mit Unbound auf einem Raspberry 4 mit DietPi als OS.
Beobachtetes und erwartetes Verhalten
Geblockte Websiten werden nicht mehr geladen, das passt soweit.
Allerdings ist ein nslookup nicht mehr möglich? Wenn ich auf Websites meinen verwendeten DNS-Server herausfinden will, wird mir immer der meines ISP angezeigt (aber das ist wohl korrekt?).
C:\Windows\System32>nslookup google.com
DNS request timed out.
timeout was 2 seconds.
Server: UnKnown
Address: fe80:e65f:1ff:c8d7::
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Zeitüberschreitung bei Anforderung an UnKnown.
und
C:\Windows\System32>nslookup 192.168.178.1
DNS request timed out.
timeout was 2 seconds.
Server: UnKnown
Address: fe80:e65f:1ff:c8d7::
DNS request timed out.
timeout was 2 seconds.
*** Zeitüberschreitung bei Anforderung an UnKnown.
Da frage ich mich, ob ich nicht doch etwas falsch eingestellt habe (insbesondere bei IPv6)?
Oder ist das normal? Anbei der Screenshots meiner FB:
Der Weg in der Frittzbox
Heimnetz => Heimnetz => Netzwerkeinstellungen => IPv6 Einstellungen
Unique Local Addresses sorgen für das IPv6 Advertisement im LAN. ULA sind Unique Local Addresses, also einzigartige Adressen.
DNSv6-Server im Heimnetz: Hiermit kommuniziert die Fritzbox den DNS mit der IPv6 Adresse an die Geräte im Netzwerk. Normalerweise steht hier die Fritzbox drin
Hier musst du die IPv6 (am besten FE80...) des PiHoles eintragen
DHCPv6-Server im Heimnetz
Klick auf "DNS-Server, Präfix (IA_PD) und IPv6-Adresse (IA_NA) zuweisen"
Dies ist das richtige Format.
Viel Glück.
Auf meinem Pi 2B läuft das schon sehr lange und sehr zuverlässig mit IPv4 und 6 parallel.
Hier die Checkbox "Custom 3 (IPv6)" deaktivieren. Sofern diese Anleitung (unbound - Pi-hole documentation) genutzt wurde reagiert Unbound auf die Anfrage über IPv6 nicht. Heißt aber nicht, dass IPv6 Adressen aufgelöst werden. Steht auch so in der Anleitung.
Danke @SCH4DE und @wd9895
Die Anleitung zur FB kannte ich nicht, werde ich später so umstezen. Der IPv6-Teil ist nämlich bei mir anders eingestellt. IPv4 passt soweit.
Warum muss ich die Checkbox Custom 3 (IPv6) deaktivieren? Er soll die Anfragen ja an sich selbst (also zum Pi) senden weil er wie bei IPv4 ja der DNS Server ist (unbound/pi-hole)?
Ich frage mich zudem, warum ich für IPv6 nicht genau so wie bei IPv4 einen Unter Internet -> Zugangsart -> DNS-Server die IPv6-Adresse des Pi eintragen soll sondern so, wie es in der Anleitung beschrieben wird? Warum ist das so?
Also stelle ich unter
Internet -> Zugangsart -> DNS-Server -> DNSv6-Server wieder auf
Vom Internetanbieter zugewiesene DNSv6-Server verwenden (empfohlen), und gehe dann nach Anleitung vor, korrekt?
Der Custom DNS verbindet Pi-Hole mit Unbound. Unbound ist auf dem selben System installiert wie Pi-Hole, daher wird zur kommunikation zwischen Pi-Hole und Unbound nur die 127.0.0.1 verwendet. Unbound beantwortet nur anfragen von 127.0.0.1. Wie bereits gesagt. Anfragen die Unbound durch ::1 erhält werden verworfen. Die IPv6 funktionalität ist komplett gegeben. Natürlich kann man auch alles anders konfigurieren, sodass Unbound auf ::1 Anfragen antwortet, macht aber keinen Sinn. Die Anleitungen bieten aber einfach ein funktionierende IPv4 und IPv6 Auflösung.
Wenn ich bei DNSv6-Server wieder Vom Internetanbieter zugewiesene DNSv6-Server verwenden (empfohlen) auswähle, wird dies dann durch die weiteren Schritte der Anleitung (ULA) überschrieben?
DNSv6-Server kann so bleiben wie auf dem Screenshot und wird vermutlich funktionieren (vermutlich, weil wir nicht die komplexität des Netzwerkes kennen). Besser wäre die ULA Adresse des Systems auf dem Pi-Hole installiert ist einzugeben.
Das mit dem Überschreiben verstehe ich nicht, überschrieben wird nichts.
Beide Einstellungen in der Fritzbox haben unterschiedliche Eigenschaften:
Internet -> Zugangsdaten -> DNS-Server = DNS den die Fritzbox zum Namenauflösung fragt (Wichtig unter anderem auch, wenn Wireguard der Fritzbox genutzt wird)
Netzwerk -> Netzwerkeinstellungen -> IPv6 Einstellungen = IPv6 Einstellungen im lokalen Netzwerk, also welche Adressen werden im lokalen Netzwerk verteilt.