.8.8 tutto il traffico DNS non viene più filtrato dal pi-hole. Al contrario se viene selezionato l'ip locale del mio server tutte le richieste DNS nella console admin del pi-hole sono mostrare dal dispositivo "fritz.box" ovvero dal router e quindi perdo la capacità di capire chi ha richiesto cosa 😅.
    Quindi ho lasciato i server DNS standard nel router e in DHCP comunico il mio server con pi-hole agli altri dispositivi. Tecnica non fault-tolerance però ho cercato di ridurre i rischi collegando modem e thin client ad un UPS.

        LucaTheHacker Non è vero, su iPhone si possono tranquillamente modificare. Su Android non so.

        pascop96 Io ho un Asus (e la stessa cosa succedeva con la Vodafone Station) e si possono impostare due DNS tramite DHCP. Io ho messo 10.0.0.201, che è il pihole, e 8.8.8.8 (in questo ordine) e sempre in quell'ordine compaiono nella lista dei server DNS sui miei dispositivi.

        Tra l'altro con l'Asus si possono anche impostare i DNS v6 tramite DHCP e funziona tutto.

        Ora ho tolto il tunnel v6 perché rompeva le balle a mio fratello col lavoro, ma prima andava senza problemi anche v6

              pascop96 Esempio se seleziona il DNS Google 8.8.8.8 tutto il traffico DNS non viene più filtrato dal pi-hole

              Ah quindi non li usa entrambi? Nel senso usa quello che preferisce e poi non lo cambia fin quando non muore?

              Perché sul mio zyxel c'è dnsmasq che praticamente (in maniera empirica) ogni 15-20 richieste li confronta e cerca di capire qual è il migliore.
              Ovviamente potrei anche dirgli di rispettare l'ordine, avendo root, ma non è una cosa che si può fare di default

                  ag23900 ehm..col fritz in dhcp si può settare solo un server DNS... 😅😅

                  handymenny non ho avuto modo di approfondire più di tanto la cosa, sinceramente. Però il fatto che non posso obbligare un server DNS e solo se questo è irraggiungibile andare in fallback con l'altro mi ha portato a trovare una soluzione come quella che ho descritto sopra. Avrei voluto fare diversamente ma non potevo

                        ag23900 su iPhone si possono tranquillamente modificare

                        Mea culpa, correggo.

                          pascop96 Eh, questi sono i settaggi del Fritz, che vengono poi mandati dal DHCP

                              LucaTheHacker Per gli amici, è sempre lo stesso raspberry, ma nel primo caso in ethernet e nel secondo in wifi, sia mai che uno dei gatti avesse voglia di sgranocchiare il cavo.

                                pascop96 Ahhh, ora ho capito. No non devi far così, devi fare in modo che il tuo fritz faccia da proxy-dns

                                    LucaTheHacker leggi qua.pascop96 Se faccio come suggerisci tutte le richieste dal pi-hole sembrano arrivare dal router e non dal dispositivo reale perché con questa configurazione È il fritz che fa la query DNS indirettamente e poi la gira al dispositivo.

                                          pascop96 tanto se il fritz va off tranquillo che la rete non la usi, per cui se ti va giù il server DNS non è un grosso danno

                                            handymenny suggerimenti? 😅 penso dj averle provate tutte sinceramente. O pago lo scotto di non capire nella console di pi-hole quale dispositivo ha fatto quella determinata query (perché appaiono tutte originate dal fritz) o metto il server DNS custom e lo comunico in DHCP a tutti i dispositivi della mia rete cosi saltano il router e fanno la query direttamente al mio serverino con pi-hole

                                              pascop96 Se faccio come suggerisci tutte le richieste dal pi-hole sembrano arrivare dal router e non dal dispositivo reale perché con questa configurazione È il fritz che fa la query DNS indirettamente e poi la gira al dispositivo.

                                              Ah ho capito cosa intendi. Ti rovina le statistiche. Hai ragione non ci sono alternative

                                                  handymenny esattamente! 😅
                                                  Tra l'altro sul mio thin-client ho anche attivo un servizio DNS ricorsivo (unbound) cosi non dipendo nemmeno dai server DNS popolari ma mi creo una piccola cache delle query DNS con tempi di risposta bassissimi (1 ms quando in cache).

                                                      ag23900 Su Android non so.

                                                      Anche, ci mancherebbe.

                                                      edit: ho guardato ora e su android 11 c'è da mettere IP statico, non solo DNS. Che cagata

                                                      ag23900 si possono impostare due DNS tramite DHCP. Io ho messo 10.0.0.201, che è il pihole, e 8.8.8.8 (in questo ordine) e sempre in quell'ordine compaiono nella lista dei server DNS sui miei dispositivi.

                                                      A me succedeva con dei vecchi telefoni (non so se è ancora così) che se una risuluzione andava in NXDOMAIN il client provava con l'altro DNS, visto che ogni sistema operativo intende "DNS secondario" a modo suo.

                                                      Non so se sia cambiato

                                                      pascop96 1 ms quando in cache

                                                      Lo faccio anche io, però sono più di 100 ms quando non in cache...

                                                              pascop96 Solo per curiosità: gli fai anche autenticare DNSSEC? Usi BIND9?

                                                              Comunque questa limitazione ad un singolo DNS annunciato sul fritz è un ulteriore conferma su come sia un ottimo prodotto "scatola nera che funziona bene, user friendly e con qualche funzione carina" ma non proprio una cosa da smanettoni.

                                                              Una soluzione potrebbe essere disattivare il DHCP sul Fritz e metterlo sul thin client, e annunci due dns senza problemi. Solo che il single point of failure rimane! Insomma preferisci rischiare di restare senza DHCP (navighi ancora fino a che non scadono le lease, ma niente nuove lease e niente controllo dei dispositivi connessi dall'interfaccia Fritz) o senza DNS?

                                                                  Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                                                  P.I. IT16712091004 - info@fibraclick.it

                                                                  ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile