Keine Auflösung lokaler Adressen

pipau · January 6, 2021, 12:16pm

Hi,

ein Standard-Problem, zu dem es eine endlose Anzahl an Lösungsvorschlägen gibt.
Nchts hat funktioniert, und inzwischen bin ich völlig verwirrt.

Setup:
pi-hole auf raspbery 3 mit raspbian hinter einer fritzbox

auf der Fritzbox habe ich unter Netzwerk -> Netzwerkeinstellungen -> IPv4-Konfiguration -> Lokaler DNS-Server: die IP-Adresse des raspberry eingegeben, die in der fritzbox fest vergeben ist.
auf der fritzbox ist unter Internet -> Zugangsdaten -> DNS-Server -> DNSv4-Server
"Vom Internetanbieter zugewiesene DNSv4-Server verwenden (empfohlen)" aktiviert.

auf dem raspberry sind 2 externe DNS-server eingetragen.

die DNS-Auflösung (inklusive Blockierung) funktioniert für nicht-lokale-Adressen, allerdings nicht für Adressen im lokalen Netz! (ausser der Adresse des raspberry selbst)
Ausserdem werden Anfragen für lokale Adressen an externe DNS-Server weitergeleitet.

/etc/resolv.conf aud dem raspberry:
nameserver 127.0.0.1

ich habe versucht in /etc/resolv.conf

"nameserver 192.168.178.1" hinzuzufügen
"search fritz.box" hinzuzufügen
die Adressen der externen DNS-Server einzutragen
...
nichts hat ewas gebracht

könnte ihr mir bei dem setup helfen, so dass lokale Adressen aufgelöst werden, und dass lokale Anfragen nicht nach extern weitergelitet werden?
vielen Dank!

yubiuser · January 6, 2021, 12:36pm

Da die Fritzbox dein DHCP server ist, werden im Regelfall da die lokalen Adressen der Clients zusammen laufen. Du brauchst also conditional forwarding, um die IPs wieder in Namen aufzulösen:

Settings/DNS/ Conditional forwarding

Lokal Network ist 192.168.178.0/24, DHCP server 192.168.178.1. und local domain fritz.box

pipau · January 6, 2021, 12:48pm

funkioniert!
Vielen Dank!

ist /etc/resolv.conf ok?

yubiuser · January 6, 2021, 2:10pm

Mit dem CF brauchst du

eigentlich nicht mehr.

Mit dieser Einstellung verwendet dein raspberry Pihole als DNS server. Das kann man machen, hätte jedoch den Nachteil, dass im Fehlerfall von Pihole für den raspberry kein DNS mehr funktioniert. Damit verbaust du dir unter Umständen die Möglichkeit, Pihole wieder auszusetzen. Deshalb macht es auch Sinn, dem raspberry einen anderen (öffentlichen?) DNS server zu geben.

pipau · January 6, 2021, 2:14pm

wenn ich die fritzbox als zusätzlichen nameserver eintrage, würde dann im fehlerfall von der fritzbox aufgelöst?

yubiuser · January 6, 2021, 7:35pm

Ja, sollte so sein:
https://linux.die.net/man/5/resolv.conf

Ich weiß nur nicht, ob das so per Query gemacht wird, oder ob sich das System dann merkt, dass ein Resolver nicht funktioniert hat und er dann auf einem funktionierenden stehen bleibt. D.h. ob er je wieder von alleine auf den Pihole zurück springt, wenn der einmal nicht funktioniert hat.
Aber das kannst du ja relativ leicht testen.

system · January 27, 2021, 7:35pm

This topic was automatically closed 21 days after the last reply. New replies are no longer allowed.