Mehrere DNS Server im Netzwerk

Hallo

Kurze Frage, wenn ich mehrere DNS Server nutzen mächte kann es doch Probleme damit geben das alle für DNS den Port53 nutzen, oder nicht?

Wenn ich also Szenario eins habe:

Zwei Pihole auf verschiedenen Endgeräten installiert und die dann mit Syncronisation ausstatten, so das beim Ausfall des einen der andere einspringen kann, müssen die dann jeweils einen eigenen anderen Port haben, oder bleibt es für DNS beim Port 53, der dann im Unifinetzwerk zur Verfügung stehen muss?

Wenn ich also Szenario zwei habe:

Ein Pihole und einen Adguard auf verschiedenen Endgeräten installiert habe, so das beim Ausfall des einen der andere einspringen kann, müssen die dann jeweils einen eigenen anderen Port haben, oder bleibt es für DNS beim Port 53, der dann im Unifinetzwerk zur Verfügung stehen muss?

Danke.

mfg

ok dann ist das also egal das die alle den Port 53 für DNS haben.

Ich habe das Problem das ich zuerst den Pihole hatte, damit geht alles super, dann kahm doch noch der Adguard dazu.

Die IP vom Pihole habe ich dann unter DNS 2 eingetragen und die vom Adguard unter DNS 1.

Wenn ich meine VU dann einen Picon download machen will geht das ganze Ruckelhafft in Schritten.

Habe ich aber den Pihole drinn unter DNS 1 dann geht das rasend schnell, genauso wenn ich die DNS vom Unifi Gateway eintrage.

Eigentlich tritt das nur auf wenn Adguard genutzt wird und daher dachte ich das, weil der Pihole auf Proxmox liegt mit eigener IP und der Adguard auch das sich das irgendwie gegenseitig stören könnte.

DoPe Ja so sind die beide Configuriert. Jeder hatt eine eigene IP auf dem Container im Proxmox.

Port 53 ist im Netzwerk per Firewall geregelt.

Der Pihole hatt Dot+DNSSEC wie von defcon beschrieben verabreicht bekommen.

Der Adguard halt nicht, der wurde nur installiert und ich weiss noch nicht ob ich das genauso mit dem Adguard machen kann wie mit Pihole oder ob das überhaupt Sinn machen würde.

Dann werde ich nochmal schauen müssen was da bei Adguard dann wohl die VU ein wenig hindert die Arbeit zu verrichten.

Leider gibt es auch keine Fehlermeldung. Selbst wenn ich den Schutz deaktiviere ändert sich nix an der Situation.

Tomcat Ja das war auch mein Ziel. Ich habe jetzt Pihole und Adguard einmal auf Proxmox am laufen.

Auf meiner Synology wollte ich das ganze dann auch nochmal so installieren. Entweder als Container oder virtuelle Maschiene.

Oder auf der einen Synology den Pihole und auf der anderen Synology dann den Adguard.

Auswahl habe ich ja genug und kann im Netzwerk bis zu 4 DNS Server eintragen dann sollte das kein Problem sein.

Mehr DNS Server brauchen wir definitiv nicht. Soll heissen jeweils einen DNS als Hauptaktion und dann jeweils einen als Sekundär als Reserve also als Ausfallschutz.

Tomcat Ja das glaube ich dir gerne. Du hattest doch eine andere Firewall im Einsatz und nicht die von Unifi oder irre ich mich da?

Ich kann die DNS Server halt nur auf einem Proxmox installieren oder auf einer Synology. Dort dann jeweils als virtuelle Maschiene oder als Container. Aber dort kann ich dann auch Onbound und so weiter auch extra installieren und dann die Abfragen vom DNS Server drauf lenken.

gierig danke auch dir. das habe ich soweit auch verstanden. Ich hatte immer noch so die Info im Kopf wenn man einen Port kann man auch nur einen Dienst drauf laufen lassen. Also ich kann nicht zum Bleistift: 192.168.178.10:5555 für FTP nehmen und dann noch eine Freigabe für 192.168.178.10:5555 für SMB.

Und daher ging ich noch daon aus, das jeder Port nur einmal offen sein darf für einen Dienst halt.

Meine Annahme war dann halt das wenn ich zwei IP Adressen aus dem selben VLAN habe, beide aber auch den Port 53 haben das dann die Clients nicht mehr wissen welchen sie den jetzt nehmen sollen und das sich was beissen könnte.

das der Port aber nur für jede IP und Dienst nur einmal freigegeben werden darf hatte ich so nicht mehr auf dem Schirm.

Hatte das nur als Fehlerquelle im Verdacht gehabt.