Unwahrscheinlich, da der DNS-Rebind-Schutz der FB in der Regel greift, wenn die FB selbst von ihren Upstream-DNS-Servern lokale private IP-Adressen als DNS-Antwort erhält.
Die Ausnahme sollte dann jeweils für den Namen definiert werden, für den private IP-Adressen erlaubt sein sollen.
Die FB ist allerdings nach der jetzigen Beschreibung überhaupt nicht in die DNS-Auflösung involviert. Bei direkt an sie gerichteten DNS-Anfragen antwortet sie zudem korrekt (dass sie das auch kann, wenn sie nicht mehr DHCP-Server ist, liegt daran, dass sie sich zu einer MAC den Hostnamen merkt, und zu einem Hostnamen die IP-Adressen).
Kann die Synology denn nur philips-hue
nicht auflösen, oder trifft das auf alle loaklen Namen zu?
Ein Timeout deutet eher darauf hin, dass die Synology die DNS-Anfrage nicht selbst beantworten kann und an ihren Upstream-DNS weiterleitet, also an Pi-hole, und Pi-hole schickt diese wiederum an die Synology, usw.usf. bis zum Timeout.
Das müsste sich auch in Pi-holes Query Log nachvollziehen lassen.
Da dieselbe Anfrage an Pi-hole allerdings NXDOMAIN liefert, muss die DNS-Anfrage in diesem Fall einen anderen Weg nehmen. Bei Weiterleitung an die Synology würde ich sonst dieselbe Timeout-Reaktion erwarten.
Pi-hole würde NXDOMAIN selbst antworten, wenn Never forward non-FQDNs eingeschaltet wäre. Das ist bei Dir aber definitiv nicht der Fall, da die entsprechende Option domain-needed
in Deiner Konfiguration nicht auftaucht.
Führt denn die Anfrage für den FQDN (philips-hue.ds415-jh
) an die Synology ebenfalls zum Timeout? Spasseshalber kannst Du das ausserdem mal mit philips-hue.fritz.box
versuchen.
Zusammenfassend deutet dies eher auf ein Problem mit der DNS-Auflösung lokaler Namen durch die Synology hin.
Du kannst versuchen, das über die Synology-Foren weiter zu analysieren.
Oder Du kannst das Problem auf Pi-hole-Seite durch Anlegen passender lokaler DNS-Einträge beheben, jeweils für Hostname und FQDN. Diese Definition wäre ein einmaliger Aufwand pro Gerät.
Dazu müsstest Du im Synology-DHCP allerdings dafür sorgen, dass Geräte immer dieselbe fixe IP-Adresse erhalten.