Hallo
Kleines Problem habe ich.
Habe einen Pihole der auf Proxmox läuft.
Alles wurde eingerichtet und ist Up to Date.
Dann habe ich mich an defcon sein DNS | PiHole mit DoT+DNSSEC oder DoH drann getraut und mich für Dot+DNSSEC entschieden.
Habe mich Schritt für Schritt an diese Anleitung gehalten, und alles erfolgte genauso wie abgebildet und beschrieben.
Beim DNSSEC bekomme ich das angezeigt:
Code
root@pihole-eins:~# dig @127.0.2.2 -p 10053 fail01.dnssec.works
; <<>> DiG 9.18.16-1~deb12u1-Debian <<>> @127.0.2.2 -p 10053 fail01.dnssec.works
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 62675
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available
;; QUESTION SECTION:
;fail01.dnssec.works. IN A
;; Query time: 5003 msec
;; SERVER: 127.0.2.2#10053(127.0.2.2) (UDP)
;; WHEN: Mon Aug 28 16:15:37 CEST 2023
;; MSG SIZE rcvd: 37
Alles anzeigen
und bei TLS kommt das:
Code
root@pihole-eins:~# kdig @dns.quad9.net ubiquiti-networks-forum.de +tls
;; TLS session (TLS1.3)-(ECDHE-SECP256R1)-(ECDSA-SECP256R1-SHA256)-(AES-256-GCM)
;; ->>HEADER<<- opcode: QUERY; status: NOERROR; id: 52024
;; Flags: qr rd ra; QUERY: 1; ANSWER: 2; AUTHORITY: 0; ADDITIONAL: 1
;; EDNS PSEUDOSECTION:
;; Version: 0; flags: ; UDP size: 512 B; ext-rcode: NOERROR
;; QUESTION SECTION:
;; ubiquiti-networks-forum.de. IN A
;; ANSWER SECTION:
ubiquiti-networks-forum.de. 300 IN A 172.67.190.153
ubiquiti-networks-forum.de. 300 IN A 104.21.73.155
;; Received 87 B
;; Time 2023-08-28 16:19:50 CEST
;; From 2620:fe::fe@853(TCP) in 87.4 ms
Alles anzeigen
Also alles genaus so trotzdem sagt mein Pihole jetzt das:
Was kann da schief gelaufen sein.? Habt ihr einen Tipp für mich? Danke.
mfg