Hi,
die DNS Namensauflösung im lokalen Netz habe ich bisher vergeblich versucht einzurichten.
Meine FB 7590 verteilt per DHCP IPs aus einem CDIR /26 Subnetz sowie das Pi-Hole als DNS.
Das pi-hole hat static IP und die FB als Upstream Server DNS #1 und #2 eingetragen.
Die beiden Haken bei "Never Forward..." sind raus.
Die ect/hosts im pi-hole ist leer.
Weiterhin sind in der FB unter DNS Rebind-Schutz die Pi-IP sowie "pi-hole" und "pi-hole.fritz.box" eingetragen.
Unter der pi-hole Option "Conditional forwarding" kann ich mein Subnetz /26 in der CDIR Notation nicht eingeben. Erlaubt sind nur /8/16/24/32. Daher ist bisher /24 eingetragen und die Domäne fritz.box sowie die FB-IP als Router IP.
Eine aktuelle Anleitung, in der die Namensauflösung im Pi-Hole Dashboard funktioniert, konnte ich hier leider noch nicht finden, nur Diskussionen und Optionen bzw. unterschiedliche Konfigurationsansätze.
Das Problem ist, dass dnsmasq, die zentrale Komponente von pihole-FTL nur 8/16/24 Subnetze zulässt.
Die Pi-hole Entwickler haben bereits einen Patch an die Entwickler von dnsmasq gesendet, der diese Limitation aufhebt, aber leider ist der noch nicht aufgenommen worden.
Ich meinte eher, dass deswegen auch die DNS Auflösung für lokale Hosts vermutlich nicht funktioniert.
Kann jemand eine Anleitung empfehlen? Bisher dachte ich, dass es nicht so viele Optionen/Parameter sind um das ganze pihole/Fritzbox Szenario zum laufen zu bekommen (hier: lokale Auflösung von Hostnamen im Dashhobard/pihole selber).
Ich bin jetzt alles nochmal durchgegangen. Bis auf die CDIR Notation habe ich das Setup so wie in der "Anleitung".
Leider werden die Hostnamen in der Clientliste beim Pi-hole nicht aufgeführt.
Ich habe den IST-Stand einmal bebildert beigefügt.
Leider lässt dein Anhang keine vernünftige Auswertung durch die "Verpixlung" zu. Ich gehe davon aus, dass du IP Adressen aus dem privaten Bereich nutzt.
Diese lassen keine Rückschlüsse auf dich/deinen Anschluss zu und werden von Millionen Menschen weltweit verwendet. Es gibt also keinen Grund, da was zu verpixeln.
Den 2. identischen DNS-Upstream Server habe ich heraus genommen.
Über Pi-Hole habe ich keine Namen definiert, daher sind dort bisher nur IP- und MAC Adressen zu finden.
IPV6 ist vollständig deaktiviert.
Ziel soll es sein, auch die LAN-Clients als Hostnahmen und der Dom-Kennung fritz.box im Pi-Hole auflösen können. Das ist bisher nicht der Fall. Das manuelle Pflegen der etc/hosts ist keine Option.
Bisher bin ich genau davon ausgegangen hierfür das conditional forwarding nutzen zu müssen.
Wenn ich die Hostnamen z.B. "Laptop-Privat" vom pi-hole anpinge (so ist der Client in der Fritzbox hinterlegt) bekomme ich die korrekte IP zurück sowie den FQDN laptop-privat.fritz.box.
Anders herum geht es nicht:
nslookup w.x.y.25
;; Got recursion not available from w.x.y.1, trying next server
** server can't find 25.y.w.x.in-addr.arpa: NXDOMAIN
Für Internet-Adresse funktioniert es hingegen:
nslookup 172.217.9.196
196.9.217.172.in-addr.arpa name = iad30s14-in-f4.1e100.net.
Im log vom pihole (var/log/pihole.log) sieht man die Anfrage von "privat-laptop/.25" bzgl. der Auflösung für die IP .10. Die Anfrage geht an das PiHole und wird weitergeleitet an die Fritzbox. Ohne Reply.
Jan 24 06:48:37 dnsmasq[32899]: query[PTR] 36.y.x.w.in-addr.arpa from w.x.y.25
Jan 24 06:48:37 dnsmasq[32899]: /etc/pihole/local.list w.x.y.36 is pi-hole
Jan 24 06:48:37 dnsmasq[32899]: query[PTR] 10.y.x.w.in-addr.arpa from w.x.y.25
Jan 24 06:48:37 dnsmasq[32899]: forwarded 10.y.x.w.in-addr.arpa to w.x.y.1
Bitte stell uns ein Debug Token zur Verfügung
Das Token generierst Du über
pihole -d
wobei Du die Frage nach dem Upload bejahst, oder Du machst das über die Weboberfläche: Tools > Generate Debug Log
und poste hier anschliessend nur das Token .
Interessant wären außerdem die jeweiligen vollständigen Ergebnisse aus dem nslookup einer IP-Adresse über die Fritzbox und über Pi-hole, ausgeführt von einem Client.
Mit gekürzten Kommandoergebnissen und verschleierten privaten IP-Adressen wird eine Hilfestellung allerdings schwierig.