ag23900 ehm..col fritz in dhcp si può settare solo un server DNS... 😅😅

handymenny non ho avuto modo di approfondire più di tanto la cosa, sinceramente. Però il fatto che non posso obbligare un server DNS e solo se questo è irraggiungibile andare in fallback con l'altro mi ha portato a trovare una soluzione come quella che ho descritto sopra. Avrei voluto fare diversamente ma non potevo

        ag23900 su iPhone si possono tranquillamente modificare

        Mea culpa, correggo.

          pascop96 Eh, questi sono i settaggi del Fritz, che vengono poi mandati dal DHCP

              LucaTheHacker Per gli amici, è sempre lo stesso raspberry, ma nel primo caso in ethernet e nel secondo in wifi, sia mai che uno dei gatti avesse voglia di sgranocchiare il cavo.

                pascop96 Ahhh, ora ho capito. No non devi far così, devi fare in modo che il tuo fritz faccia da proxy-dns

                    LucaTheHacker leggi qua.pascop96 Se faccio come suggerisci tutte le richieste dal pi-hole sembrano arrivare dal router e non dal dispositivo reale perché con questa configurazione È il fritz che fa la query DNS indirettamente e poi la gira al dispositivo.

                          pascop96 tanto se il fritz va off tranquillo che la rete non la usi, per cui se ti va giù il server DNS non è un grosso danno

                            handymenny suggerimenti? 😅 penso dj averle provate tutte sinceramente. O pago lo scotto di non capire nella console di pi-hole quale dispositivo ha fatto quella determinata query (perché appaiono tutte originate dal fritz) o metto il server DNS custom e lo comunico in DHCP a tutti i dispositivi della mia rete cosi saltano il router e fanno la query direttamente al mio serverino con pi-hole

                              pascop96 Se faccio come suggerisci tutte le richieste dal pi-hole sembrano arrivare dal router e non dal dispositivo reale perché con questa configurazione È il fritz che fa la query DNS indirettamente e poi la gira al dispositivo.

                              Ah ho capito cosa intendi. Ti rovina le statistiche. Hai ragione non ci sono alternative

                                  handymenny esattamente! 😅
                                  Tra l'altro sul mio thin-client ho anche attivo un servizio DNS ricorsivo (unbound) cosi non dipendo nemmeno dai server DNS popolari ma mi creo una piccola cache delle query DNS con tempi di risposta bassissimi (1 ms quando in cache).

                                      ag23900 Su Android non so.

                                      Anche, ci mancherebbe.

                                      edit: ho guardato ora e su android 11 c'è da mettere IP statico, non solo DNS. Che cagata

                                      ag23900 si possono impostare due DNS tramite DHCP. Io ho messo 10.0.0.201, che è il pihole, e 8.8.8.8 (in questo ordine) e sempre in quell'ordine compaiono nella lista dei server DNS sui miei dispositivi.

                                      A me succedeva con dei vecchi telefoni (non so se è ancora così) che se una risuluzione andava in NXDOMAIN il client provava con l'altro DNS, visto che ogni sistema operativo intende "DNS secondario" a modo suo.

                                      Non so se sia cambiato

                                      pascop96 1 ms quando in cache

                                      Lo faccio anche io, però sono più di 100 ms quando non in cache...

                                              pascop96 Solo per curiosità: gli fai anche autenticare DNSSEC? Usi BIND9?

                                              Comunque questa limitazione ad un singolo DNS annunciato sul fritz è un ulteriore conferma su come sia un ottimo prodotto "scatola nera che funziona bene, user friendly e con qualche funzione carina" ma non proprio una cosa da smanettoni.

                                              Una soluzione potrebbe essere disattivare il DHCP sul Fritz e metterlo sul thin client, e annunci due dns senza problemi. Solo che il single point of failure rimane! Insomma preferisci rischiare di restare senza DHCP (navighi ancora fino a che non scadono le lease, ma niente nuove lease e niente controllo dei dispositivi connessi dall'interfaccia Fritz) o senza DNS?

                                                  edofullo Anche, ci mancherebbe.

                                                  Dicevo che non so perché non ho mai usato un Android personalmente

                                                  edofullo A me succedeva con dei vecchi telefoni (non so se è ancora così) che se una risuluzione andava in NXDOMAIN il client provava con l'altro DNS, visto che ogni sistema operativo intende "DNS secondario" a modo suo.

                                                  Non so se sia cambiato

                                                  Può essere, ma il pihole non credo restituisca NXDOMAIN ma 0.0.0.0, che non credo sia equivalente a NXDOMAIN. Comunque non ho avuto problemi per ora, tranne col power save del pi che me lo faceva disconnettere. Dopo averlo disabilitato nessun problema: ora è up da 15 giorni

                                                        edofullo Lo faccio anche io, però sono più di 100 ms quando non in cache

                                                        Io ho 35ms esagerando, lol

                                                        Query time: 35 msec
;; SERVER: 10.8.0.3#53(10.8.0.3)
;; WHEN: Mon Mar 15 16:10:54 CET 2021
;; MSG SIZE  rcvd: 172

                                                          edofullo Lo faccio anche io, però sono più di 100 ms quando non in cache...

                                                          Si è ovvio, però lo fa solo una, max due volte. Poi mette in cache il risultato. A freddo i tempi sono un po' elevati ma penso sia meglio una soluzione simile che affidarsi ad altri server dns. Almeno cosi ho tutto in casa 😂

                                                          lore20 Si utilizzo anche DNSSEC. Testato e funzionante.
                                                          Vero sul discorso dei FRITZ! e sinceramente quando ho visto questa limitazione sono rimasto un po' sorpreso. Che senso ha? Non ne trovo ragioni valide.
                                                          Il single point of failure non lo puoi rimuovere, come dici tu. Bel dilemma comunque. Considerando che i dispositivi hanno comunque una piccola cache DNS ho pensato che sarebbe meglio rimanere per un attimo senza DNS e poter intervenire che delegare tutta la gestione (DHCP, DNS) al thin client ma sono scelte soggettive forse 😅

                                                                pascop96 Poi mette in cache il risultato

                                                                Lo fa anche il tuo PC di base, ti sarà pur capitato di dover fare un bel ipconfig /flushdns su winzozz

                                                                    Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                                                                    P.I. IT16712091004 - info@fibraclick.it

                                                                    ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile