Local DNS Records lösen nicht auf (Pi-Hole FB6490)

Help Deutschsprachige Hilfe
1

Bitte beachte diese Vorlage, damit wir dir bestmöglich helfen können!

Beobachtetes und erwartetes Verhalten

Hallo zusammen,

nachdem ich mir jetzt 2 Tage das Hirn zermartert habe, dachte ich, ich frage mal die Experten :slight_smile:

Mein Setup:
Ich habe eine Fritzbox 6490 Cable die als DHCP Server fungiert. Der Pi-hole wird als DNS Server ebenfalls per DHCP verteilt, ist also nicht als Upstream in der FB eingetragen. Der pi-hole funktioniert soweit auch wunderbar.

Mein Wunsch:
Ich möchte eine (oder mehrere) custom domains nutzen, um im eigenen Netzwerk auf einen Cluster zu routen. Dafür wollte ich die DNS Records unter Local DNS auf dem pi nutzen. Ich habe eine domain eingetragen (dash.cluster.ranger) und eine IP (192.168.178.73) einen lokales Ingress Servers für meinen cluster.
Weiterhin habe ich das Conditional forwarding aktiviert, damit die Rechner, für die die FB die DHCP Adressen vergeben hat auch aufgelöst werden können.

grafik
grafik1436×300 32 KB

Mein Problem:
Die custom domain wird nicht aufgelöst, nicht mal auf dem Pi selbst. Ein ping sagt: Kennt er nicht. Ein nslookup sagt: Upstream Server (8.8.8.8) kennt den nicht. Erst wenn ich nslookup sage er soll bitte selber auflösen, klappt es. Sollte er bei einer lokalen Adresse nicht selbsständig auflösen (und mit dem conditional forwarding die FB Einträge bekommen)? Habe ich hier grundsätzlich was falsch verstanden?

grafik
grafik1723×903 257 KB

Über einen Denkanstupser in die richtige Richtung würde ich mich freuen :smiley:

Danke und Viele Grüße!

Debug Token:

https://tricorder.pi-hole.net/IxU6hbM1/

2

Die DNS-Konfiguration des Pi-hole-Rechners wird von Pi-hole nicht verändert.
Es ist daher nicht ungewöhnlich, dass DNS-Anfragen dieses Rechners nicht oder nicht ausschliesslich an Pi-hole gesendet werden. Das ist sogar sinnvoll, denn so können Betriebssystem-Updates und Pi-holes Reparaturskripte auch dann erfolgreich DNS auflösen, wenn Pi-holes DNS-Server einmal nicht funktionsfähig sein sollte.

Insofern wäre zu erwarten, dass der Pi-hole-Rechner in Pi-hole definierte Domänen nicht auflösen kann.
Allerdings sollte das dann der einzige Rechner sein, bei dem das nicht funktioniert - sofern Du Dein Netzwerk erfolgreich für die ausschliessliche Verwendung von Pi-hole als DNS-Server eingerichtet hast.

Wenn das nicht der Fall ist, laufen DNS-Anfragen möglicherweise an Pi-hole vorbei an einen anderen Rechner.

Oft passiert das, wenn IPv6 aktiv ist und der Router seine eigene IPv6-Adresse als DNS-Server ausruft.

Dein Debug Log zeigt, dass Deine FritzBox genau das tut:

-rw-r--r-- 1 root root 152 Feb 13 21:32 /etc/resolv.conf
   nameserver 8.8.8.8
   nameserver 8.8.4.4
   nameserver fd00:<redacted>de
   nameserver 2a02:<redacted>de

Nicht alle Router bieten IPv6-DNS-Konfigurationsoptionen.

In der Fritzbox lässt sich IPv6-DNS aber sehr wohl konfigurieren, siehe z.B. Unresolved ipv6 adress in my top list - #4 by Bucking_Horn.

3

Ahhh, das war mir tatsächlich nicht klar. Aber ja, wenn man drüber nachdenkt ist es sinvoll.
Dann hab ich auf de einzigen Rechner getestet auf dem es nicht funktionieren konnte... :laughing:

Ein direkter Nachtest auf einem anderen Rechner zeigte jedoch das gleiche Ergebnis.

Da ich keine ipv6 only devices habe, hab ich mich danach mal auf gemacht, alle ipv6 Einstellungen in der FB abzuschalten. Und siehe da... nachdem die Leases erneuert wurden, klappte es wie es sollte :slight_smile:

Vielen Dank für die schnelle Hilfe und den hinweis auf den Ipv6 Server, wäre ich nicht so schnell drauf gekommen.

Viele Grüße

4

This topic was automatically closed 21 days after the last reply. New replies are no longer allowed.