piHole in einer Windows Domäne

Chris_1234 · April 1, 2022, 10:08am

Hallo,
ich habe hier ein Windows Server 2016 mit AD Domäne am laufen.
Auf dem AD Server läuft logischerweise der DNS-Server.
Internet kommt über eine Fritzbox, welche auch für DHCP zuständig ist.
Alle Clients bekommen dann von der Fritzbox neben ihrer IP auch die IP des DNS-Servers mitgeteilt, im konkreten Fall die IP des AD Server.
Jetzt habe ich ein piHole zu dem Setup hinzugefügt.
Daazu habe ich einfach auf dem AD Server im DNS Dienst die Weiterleitung auf den piHole geändert. Sprich alle Adressen die der AD nicht auflösen kann gehen an den piHole.
Das Setup sollte doch soweit richtig sein.
Jetzt habe ich aber das Problem, das unter "Top Clients (blocked)" immer nur die IP des AD Servers erscheint, aber keinerlei IP's der angeschlossenen Clients.
Kann ich das irgendwie ändern oder ist das generell so, da alle DNS Anfragen eigentlich vom AD kommen und nicht von den Clients?

Bucking_Horn · April 1, 2022, 11:04am

Das ist richtig beschrieben:
In Deiner jetzigen Konfiguration erhält Pi-hole die DNS-Anfragen ausschließlich von Deinem AD-Server.

Um einzelne Clients zu sehen, müsste der AD-Server das Senden von Client-Informationen über EDNS Client Subnet (ECS) unterstützen und aktivieren. Details dazu wären am besten aus der Dokumentation oder entsprechend spezialisierten Foren für Microsofts AD zu ermitteln.

Wenn das nicht zur Verfügung steht, könntest Du einfach Deine DNS-Auflösungskette in eine andere Reihenfolge bringen:
Lass Deine FB Pi-hole als lokalen DNS-Server verteilen, damit Pi-hole empfangene DNS-Anfragen einzelnen Clients zuordnen kann.

In Pi-hole kannst Du dann
entweder
a) die IP Deines AD als einzigen(!) Upstream-DNS-Server von Pi-hole konfigurieren. Zusätzlich sollten dann die beiden Never forward...-Optionen nicht angehakt sein, damit Dein AD die entsprechenden DNS-Anfragen auch erhält.
oder
b) Conditional Forwarding aktivieren und nur DNS-Anfragen für Dein lokales Netzwerk an die IP Deines AD weiterleiten

Alle genannten Pi-hole-Optionen finden sich in Pi-holes Weboberfläche unter Settings|DNS.

system · April 22, 2022, 11:05am

This topic was automatically closed 21 days after the last reply. New replies are no longer allowed.