von andiling » 12.04.2022, 16:15
Ich will hier mal ein kleines Update geben... Problem besteht nach wie vor.
Eine kleine Ergänzung zum Setup: Im lokalen Netzwerk läuft ein DNS Server, der alle Adressen auflöst.
CloudFlare DNS -> stubby (mit DNSSEC Validierung) -> dnsmasq -> Client
Inzwischen habe ich aber herausgefunden, dass alle Adressen betroffen sind, die DNSSEC Signaturen haben. Wenn ich auf DNSSEC verzichte und als Upstream Server zum Beispiel 8.8.8.8 nutze (egal ob über dnsmasq oder direkt auf dem Host von der Sandbox), funktioniert alles.
Auf DNSSEC möchte ich aber generell nicht verzichten, in der Sandbox selbst wäre es aber egal. Gibt es eine Möglichkeit auf dem Host den DNS-Server für die Sandbox individuell festzulegen? (Interessanterweise funktioniert das nicht wenn ich in der Sandbox den DNS Server ändere.)
Ich will hier mal ein kleines Update geben... Problem besteht nach wie vor.
Eine kleine Ergänzung zum Setup: Im lokalen Netzwerk läuft ein DNS Server, der alle Adressen auflöst.
CloudFlare DNS -> stubby (mit DNSSEC Validierung) -> dnsmasq -> Client
Inzwischen habe ich aber herausgefunden, dass alle Adressen betroffen sind, die DNSSEC Signaturen haben. Wenn ich auf DNSSEC verzichte und als Upstream Server zum Beispiel 8.8.8.8 nutze (egal ob über dnsmasq oder direkt auf dem Host von der Sandbox), funktioniert alles.
Auf DNSSEC möchte ich aber generell nicht verzichten, in der Sandbox selbst wäre es aber egal. Gibt es eine Möglichkeit auf dem Host den DNS-Server für die Sandbox individuell festzulegen? (Interessanterweise funktioniert das nicht wenn ich in der Sandbox den DNS Server ändere.)