Pi-hole refusing to accept custom DNS Servers

user4747 · September 2, 2020, 1:14pm

Please follow the below template, it will help us to help you!

If you are Experiencing issues with a Pi-hole install that has non-standard elements (e.g you are using `nginx` instead of `lighttpd`, or there is some other aspect of your install that is customised) - please use the Community Help category.

Expected Behaviour:

Wenn ich die Server von OpenDNS eintrage, erwarte ich die als Antwort, von meinen 'dig' Kommando, die IP Adressen.
208.67.222.222 · 208.67.220.220

Actual Behaviour:

Bekomme ich als antworte, die Server von DNS.watch.
Query time: 23 msec
;; SERVER: 84.200.69.80#53(84.200.69.80)
;; WHEN: Mi Sep 02 10:14:36 CEST 2020
;; MSG SIZE rcvd: 239

Debug Token:

https://tricorder.pi-hole.net/vgy7cc4xcz

yubiuser · September 2, 2020, 6:45pm

Führst du die dig Abfrage von einem Client oder dem Pihole Rechner aus?

user4747 · September 3, 2020, 9:01pm

Ja, das 'dig' Kommando schicke ich direkt von den gleichen Pi, auf den Pihole läuft.

yubiuser · September 4, 2020, 4:45am

Dann ist die Antwort korrekt. Dein Pi selbst nutzt nicht pihole, sondern fragt bei 84.200.69.80 an.

Du musst dig von einem Client im Netzwerk ausführen, dann solltest als Antwort bei "Server" die IP deines Piholes stehen. die IPs von OpenDNS sollten dort nicht auftauchen, weil für die Clients ja Pihole der antwortende Server ist (der das dann entsprechend der Konfiguration weiterleitet).

Client -> Pihole -> OpenDNS
Pi(selbst) -> 84.200.69.80

user4747 · September 5, 2020, 1:29pm

Hi,
Ich habe gerade Pihole frisch auf einen neues Raspbian Image auf einen 3er Pi Instaliert.
Und Pihole oben drauf Installiert, während der Installation habe ich die OpenDns Server ausgewählt. Nachdem alles druchgeflaufen war, habe ich von den selben Pi direkt ein 'dig'
abgeschickt und bekam als die IP Addresssen von den OpenDns Servern zurück.
208.67.222.222 · 208.67.220.220

Nun möchte Ich wissen, ob dieses ergebniss, das richtige Ergebniss ist.

yubiuser · September 5, 2020, 1:31pm

Wenn du willst, dass der Pi selbst Open DNS nutzt dann ja.

Das sagt aber alles noch nichts über die Funktion von Pihole aus, dafür musst du dig oder nslookup von einem Client (also einem anderen als dem Pihole Device) ausführen.

user4747 · September 5, 2020, 7:21pm

ich habe vorhin das neue Pihole in meinen Router eg FritzBox eingetragen und
von verschieden Clients aus dig und nlookup Befehle abschgeschickt.
Als Ergebniss habe Ich immer eine Antwort von Localhost aus bekommen, was auch sind ergibt da der locale Client von Router aus versorgt wird.
So weit so gut.

Nun habe ich noch zwei andere Kisten mit Pihole, auf denen nicht richtig läuft.

Auf den einen Pi kann ich als beispiel OpenDns eintragen, wenn ich dann dig Kommando von e als Antwort die IP Addressen von DNS. Watch
DNS.watch.
Query time: 23 msec
;; SERVER: 84.200.69.80#53(84.200.69.80)
Wenn ich früher mal verwendet habe.
Wenn ich dann wieder in die
/etc/dnsmasq.d/01-pihole.conf
Dann sehe dort die IP Addressen von OpenDns.
Wo kann da bitte der Fehler liegen ?

yubiuser · September 5, 2020, 7:26pm

Wo hast du das eingetragen? Als DNS Server in LAN, d.h. Verteilung über DHCP, oder als WAN DNS Server?

Das sollte eigentlich nicht sein. Entweder sollte die IP der FritzBox oder des Piholes kommen.

Führe mal von einem Client

dig pi.hole aus.

user4747 · September 5, 2020, 7:32pm

Ja genau in die FritzBox als DNS für das gesammte LAN

Wenn ich ein

ausführe bekomme ich.

dig pi.hole

; <<>> DiG 9.11.5-P4-5.1+deb10u2-Debian <<>> pi.hole
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 48101
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;pi.hole. IN A

;; Query time: 3 msec
;; SERVER: 192.168.178.1#53(192.168.178.1)
;; WHEN: Sa Sep 05 21:29:28 CEST 2020
;; MSG SIZE rcvd: 25

yubiuser · September 5, 2020, 7:35pm

Ok, also der Client nutzt als DNS server 192.168.178.1 (wahrscheinlich die Fritzbox), und die weiß mit der Anfrage nichts anzufangen (Antwort ist leer).

