Pi-hole Docker auf Synology NAS - DNS Auflösung geht nicht

Help Deutschsprachige Hilfe
1

Hi zusammen!

Ich habe ein Problem und hoffe hier kann mir einer dabei helfen dies zu lösen.
Kurzform: Custom DNS-Regeln werden nicht angewendet und komme nicht beim Client an.

Mein LAN sieht so aus:
FritzBox (Router): IP: 10.0.0.1
Synology NAS: IP: 10.0.0.10
Notebook: IP:10.0.0.123

Folgendes war bisher geplant bzw. habe ich bisher umgesetzt:

  1. Pi-hole per docker auf der NAS installiert (erreichbar unter 10.0.0.10:8080).
  2. DNS Einstellungen in der Fritzbox unter:
    Internet > Zugangsdaten > DNS-Server > "Andere DNSv4 Server verwenden"
    auf 10.0.0.10 (die NAS / Pihole) geändert.
  3. in Pi-hole unter (10.0.0.10:8080/admin/dns_records.php)
    local DNS > DNS Recorts > "Add a new domain/IP combination"
    habe ich zu Testzwecken folgendes eingetragen:

Unter Domain: test.zuhause
IP: 10.0.0.10

  1. Conditional forwarding habe ich aktiviert:
Local network in CIDR notation | IP address of your DHCP server (router) | Local domain name (optional)
10.0.0.0/24                    | 10.0.0.1                                |

Idee ist, dass ich Webseiten die auf der NAS per Webstation gehostet liegen, unter einer eigenen Domain erreichen kann.

Versuche ich nun die domain test.zuhause vom Notebook im Browser aufzurufen bekomme ich nur ein "Seite wurde nicht gefunden" Fehler.

Als DNS-Server habe ich im Notebook nichts geändert. Dort ist also noch die IP vom Router als default hinterlegt. Nach meinem Verständnis sollte aber ja auch die Fritzbox den DNS-Request dann an Pi-hole weiterleiten. Stimmt das soweit?

Im Terminal kann ich die Domain auch nicht auflösen.

~ nslookup test.zuhause
Server:		10.0.0.1
Address:	10.0.0.1#53

Non-authoritative answer:
*** Can't find test.zuhause: No answer

Der Request kommt allerdings in Pi-hole an. Oder zumindest taucht er im Taillog unter /admin/taillog.php auf:

**Sep 15 20:48:10: query[A] test.zuhause from 10.0.0.1
**Sep 15 20:48:10: /etc/pihole/custom.list test.zuhause is 10.0.0.10

Aus mir aber nicht ersichtlichen Gründen wird die gefundene IP (10.0.0.10) allerdings nicht an den Client weitergereicht.

Ich wäre sehr dankbar wenn mir hier jemand einen Tip geben könnte woran das liegen könnte oder was ich falsch eingestellt habe.

Vielen Dank im voraus!

Beste Grüße,
PraDel

2

Aktuell stellt dieser Client (und damit vermutlich alle Clients in Deinem Netzwerk) seine DNS-Anfragen an 10.0.0.1, d.h. Dein Router verteilt sich selbst als lokalen DNS-Server.

Sofern zuhause nicht zufällig die von Deinem Router verwendete lokale Domäne ist, sieht test.zuhause dabei für Deinen Router aus wie eine öffentliche Domäne.
Oftmals verhindern Router, dass DNS-Anfragen für öffentliche Domänen mit einer privaten IP-Adresse beantwortet werden, um DNS-Rebind-Attacken zu unterbinden.

Du könntest versuchen, die entsprechende Funktion Deines Routers abzuschalten oder Ausnahmen für die entsprechenden Domänen zu definieren.

Oder Du konfigurierst Deinen Router so, dass er Pi-hole als lokalen DNS-Server über DHCP verteilt.

1 Like
3

Vielen lieben Dank Bucking_Horn, für deine Erläuterungen und den Tip mit dem DNS-Rebind.
Wenn ich die Domain in der Fritzbox exclude funktioniert es!

Hast du evtl noch einen Tip für mich wie ich das dauerhaft umgehen könnte?
Vhost Einstellungen im Apache, die Domain in der webstation hinterlegen, Domain in Pi-hole hinterlegen und diese dann auch noch in der Fritzbox "freigeben" sind viele Schritte für "mal eben fix" lokal ne Webseite hochziehen oder schnell was zu testen.

  1. Kann man das evtl mit .local Domains lösen?

oder alternativ

  1. die Fritzbox ist noch unter fritz.box erreichbar, kann ich dann unter der TLD .box Domains anlegen (und spare mir den fritzbox part) ?

Mein schneller Test für Punkt 2 hat leider nicht funktioniert, aber vielleicht gibt es da noch einen Trick oder so.

Danke schonmal und beste Grüße

4

Wenn Du eine Fritzbox verwendest, wäre auf jeden Fall zu bevorzugen, dass diese Pi-hole als DNS-Server verteilt.

Wirf mal einen intensiven Blick auf Fritz!Box (DE) - Pi-hole documentation.

1 Like
5

Und nochmal vielen Dank! hat alles geklappt!

6

This topic was automatically closed 21 days after the last reply. New replies are no longer allowed.