Hallo zusammen,
ich habe folgendes Problem: Gestern Abend ist die Sicherung rausgeflogen und seitdem werden die DNS-Einträge nicht mehr resolved.
Beobachtetes und erwartetes Verhalten
Setup:
Server mit Proxmox VE 8.2.7 (darin Pi-hole als Container, aber auch Jellyfin und Frigate)
Außerdem TrueNAS, aber auf einem anderen Server als Proxmox.
Fritzbox 6690 Cable
Wenn ich mich mit dem Handy über VPN verbinde, dann kann ich bspw. Jellyfin wieder über jellyfin.local erreichen. Ansonsten komme ich da nur über die IP hin. TrueNAS kann ich wiederum sowohl über die IP als auch festgelegte URL erreichen.
PC:
nslookup jellyfin.local
Server: fritz.box
Address: XXXX::XXXX:XXXX:XXXX:XXXX
*** Keine internal type for both IPv4 and IPv6 Addresses (A+AAAA)-Einträge für jellyfin.local verfügbar.
Frigate:
root@frigate:~# nslookup jellyfin.local
Server: 192.168.178.3
Address: 192.168.178.3#53
Name: jellyfin.local
Address: 192.168.178.9
Kann mir jemand weiterhelfen?
Die Verwendung von .local ist für das mDNS-Protokoll reserviert.
Als reines DNS-Tool kann und soll nslookup mDNS-Namen nicht auflösen.
Dass das bei Dir trotzdem sporadisch passiert, liegt daran, dass Du auf .local endende DNS Records selbst angelegt hast, obwohl die von Deinem Router ausgebene lokale Domäne fritz.box heißt.
Du solltest die .local Einträge entfernen oder umbenennen.
Du verwendet außerdem unbound als einen von insgesamt sieben Upstream DNS Servern.
Wenn man einen rekursiven Resolver wie unbound selbst betreibt, sollte dies der einzige Upstream für Pi-hole sein.
Allerdings liefern die genannten Punkte keine Erklärung für die nur sporadische Auflösung von .local-Anfragen.
Die wahrscheinlichste Ursache dafür wäre, dass Pi-hole umgangen wird.
Ausgeführt auf einem Client, was geben folgende Kommandos zurück:
nslookup pi.hole
nslookup flurry.com
Danke für den Hinweis zu .local. Es betrifft aber nicht nur diese DNS-Records sondern auch andere, das Problem sollte also nicht da liegen. Ich werde es trotzdem anpassen.
C:\Users\myuser>nslookup pi.hole
Server: fritz.box
Address: XXXX::XXXX:XXXX:XXXX:XXXX
*** Keine internal type for both IPv4 and IPv6 Addresses (A+AAAA)-Einträge für pi.hole verfügbar.
C:\Users\myuser>nslookup flurry.com
Server: fritz.box
Address: XXXX::XXXX:XXXX:XXXX:XXXX
*** Keine internal type for both IPv4 and IPv6 Addresses (A+AAAA)-Einträge für flurry.com verfügbar.
XXXX::XXXX:XXXX:XXXX:XXXX ist jeweils dieselbe IPv6-Adresse.
Das ist keine MAC-, sondern eine IPv6-Adresse, sehr wahrscheinlich die Deiner Fritzbox.
Fritzboxen lassen sich so konfigurieren, dass sie ausschließlich eine IPv4-Adresse als DNS-Server anbieten.
Um keine IPv6-Adresse als DNS-Server anzubieten, unter Heimnetz|Netzwerk|Netzwerkeinstellungen|IP-Adressen|IPv6-Einstellungen:
a. DNSv6-Server auch über Router Advertisement bekanntgeben (RFC 5006) abwählen
b. DHCPv6-Server in der FRITZ!Box deaktivieren setzen, ebenso
b.1. Es sind keine anderen DHCPv6-Server im Heimnetz vorhanden
Lediglich die DNS-Anfragen müssen dann über IPv4 erfolgen.
IPv6-fähige Clients können weiterhin IPv6-Adressen/AAAA-Datensätze für Domänen in Pi-hole anfragen und dementsprechend über IPv6 ins Internet kommunizieren.
Vielen Dank! Ich habe in der Fritzbox jetzt IPv6 deaktiviert, das hatte sich scheinbar durch den Stromausfall wieder aktiviert, denn vorher ging ja alles.
Damit hat sich mein Problem erstmal gelöst 