Hast du die Clients einmal vom Netzwerk getrennt, nachdem du die Einstellungen geändert hast? Dann holen sie sich über DHCP die neuen Infos bezüglich DNS Server...?

user4747 · September 5, 2020, 7:40pm

Sorry, das mit den erneuern hatte ich verpennt.
Habe den Client eben neu gestartet und das
dig pi.hole abgefahren.
Hier ist das Ergebniss:
dig pi.hole

; <<>> DiG 9.11.5-P4-5.1+deb10u2-Debian <<>> pi.hole
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 60534
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;pi.hole. IN A

;; Query time: 5 msec
;; SERVER: 192.168.178.1#53(192.168.178.1)
;; WHEN: Sa Sep 05 21:38:08 CEST 2020
;; MSG SIZE rcvd: 25

yubiuser · September 5, 2020, 7:41pm

Das Ergebnis ist das gleiche. Client nutz immer noch die Fritzbox als DNS server.

Mach mal einen Screenshot von deinen FB Einstellungen.

user4747 · September 5, 2020, 7:43pm

Hier bitte,

yubiuser · September 5, 2020, 7:47pm

Also, du hast den Pihole als DNS server für das WAN eingetragen (ich nehme an, die IPv6 Addresse ist auch die des Piholes?), und nicht per DHCP an die Clients. Ist prinzipiell in Ordnung und kann man auch so machne.

Alle Anfragen der Clients gehen also erst an die FB, die sie dann an den Pihole weiterleitet, falls sie die Antwort nicht kennt. Soweit ist die dig Ausgabe korrekt, dass als Server die FB drin steht. Allerding sollte es eine Antwort für pi.hole geben, denn diese Domain kennt der Pihole ja.

Du kannst mal im Web Interface/Query Log des Piholes schauen, ob die Anfragen überhaupt da angekommen sind.

user4747 · September 5, 2020, 7:51pm

Und ja die beiden sind jene Addressen von den Pi auf, welchen Pihole läuft.

Also eigentlich dachte ich das diese Einstellungen für das LAN gelten und nicht für das WAN.
Wenn ich in Web Interface/Query Log schaue bekomme und nach den 'dig pi.hole' suche
bekomme ich folgendes zurück.

yubiuser · September 5, 2020, 8:02pm

Das geht irgendwo unter Heimnetz/Netzwerk/IPv4-Adressen (hab keine FB, deshalb weiß ich die genauen Name nicht).

Und da siehst du, dass die Anfragen nie beim Pihole angekommen sind...

Th30ther · September 5, 2020, 8:08pm

Moinsen,
yubiuser hat (Respekt, guter Rat) auch ohne eigenen Fritzbox den korrekten Pfad zu der Konfig-Maske für DNS im LAN angegeben.
Was steht denn da aktuell bei dir? Ggf. noch die IP der Fritzbox? Was passiert, wenn du hier auch mal die PIhole IP einträgst? Hätte afaik auch den Vorteil, dass zukünftig die Anfragen nicht nur von der Fritzbox kommend gelistet werden, sondern Client-bezogen...

Grüßle
th30ther

user4747 · September 5, 2020, 8:10pm

Ich hab eben noch mal in die Netzwerk Einstellungen für das HeimNetz geschaut und eine weitere Stelle für DNS Server gefunden. Und das Pihole dort eingetragen.

Und wenn Ich jetzt das 'dig pi.hole' abfahre, dann bekomme ich auch eine entsprechende Antwort.
dig pi.hole

; <<>> DiG 9.11.5-P4-5.1+deb10u2-Debian <<>> pi.hole
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37412
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;pi.hole. IN A

;; ANSWER SECTION:
pi.hole. 2 IN A 192.168.178.32

;; Query time: 2 msec
;; SERVER: 192.168.178.32#53(192.168.178.32)
;; WHEN: Sa Sep 05 22:07:11 CEST 2020
;; MSG SIZE rcvd: 52

Danke für den diesen Tip!

Th30ther · September 5, 2020, 8:14pm

Moinsen,
TOP!
Und? Werden die Anfragen jetzt client-bezogen im Log auf dem Pihole angegeben (vorausgesetzt du hast die Clientliste gepflegt)?

Grüßle
th30ther

user4747 · September 5, 2020, 8:17pm

Meinst du damit, ob die ich Option ' Conditional forwarding' aktiviert habe ?
Nein, aber wollte Ich später sowieso aktiviern, also kann Ich es auch jetzt machen.