Hallo zusammen,
ich frage mich gerade was ich unter
Never Forward non-FQDNs
Never Forward reverse lookups for private IP ranges
Use DNSSEC
Use conditional forwarding
einstellen soll. Aktuell ist " Never Forward non-FQDNs" und "Never Forward reverse lookups for private IP ranges" aktiviert.
Mich stört aktuell im Dashboard unter Top Clients, dass nur IP-Adressen angezeigt werden und nicht die Namen der Geräte. Was muss ich hierzu ändern. Welche Einstellungen habt ihr da und warum?
Für diese Fragestellung gibt es keine universell gültige Antwort.
Diese hängt von Deinen persönlichen Präferenzen sowie von der Art und Weise ab, wie Du Pi-hole in Deinem Netzwerk nutzst, und hier insbesondere von der Konfiguration Deines Routers.
Sofern Du Pi-hole lediglich als Upstream-DNS-Server Deines Routers konfiguriert hast, wird sich daran nichts ändern lassen: Es ist dann ausschließlich Dein Router, der die DNS-Anfragen seiner Clients an Pi-hole sendet.
Ok, danke. Bei Upstream DNS Server habe ich die IP meiner Fritzbox eingetragen: 192.168.178.1#53
Sonst habe ich an der Standard-Konfiguration nichts verändert außer Blocklisten eingebunden.
Es geht um die Konfiguration Deiner Router-Upstreams, nicht die von Pi-hole.
Lies meine Antwort dementsprechend nochmals durch, und wirf auch einen Blick auf Pi-holes FritzBox-Guide.
Laut der Anleitung habe ich entsprechend des Abschnitts "Pi-hole als DNS Server via DHCP an Clients verteilen (LAN Seite)" eingerichtet, da ich
Fritzbox > Heimnetz > Netzwerk > Netzwerkeinstellungen > IPv4-Adressen > Lokaler DNS-Server: 192.168.178.32 (IP des NAS mit Pi-Hole in Docker) eingestellt habe.
Dann stellen Deine Clients ihre Anfragen nicht mehr an den Router, sondern an die IP-Adresse Deines NAS, was zumindest die Voraussetzung für die Client-Zuordnung im Query Log ist.
Bislang hattest Du allerdings nicht erwähnt, dass Pi-hole bei Dir unter Docker läuft.
Hier hängt es vom gewählten Docker-Netzwerkmodus ab, ob Pi-hole die Client-Anfragen direkt erhält, oder ob Docker diese aufgrund der Container-Isolation über ein docker-internes Gateway in den Pi-hole-Container weiterreicht. In letzterem Fall würden alle DNS-Anfragen aus Deinem Netz unter der internen Gateway-IP-Adresse in Pi-holes Logs auftauchen.
Mehr zu Dockers Netzwerkmöglichkeiten findet sich z.B. in Dockers Networking overview.
Ob und wie die von Docker unterstützten Netzwerkmodi in Deinem NAS konfigurierbar sind, wird dann wahrscheinlich wiederum von der Dockereinbindung in Deinem NAS abhängen.
Ja, das mit Docker hätte ich direkt am Anfang erwähnen sollen. Pi-Hole habe ich mit Docker so eingerichtet, dass bei Netzwerk > gleiches Netzwerk wie Docker Host eingestellt ist.
Das entspricht wahrscheinlich network_mode: "host".
Da Du in Pi-hole die FB als einzigen Upstream-DNS-Server eingetragen hast, musst Du Pi-hole dann nur noch erlauben, die IP-Adressen auch über einen Upstream aufzulösen, d.h. Never forward reverse lookups for private IP ranges darf nicht gesetzt sein.
Ob Du daneben auch Never forward non-FQDNs an- oder ausschaltest, bleibt Dir überlassen.
Namen wie laptop.fritz.box sind voll qualifiziert und würden also auch zur Beantwortung an Deine FB weitergeleitet, wobei Windows selbst Anfragen nach laptop automatisch auf laptop.fritz.box expandieren würde.
Sofern Du laptop auch in einer URL im Browser verwenden musst oder möchtest, sollte diese Option allerdings ebenfalls ausgeschaltet sein.
This topic was automatically closed 21 days after the last reply. New replies are no longer allowed.