ich habe Docker-Container auf meinem Unraid-Server mit einer statischen IP-Adresse konfiguriert und einen Pihole-Server seperat, also nicht als Docker-Container auf meinem raspberry pi 4 als DNS- und DHCP-Server für mein Netzwerk (Pihole + Unbound) eingerichtet.
Ich habe auch einen Nginx Proxy Manager auf Unraid als Docker installiert, der Letsencrypt-Zertifikate per API von Cloudflare bezieht. Die Docker-Dienste sind im Nginx Proxy Manager eingerichtet und bei Pi-hole als CNAME-Einträge eingetragen. (nextcloud.example.de > proxy.example.de)
Meine Fragen zur Pi-hole-Konfiguration sind:
Wie kann ich verhindern, dass meine Docker-Dienste von außen erreichbar sind und nur im Heimnetzwerk zugänglich sind?
Wie kann ich meine Docker-Dienste in Pi-hole registrieren? Muss ich die Docker-Dienste manuell als DHCP-Static-Leases mit MAC-Adresse, IP und Name konfigurieren oder muss ich einen DNS-Record verwenden oder doch einen CNAME wie oben beschrieben?
Welche Einstellungen muss ich unter DNS-Settings in Pi-hole aktivieren, um meine Docker-Dienste richtig zu erreichen?
Ich würde mich über Hilfe und Antworten freuen. Vielen Dank im Voraus!
Danke für die Rückmeldung.
Ich habe es vielleicht etwas falsch formuliert, ich meinte, zu punk 1, das wenn ich z.b. nextcloud.example.de aufrufe, er nicht im "internet" danach sucht sondern, direkt meine nextcloud im heimnetz aufruft.
Zu Punkt. 2 konnte ich das jetzt wie folgt lösen, ich habe den einen DNS-Record für den nginx proxy manager erstellt und meine dienste als CNAME mit verweis auf den nginx proxy manager angelegt. Somit müsste punkt 1 damit auch "erledigt" sein, oder muss ich dazu noch was ändern?
Mir ist nicht ganz klar, was Du zu erreichen versuchst.
DNS registriert keine Dienste, sondern löst ganz allgemein Domänen in IP-Adressen (und umgekehrt) auf.
Falls Du in der Tat bestimmte Services registrieren möchtest, müsstest Du diese Services zunächst einmal konkret benennen, damit wir Dir sagen können, ob das überhaupt etwas mit DNS zu tun hat.
Sofern es nur um die Namensauflösung geht:
Dafür würden entsprechende Local DNS Records für nextcloud.example.de reichen, die direkt auf private IP-Adressen in Deinem Heimnetz verweisen.
Diese würden in Pi-hole die öffentliche Namensauflösung überlagern.
Das wird erstens nicht wie gewünscht funktionieren, da proxy.example.de ja wiederum auf eine öffentliche Domäne verweist, und zweitens nicht zuverlässig funktionieren, da Pi-hole nicht für proxy.example.de autoritativ zuständig ist (siehe hierzu auch die ausführlichen Erläuterungen auf der Webseite zu Pi-holes Local CNAME Records).
Darüber hinaus kann es im Zusammenhang mit SSL-Zertifikaten zu Problemen beim Zugriff im Browser kommen, da die private IP-Adresse möglicherweise nicht von dem Zertifikat abgedeckt ist.