Hallo,
ich hab mal zwei kleine Fragen zu DNS-Rebind auf der FritzBox. Bei mir wird bis jetzt nur angezeigt, dass der Server nicht gefunden wurde. Also müsste ich wahrscheinlich auf der FritzBox den RasPi als Ausnahme setzen, dass die "Website Blocked-Seite"angezeigt wird. Aber was müsste ich da in das Feld eintragen? Die IP-Adressen? Oder pi.hole? Oder beides? Und entstehen dadurch irgendwelche Risiken?
Danke schonmal im Voraus!
Smii
Willkommen in der Pi-hole-Community, Smii. 
Deine FritzBox schützt Dein Netzwerk vor DNS-Rebind-Attacken, indem es eine DNS-Antwort eines öffentlichen Upstream-DNS-Servers unterdrückt, wenn diese eine lokale IP-Adresse enthält.
Das ist auch richtig so, denn ein öffentlicher DNS-Server kann überhaupt keine Kenntnis von Deinem lokalen privaten Netzwerk haben.
Die Erteilung einer DNS-Rebind-Ausnahme ist damit also überhaupt nur nur sinnvoll, wenn Du Pi-hole als Upstream-DNS Deiner FB eingetragen hast. Die FritzBox kann aber Pi-hole auch über ihr DHCP als lokalen DNS-Server verteilen.
DNS-Rebind-Ausnahmen für Pi-hole sind dann zwar überflüssig, sie schaden aber auch nicht. In der FB funktionieren dabei sowohl Name als auch IP-Adresse (jeweils entweder ein Name oder eine Adresse pro Zeile).
Wenn Du einige meiner Erläuterungen noch nicht sofort verstehst, hilft vielleicht ein Blick auf Pi-Hole und FritzBox Setup Anleitung - #128 by Gert_Chlupaty. 
Hallo Bucking_Horn,
vielen Dank für die freundliche Begrüßung und deine ausführliche Antwort!
Das mit dem DNS-Rebind habe ich verstanden, ich habe mich eben nur gefragt, ob das Hinzufügen als Ausnahme Risiken birgt. Allerdings wollte ich den Provider-DNS weiternutzen… Ich habe Pi-Hole also nicht als Upstream-DNS eingetragen.
Allerdings habe ich mir gewünscht, dass bei einer geblockten Seite nicht angezeigt wird, dass der Server nicht gefunden wurde, sondern die Block-Seite von Pi-Hole… Geht das trotzdem?
LG Smii
Das geht (und hat überhaupt nichts mit DNS-Rebind zu tun 
).
Dazu musst Du Pi-hole entsprechend für einen anderen Blocking-Modus konfigurieren, indem Du folgende Datei editierst:
sudo nano /etc/pihole/pihole-FTL.conf
Dort musst Du die Zeile mit BLOCKINGMODE wie folgt ändern:
BLOCKINGMODE=IP
Daher empfiehlt sich eine genauere Lektüre der Vor- und Nachteile in der oben verlinkten Dokumentaton zum Blocking-Modus.
Insbesondere kann für geblockte HTTPS-Seiten (aufgrund der TLS-Verschlüsselung) die Sperrseite in Pi-hole nicht angezeigt werden.
Um Verzögerungen durch Time-Outs beim TLS-Verbindungsaufbau zu minimieren, empfiehlt sich außerdem das Einrichten entsprechender Firewall-Regeln, die solche Anfragen sofort blocken.
Da viele, wenn nicht die meisten Seiten heutzutage über HTTPS verschlüsselt angeboten werden, würde ich von dieser Methode also eher abraten.
(Aus diesen Gründen hat Pi-hole vor einiger Zeit von dieser Methode auf das NULL-Blocking als Standard gewechselt).
Alles klar, vielen Dank. 
Das hat auf jeden Fall sehr geholfen!
Dann werde ich mir das nochmal überlegen...
LG Smii
Sind diese Angaben 2023 noch aktuell? Also, dass man pi.hole bzw. die IPv4 des Pihole/Raspberry bei "DNS-Rebind-Schutz" unter Heimnetz-Netzwerk-Netzwerkeinstellungen eintragen soll, wenn Pihole nur dort als DNS eingetragen ist und kann, wenn Pihole auch unter Internet-Zugangsdaten eingetragen ist (DHCP)? Ich nutze FritzOS 7.29 auf einer 7490.