Servus Miteinander 
Kann mir von euch jemand sagen wie Unifi hier mit den DNS Servern umgeht?
Werden diese als "lastenausgleich" betrieben oder fällt 1 aus verwende ich 2 ?
Geht darum das ich einen AdGuard intern hinstellen möchte, aber aus dem Netz (Sollte der AdGuard ausfallen) trotzdem noch nach extern auflösen können möchte. Will aber nicht solang der AdGuard läuft, dass ca. jede 2te Anfrage nicht zum AdGuard kommt.
Werden diese als "lastenausgleich" betrieben oder fällt 1 aus verwende ich 2 ?
Letzteres. Lastenausgleich bei DNS findet meines Wissen nach nur über Anycast-Mechanismen statt, was aber von den Serverbetreibern selber und nicht durch deren Nutzer implementiert wird.
Ich habe zwei piHoles unter je einem anderen Proxmox-Host für das Gästenetz laufen. Diese werden beide befragt. Der eine etwas mehr, aber nicht ausschließlich. Lass einfach zwei laufen.Fällt einer aus, läuft der zweite noch.
Hier sieht man, dass ein Client beide befragt:
Es ist abhängig vom Client(-Betriebssystem)
Normalerweise wird der erste DNS angefragt, welche dem Client z.b. per DHCP mitgeteilt wird oder lokal konfiguriert, antwortet dieser nicht innerhalb eines Timeoutwerte, geht die Anfrage an den nächsten DNS in der Liste usw.
Linux macht es z.b. so, Windows arbeitet wohl anders und fragt alle an ( ohne Gewähr, bin kein Windows-Experte )
Hier sieht man, dass ein Client beide befragt:
Interessant, danke. Du bist auch sicher, dass Dein primärer Pi dauerhaft erreichbar ist und die Abfragen auf dem sekundären nicht aufgrund von Fallbacks zustande kommen?
Ich habe keinen Pi. Zwei Intel NUCs als Proxmox-Host. Ein Intel P1240 und ein Celeron J3455. Jeder hat einen piHole, sodass ich für andere unauffällig Updates machen kann, oder falls einer ausfällt. Der Celeron hat als zweite VM nur ein NAS-OS, wo unsere Dateien synchronisiert werden. Der P1240 hat einige VMs mehr. Die letzten Updates waren vor 11 Tagen. Seit dem laufen die durch.
Das Netzwerk vom P1240, welcher den piHole2, welcher als erstes eingetragen ist, hostet, lief stabil durch. Der Strom wird im 10-Sekunden-Takt abgefragt.
Würde ja bedeuten, dass iPhones irgendeiner Logik folgend mal den einen, mal den anderen DNS-Server befragen, wenn sie mehr als einen kennen. War mir bislang echt nicht klar, danke.
Umso mehr muss man dann ja darauf achten, dass alle zur Verfügung gestellten DNS-Server diesebe "Dienstgüte" erbringen, also z.B. in Sachen Filter & Blockierleistung.
Viel wichtiger ist wohl eher, das alle DNS Server auch alle gewünschten Adressen gleich auflösen. Sonst gibt es früher oder später durcheinander ... Darum gehören bei Windows Domänen Mitgliedern auch ausschließlich die DNS Server rein, die alles in der Domäne auflösen können, also z.B. DCs. Irgendwelche Router oder public DNS Server haben da erstmal nix zu suchen ... die kommen dann ggf. später via DNS Forward von den eigenen DNS Servern.
Don’t have an account yet? Register yourself now and be a part of our community!
