PiHole на Synology NAS дает время ожидания DNS

Question

Недавно я купил себе новый Synology NAS, на котором вы можете устанавливать и запускать образы Docker.

Один из контейнеров, которые я бы хотел запустить, это pihole/pihole (v4). Похоже, это работает, и, как я вижу на веб-портале (как NAS, так и PiHole), оно работает правильно. Все запросы, которые я делаю (с телефона, ноутбука или компьютера), по-видимому, разрешаются через PiHole.

Однако есть одна главная проблема. Похоже, даже если DNS-запросы выполняются в PiHole, ответы не возвращаются на мои устройства. При выполнении nslookup или ping я не получаю никакого ответа.

D:\Temp>nslookup google.nl
DNS request timed out.
    timeout was 2 seconds.
Server:  UnKnown
Address:  192.168.1.158

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** Request to UnKnown timed-out

Но, как я уже упоминал, я вижу, что все решается порталом PiHole.

2018-08-23 21:20:24     AAAA    google.nl   172.17.0.1  OK (forwarded)  N/A

В Synology есть брандмауэр, который был отключен. Я снова включил его и включил правило « Allow весь трафик» (что должно совпадать с отключением). Я также выключил свой брандмауэр Windows, просто чтобы проверить его. К сожалению, оба решения не помогли немного.

Я думаю, что моя конфигурация настроена правильно, порт 53 перенаправляется на порт 53 в контейнере.

Порты 80 и 443 еще не настроены правильно, но это не должно быть проблемой при разрешении доменов. Порт 67 используется для DHCP, который я не обрабатываю в PiHole, поэтому это также не должно иметь значения.

Контейнер работает в сетевом режиме Bridge что не должно создавать проблем, если необходимые порты перенаправляются правильно. Запуск контейнера в режиме сети Host тоже не работает, возможно, потому что в этом режиме общедоступным портам назначены Auto порты.

Для полноты снимка экрана весь мой информационный сервис по Synology.

Я предполагал, что порт 53 должен быть показан в столбце Local Port для записи Docker. Может быть, в этом проблема, но я не знаю, как это решить. Кнопка « Test Connection , похоже, тоже мало что делает.

Поэтому мой вопрос: в чем может быть проблема, когда мой контейнер PiHole выполняет DNS-запросы для моих устройств, но ответы не возвращаются ни на одно из моих устройств?

Answer 1

В конце концов мне удалось решить проблему с тайм-аутом.

При переходе к настройкам PiHole в веб-портале есть опция, которая называется « Interface listening behavior .

Этот параметр был установлен для параметра « Listen only on interface eth0 . Я изменил это на Listen on all interfaces и проблема, кажется, решена на моих машинах. Опция Listen on all interfaces, permit all origins также работает, но я бы предпочел не оставлять эту опцию активированной.

Также мне пришлось сменить сеть с Bridged на Host . На данный момент переадресация портов не работает (правильно).