fsebugoutzone.org:9999

       Post ATNdESfWcH4wZK2GUi by LeoElRojo@mastodon.top
 (DIR) More posts by LeoElRojo@mastodon.top
 (DIR) Post #ATNdERhGEKsBYPq8Yq by Dryusdan@social.dryusdan.fr
       2023-03-07T17:05:46.017526Z
       
       0 likes, 0 repeats
       
       Quelqu&#39;un s&#39;est déjà posé la question d&#39;un pihole redondé ? J&#39;en ai un qui prend tout le trafic, mais la semaine dernière j&#39;ai du le débrancher et du coup y avait plus de résolution DNS dans toute la maisonMais du coup je me dis que le jour où le raspberry ou la microSD décède, j&#39;ai plus de résolution DNS dans toute la baraque (serveur et appareil maison du coup) et que ça risque d&#39;en énerver certains...Vous avez déjà croisé une solution de réplication de pihole ?Je précise que je pense à une réplication temps réelle, pas un simple backup/recovery :)
       
 (DIR) Post #ATNdESfWcH4wZK2GUi by LeoElRojo@mastodon.top
       2023-03-07T17:27:34Z
       
       0 likes, 0 repeats
       
       @Dryusdan sur le même sujet, j&#39;ai testé AdGuard en DNS pour la maison, la navigation est devenue catastrophiquement lente, j&#39;ai vite remis la Bbox en DHCP. C&#39;est un truc qu&#39;il faut accepter ou y a une parade ?Mais ouais, la redondance... Après tu documentes la manière de revenir à la solution d&#39;origine pour t&#39;éviter de perdre du temps et puis walou.
       
 (DIR) Post #ATNdETOXut5iox6DfU by bortzmeyer@mastodon.gougere.fr
       2023-03-07T18:11:18Z
       
       0 likes, 0 repeats
       
       @LeoElRojo @Dryusdan Impossible de répondre à la question sans tests plus précis, genre avec dig (qui affiche le RTT à la fin, &quot;Query tim&quot;) ou traceroute (pour voir quelle instance d&#39;AdGuard on contacte).De ma connexion Free en FTTH, j&#39;ai dans les 12 ms de RTT (forcément plus lent qu&#39;un résolveur local).#DNS
       
 (DIR) Post #ATNdUeTAVdknnjyZcm by Sp3r4z@mastodon.xyz
       2023-03-07T17:27:33Z
       
       0 likes, 0 repeats
       
       @Dryusdan L&#39;idée c&#39;est pas de faire deux piHole distinct, avec la même config, mais qui sont redondés via DNS round-robin ?
       
 (DIR) Post #ATNdUfL3HIr6UrBbc0 by bortzmeyer@mastodon.gougere.fr
       2023-03-07T18:12:21Z
       
       0 likes, 0 repeats
       
       @Sp3r4z @Dryusdan On parle d&#39;un résolveur #DNS, donc le round-robin, ça va pas marcher.
       
 (DIR) Post #ATNdzUvI3KKFAdq1uS by Dryusdan@social.dryusdan.fr
       2023-03-07T17:29:44.738845Z
       
       0 likes, 0 repeats
       
       Nope, niveau DNS je donne a manger à la conf DHCP 2 serveurs DNS (les deux piholes) qui eux ensuite envoie leurs requêtes vers 2 unbound respectifComme ça si y en a un qui meurt, le système va sélectionner le dernier restant par défaut, mais du coup c’est simplement pour en avoir un qui fonctionne comme ça et se synchro tout seul avec l’autres quoi (genre avoir un primaire et un secondaire)
       
 (DIR) Post #ATNdzVSc3QyqpzQdqi by bortzmeyer@mastodon.gougere.fr
       2023-03-07T18:15:00Z
       
       1 likes, 0 repeats
       
       @Dryusdan @Sp3r4z Outre le problème de la synchronisation de la config, il faut noter que la plupart des systèmes mettent *très* longtemps à reconnaitre que le résolveur #DNS ne répond plus :-( Genre 5 secondes (une éternité quand on attend).Pour avoir une fiabilité parfaite sur le réseau local, il faut de l&#39;anycast ou, à la rigueur, un frontal répartiteur devant les résolveurs (mais ce frontal devient lui-même un SPOF).
       
 (DIR) Post #ATNdze8No197jr274C by bortzmeyer@mastodon.gougere.fr
       2023-03-07T18:15:06Z
       
       0 likes, 0 repeats
       
       @Dryusdan @Sp3r4z Chez moi, j&#39;ai mis le résolveur DNS sur le routeur, pour avoir du &quot;fate sharing&quot; (si le routeur meurt, je n&#39;ai plus d&#39;Internet de toute façon).
       
 (DIR) Post #ATNebRwjZIakwVbuL2 by Sp3r4z@mastodon.xyz
       2023-03-07T18:18:10Z
       
       0 likes, 0 repeats
       
       @bortzmeyer J&#39;avais en tête qu&#39;il y avait un frontal avant le piHole, mais on est d&#39;accord vu l&#39;explication qui suit.@Dryusdan
       
 (DIR) Post #ATNg1Ugs5WXsw9Ap0q by lanodan@queer.hacktivis.me
       2023-03-07T18:42:28.609849Z
       
       0 likes, 0 repeats
       
       @bortzmeyer @Dryusdan @Sp3r4z Ouais, c’est là où avoir un résolveur local genre unbound (ptet unwind sur OpenBSD) qui au pire fait juste du cache+forwarding et mettre en dur 127.0.0.1 &amp; ::1 dans resolv.conf est sans doute le mieux.(Les différentes lib standards des différents languages étant pas toujours terrible pour utiliser resolv.conf correctement, rajoute à ça les trucs un peu custom…)
       
 (DIR) Post #ATNhTzEsCf6jkAEBsG by Dryusdan@social.dryusdan.fr
       2023-03-07T18:55:43.635880Z
       
       0 likes, 0 repeats
       
       Ouai, mais à la maison j’ai un Windows, 3 Linux et 1 mac (sans oublier une Xbox, 2 Android et 1 Iphone) (ouai, y a un beau bordel ^^) J’peux pas faire ça partout :/ Quoique sur le Mac plus facilement que sur le dodoz :D
       
 (DIR) Post #ATNhTzmYBS2vQbz5Mm by lanodan@queer.hacktivis.me
       2023-03-07T18:58:13.358321Z
       
       0 likes, 0 repeats
       
       @Dryusdan @bortzmeyer @Sp3r4z Et tu as pas un vrai routeur?
       
 (DIR) Post #ATO1yJeGspEmoVqa5g by LeoElRojo@mastodon.top
       2023-03-07T22:48:44Z
       
       0 likes, 0 repeats
       
       @bortzmeyer @Dryusdan ouais j&#39;imagine, et vu comment c&#39;était horrible de naviguer, c&#39;est forcément un problème de config, sinon personne l&#39;utiliserait... Faudrait que je re-teste.