CNAME auflösung funktioniert nicht durch FritzBox

Hallo community,

Ich habe mir in meinen Pihole ein paar CNAME einträge erstellt, welche local von den Pi funktionieren.
Natürlich ist dieses Pihole in meine Fritzbox via IPv4 und IPv6 eingetragen. Allerdings funktionieren das auflösen der CNAME einträge nicht von anderen Geräten durch die FritzBox.

Wo könnte bitte das Problem liegen?

Thx, user4747

Führe bitte mal von einem Client

nslookup CNAME

aus und poste das Ergebnis. Falls du einen Linux Client hast noch besser

dig CNAME

Blockquote
aus und poste das Ergebnis. Falls du einen Linux Client hast noch besser

dig CNAME

bei einen dig CNAME bekomme ich folgende Antwort.
dig CNAME

; <<>> DiG 9.11.5-P4-5.1+deb10u5-Raspbian <<>> CNAME
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18159
;; flags: qr rd ra; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1472
;; QUESTION SECTION:
;.				IN	NS

;; ANSWER SECTION:
.			4970	IN	NS	k.root-servers.net.
.			4970	IN	NS	h.root-servers.net.
.			4970	IN	NS	c.root-servers.net.
.			4970	IN	NS	l.root-servers.net.
.			4970	IN	NS	g.root-servers.net.
.			4970	IN	NS	d.root-servers.net.
.			4970	IN	NS	j.root-servers.net.
.			4970	IN	NS	a.root-servers.net.
.			4970	IN	NS	m.root-servers.net.
.			4970	IN	NS	e.root-servers.net.
.			4970	IN	NS	b.root-servers.net.
.			4970	IN	NS	f.root-servers.net.
.			4970	IN	NS	i.root-servers.net.

;; Query time: 2 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: So Sep 12 18:54:28 CEST 2021
;; MSG SIZE  rcvd: 239

Und von Client aus

nslookup CNAME
Server:		127.0.0.53
Address:	127.0.0.53#53

** server can't find CNAME: SERVFAIL

... es war nicht wörtlich CNAME gemeint, sondern einer deiner CNAME Einträge.

2ter versuch.
Hier kommt dig auf die CNAME einträge von den PIhole direkt.

Blockquote
dig banana

; <<>> DiG 9.11.5-P4-5.1+deb10u5-Raspbian <<>> banana
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59923
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;banana. IN A

;; ANSWER SECTION:
banana. 2 IN CNAME bananapi.
bananapi. 2 IN A 192.168.178.24

;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mo Sep 13 20:34:22 CEST 2021
;; MSG SIZE rcvd: 73

Blockquote
dig cubie

; <<>> DiG 9.11.5-P4-5.1+deb10u5-Raspbian <<>> cubie
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 21040
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;cubie. IN A

;; ANSWER SECTION:
cubie. 2 IN CNAME cubietruck.
cubietruck. 2 IN A 192.168.178.88

;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Mo Sep 13 20:34:36 CEST 2021
;; MSG SIZE rcvd: 74

Und hier kommen die looksup von Windows Client

Blockquote

C:\Users\blub>nslookup banana
Server: fritz.box
Address: fd00::e228:6dff:fe78:e69a

*** fritz.box can't find banana: Non-existent

C:\Users\blub>nslookup bananapi
Server: fritz.box
Address: fd00::e228:6dff:fe78:e69a

Name: bananapi.fritz.box
Address: 192.168.178.24

C:\Users\blub>

Blockquote

C:\Users\blub>nslookup cubie
Server: fritz.box
Address: fd00::e228:6dff:fe78:e69a

*** fritz.box can't find cubie: Non-existent domain

C:\Users\blub>nslookup cubietruck
Server: fritz.box
Address: fd00::e228:6dff:fe78:e69a

Name: cubietruck.fritz.box
Address: 192.168.178.88

C:\Users\blub>

Pihole kennt die CNAME Einträge und löst sie korrekt auf

;; ANSWER SECTION:
banana. 2 IN CNAME bananapi.
bananapi. 2 IN A 192.168.178.24

cubie. 2 IN CNAME cubietruck.
cubietruck. 2 IN A 192.168.178.88

Das "Problem" ist, dass dein Windows nicht Pi-hole, sondern deine FritzBox nutzt, welche von den CNAMEs natürlich nichts weiß

nslookup banana
Server: fritz.box

Ja, das habe Ich auch bemerkt und auch bei Linux Clients beobachtet.
und deshalb diesen Thread aufgemacht. Habt Ihr auch eine empfehlung wie Ich dieses Problem lösen kann ?

Bitte lade ein Debug Log hoch und poste hier anschliessend nur das Token.
Das Token generierst Du über

pihole -d

wobei Du die Frage nach dem Upload bejahst, oder Du machst das über die Weboberfläche:
Tools > Generate Debug Log

Hier ist das Token
https://tricorder.pi-hole.net/Uq3DYK9p/

Deine FritzBox verteilt sich selbst als DNS server via DHCP.

*** [ DIAGNOSING ]: Discovering active DHCP servers (takes 10 seconds)
   Scanning all your interfaces for DHCP servers
   Timeout: 10 seconds
   
   * Received 548 bytes from eth0:192.168.178.1
     Offered IP address: 192.168.178.40
     Server IP address: 192.168.178.1
     Relay-agent IP address: N/A
     BOOTP server: (empty)
     BOOTP file: (empty)
     DHCP options:
      Message type: DHCPOFFER (2)
      server-identifier: 192.168.178.1
      lease-time: 864000 ( 10d )
      renewal-time: 432000 ( 5d )
      rebinding-time: 756000 ( 8d 18h )
      netmask: 255.255.255.0
      router: 192.168.178.1
      dns-server: 192.168.178.1
      domain-name: "fritz.box"
      broadcast: 192.168.178.255
      ntp-server: 192.168.178.1
      Port Control Protocol (PCP) server: 192.168.178.1
    
   DHCP packets received on interface wlan0: 0
   DHCP packets received on interface lo: 0
   DHCP packets received on interface eth0: 1

Das musst du ändern und Pi-holes IP als DNS server via DHCP verteilen lassen.
https://docs.pi-hole.net/routers/fritzbox-de/#pi-hole-als-dns-server-via-dhcp-an-clients-verteilen-lan-seite