Pi-Hole richtig nutzen

chris47803 · October 26, 2022, 6:26pm

Hallo.

Folgende DNS-Server laufen bei mir.
FritzBox 192.168.2.2 (macht DHCP)
DC mit DNS 192.168.1.1 (macht DFS, Printserver, Fileserver und Anmeldeserver)
Pi-Hole 192.168.2.32

Mein Problem:
Am Client trage ich die IPs von den DNS Servern mauell ein in dieser Reihenfolge.
192.168.2.1
192.168.2.32
192.168.2.2

So funktioniert DFS und Drucker einwandfrei.
Der Pi-Hole blockt anscheindend auch etwas aus seiner Liste, aber wenn ich z.B. bild.de auf die Blacklist setze kann ich die Seite trotzdem aufrufen.

In folgender Reihenfolge wird zwar bild.de geblockt, aber ich kann nicht mehr drucken und die DFS Freigabe ist auch nicht verfügbar.
192.168.2.32
192.168.2.1
192.168.2.2

Ich weiß, das man auf dem DC ausser AD keine anderen Dienste laufen lassen soll, ist aber nur für mich privat.

Ich hoffe auf eure Hilfe.

LG, Chris

Bucking_Horn · October 27, 2022, 5:10pm

Damit kann Dein Client die Wahl treffen, welchen dieser drei DNS-Server er verwendet.
Je nachdem, welcher DNS-Server gerade verwendet wird, kann es demzufolge immer wieder zu lokalen Auflösungsfehlern oder zur kompletten Umgehung von Pi-hole kommen.

Pi-hole muss der einzige, von Deinem Netzwerk verwendete DNS-Server sein.

Wenn Du die DNS-Server Deines DC und Deines Routers zusätzlich einbinden möchtest, geht das je nach Deiner Zielsetzung sinnvollerweise durch entsprechende Konfiguration der jeweiligen Upstream-DNS-Server und/oder über Pi-holes Conditional Forwarding.

Eine von vielen solcher Möglichkeiten wäre z.B.
a) FritzBox (FB) verteilt Pi-hole als lokalen DNS-Server
b) Pi-hole verwendet DC-DNS-Server als einzigen Upstream
c) Pi-hole verwendet FB als Ziel für Conditional Forwarding
d) DC-DNS-Server verwendet öffentliche DNS-Server als Upstream
oder
a) FritzBox (FB) verteilt Pi-hole als lokalen DNS-Server
b) Pi-hole verwendet DC-DNS-Server als einzigen Upstream
c) DC-DNS-Server verwendet FB als einzigen Upstream
d) FB verwendet öffentliche DNS-Server

Ob eine dieser oder eine andere Kombination zu Deinen Anforderungen passt, lässt sich vermutlich am besten durch ausprobieren herausfinden.

chris47803 · October 27, 2022, 5:26pm

Hallo.
Erstmal vielen Dank für deine Antwort.
Momentaner Stand ist:
In der Fritzbox den DNS vom DC eingetragen.
Im DC eine Weiterleitung auf den Pi-Hole.
Funktioniert soweit, bis auf.....
Ich sehe im Pi-Hole nur den DC und Localhost.
Ich musste www.googleadservices.com auf die Whitelist setzen, weil ich sonst über Google keine Seiten öffnen kann.

system · November 17, 2022, 5:27pm

This topic was automatically closed 21 days after the last reply. New replies are no longer allowed.