Hallo ihr,
ich hoffe das Thema ist hier richtig aufgehoben. Ich habe einen kleinen Knoten im Kopf und hoffe, ihr könnt mir den womöglich entwirren.
Ich nutze einen Raspi4B mit DietPi und habe dort AdGuard Home mit Unbound laufen. An sich läuft alles prima. Ich habe in der FritzBox den Raspi als DNS-Server angegeben und dort auch bei „DoT“ die Adresse „beispielserver.dnsuser.de“ (die ich mit SSL versehen habe) angegeben und kann so einige Features von AGH gut nutzen. Auch habe ich einige Clients in AGH (Mutti, Vati, Hans usf.) definiert. Über die Browser können so alle DoH nutzen, die Handys nutzen alle DoT.
AGH bietet aber auch eine DoQ-Möglichkeit an (DNS-over-Quic). Das wäre dann bei mir die Adresse quic://beispielserver.dnsuser.de:784
Als Upstream ist in AGH (wenn ich das alles richtig begriffen habe) Unbound angegeben (127.0.0.1:5335). Jetzt meine (vielleicht etwas dumme) erste Frage: Wenn ich gerne möchte, dass die Clients über DoQ laufen, dann müsste ich obige quic-Adresse als Upstream angeben, richtig? Ich kann einzelnen Clients individuelle Upstreams zuweisen, könnte also meinem Gastnetz diese Adresse als Uptsream zuweisen anstatt die 127.0.0.1. Aber macht das überhaupt Sinn, dem Client meine eigene DoQ Adresse zuzuweisen? Ich habe das schon versucht, aber ich erzeuge dann ja auch für jede Anfrage ja zwei „Queries“ und ich hatte damit auch schon zwei Ausfälle (ob das daran lag weiß ich nciht zu 100%, aber der Raspi bzw. das Internet ging dann zweimal flöten, nach Stunden/Tagen, was vorher noch nie der Fall war).
Wenn ich einem Client die DoQ-Adresse zuweise steht im Anfrageprotokoll einmal eine Anfrage mit „Einfaches DNS“ (wo der Client mit seinem aufgelösten Namen [bspw. Hans] steht) und einmal eine mit „DoQ“ (die deutlich schneller aufgelöst wird). Die erste wird namentlich aufgelöst also mit dem Client-Name (hier: Fritz-Box-User+Gastnetz) und wählt laut AGH als DNS-Server die Quic-Adresse an und die zweite Anfrage, die dann als Typ DoQ bei AGH angezeigt wird, hat im Client-Feld die DYNDNS-Adresse des ISP stehen. Ist das so gewollt? Ich verstehe diese Zusammenhänge nicht wirklich.
Ich finde im Netz nichts, was mich weiterbringt. Daher mein Hoffnung, dass hier jemand mit AGH+Unbound Erfahrung hat und eventuell schon über die Nutzung von DoQ nachgedacht hat. Mir als Anfänger ist das momentan alles noch bissl too much wie ich merke. Vielleicht ist das ja alles auch gar nicht nötig…
Noch eine zweite Frage schließt sich an: Muss ich einen „Private inverse DNS-Server“ angeben? Manche schreiben, man soll 192.168.178.1 oder 127.0.0.1:5335 eintragen (was auch ich umgesetzt habe). Und wie ist es bei dem „Bootstrap DNS-Server“. Muss dort 127.0.0.1:5335 rein oder einfach nichts?
Vielen Dank im Voraus und beste Grüße.