Tässä nyt omat NextDNS CLI asetukset (pfSense). Vaatinut vähän väliä säätämistä, mutta nyt pelaa loistavasti.
1. Nextdns.conf tiedosto:
max-ttl 5s
discovery-dns hosts=/etc/hosts
bogus-priv true
timeout 5s
max-inflight-requests 256
listen localhost:53
listen 192.168.1.1:53
listen LAN_IPv6_osoite:53
config XXXXXX
auto-activate false
control /var/run/nextdns.sock
cache-size 10MB
mdns all
hardened-privacy false
setup-router false
log-queries false
report-client-info true
detect-captive-portals false
cache-max-age 0s
use-hosts true
2. DNS Forwarder asetukset
Eli DNS Resolver ei ole käytössä. NextDNS CLI pyörii portissa 53 ja DNS Forwarder portissa 777. DNS Forwarderin interface on localhost. Noilla asetuksilla laitteiden nimet, IPv4 ja IPv6 tiedot ilmestyy /etc/hosts tiedostoon eli tuossa nextdns.conf tiedostossa on tuo "discovery-dns hosts=/etc/hosts", joka hakee laitteiden tiedot.
Prioriteetti tuolla discovery dns on seuraava.
discovery dns=127.0.0.1:5053,dns=192.168.5.1:53,hosts=/etc/hosts,dhcp=/run/dhcp.leases,mdns
Täytyy miettiä, jos kokeilisi vielä tuota "dhcp=/run/dhcp.leases" juttua niin voisikohan DNS forwarderin poistaa kokonaan
Eli tuon DNS Forwarderin ainoa tehtävä on hoitaa laitteiden nimenselvitys sisäverkossa.
3. DNS asetukset
Ongelmia oli IPv6 kanssa eli se on sotkemassa tuolla, mutta nyt toimii. IPsec VPN säännössä (ei wan sääntö) oli puutteita eli ei pelannut DNS, kun on tuo NextDNS CLI portissa 53. Se korjattu.
Tältä näyttää NextDNS logeissa. Näkyy laitteen nimi, IP tiedot ja DoH. Tuo Device # laite on mun iPhone puhelin kun VPN on päällä. VPN laitteisiin ei tule laitteen oikeaa nimeä vaan tuollainen Device # sotku, mutta ei haittaa.
Sellainen viritys
Edit. Aika vähän löytyy netistä ohjeita. Kaikilla on niin erillaiset ympäristöt ja tarpeet niin joutuu itse soveltamaan. Esim. IPv6 ei löytynyt oikein mitään.