Hallo,
bin gerade etwas unsicher aber welchen DNS Server/Domain trage ich denn auf dem eigentlichen RPI4 PI-Hole Server ein?
also DNS: 192.167.178.30 (IP meines PRI)
Search Domain: rpi4-pi-hole (Hostname)
oder DNS: 192.168.178.1 (FritzBox)
Search Domain: fritz.box (Hostname)
Wird der Pi-hole dann auch mit seinem Hostnamen bei den Clients als DNS Search eingetragen?
Danke
Moinsen,
AFAIK ist der eigentliche PiHole kein DNS Server oder Resolver oder Forwarder...er filtert auf DNS Basis Werbung, benötigt aber einen Hinweis, WER DNS machen soll, daher ist deine Idee die IP des Pihole dort als DNS einzutragen nicht zielführend.
Du solltest nach meiner bescheidenen Erfahrung im Pihole die IP der Fritzbox eintragen (oder aber eben einen der vorgeschlagenen, dann werden die Anfragen dorthin geleitet oder aber einen eigenen aussuchen (zB diese Ideen: [Pi-hole][Unbound] Mit dem Pi zur größtmöglichen Unabhängigkeit – DNS ⋆ Kuketz IT-Security Forum )
Zu der Anleitung im link gleich mehr...
In der Fritzbox trägst du unter Internet>DNS deinen ISP (default Einstellung) oder eben einen von dir gewünschten ein.
Außerdem trägst du in der Fritzbox unter Heimnetz einen DNS Server für dein Heimnetz ein (daher der Name), hier nimmst du die IP des Pihole.
Zum link: die Anleitung erklärt zusätzlich zum reinen Pihole auch unbound, welches eine etwas elegantere DNS Auflösung ermöglicht. Dann sind die Einträge aber nochmals anders zu setzen...das Tutorial ist aber erprobt und funktioniert und ermöglicht ein plus an Datenschutz plus Werbeblock...
Sorry mein Fehler ich nutze einen Unbound Pi-Hole und setzte diesen ausschließlich anstelle der FritzBox als DNS Sserver ein.
Seite der FW 7.20 von AVM funktioniert DNS bei der FritzBox leider nicht mehr zuverlässig.
Moinsen,
na, dann solltest du alles analog des links mal checken. Das erklärt eben den Gebrauch mit unbound.
In diesem Fall wird im Pihole eben nicht die von dir im Netzwerk vergebene IP unter DNS Server eingetragen, sondern die localhost IP plus Port (im Szenario der Anleitung dann 127.0.0.1#5335)
Hab hier noch kein Update der Fritzbox (anderes Modell, höre ich aber aktuell zum ersten Mal, dass es da ein DNS-bezogenes Problem gibt, interessant zu wissen, mal umhören)..
PI-hole läuft ohne Probleme.
Es geht mir nur um das Verständnis, wie die IP Einstellungen des RSPI4 selbst sein muss, auf dem Pi-Hole läuft. DNS auf sich selbst oder auf die Fritzbox?
und was in den Clients bei Such Domäne stehen sollte.
Moinsen,
also hier bekommt der RPi seine eigene IP als DNS zugeteilt via DHCP (so wie alle anderen Clients auch).
Was meinst du mit Such Domäne?
Mein zentrales Gerät bekommt festen Daten, nicht per DHCP.
Ich meine in den DNS Einstellungen:
Moinsen,
mache hier alles ohne Desktopversion, daher....
Mein Router hat sowohl fest eingetragene IPs für Clients als auch einen Pool von IPs, die dynamisch vergeben werden. In den Pis habe ich nirgendwo die statische gesetzt, die wird eben vom Router fest zugeteilt und bleibt dadurch eben auch immer gleich (es sei denn im Router wird etwas verändert).
Daher hier anderes setting. Mit deinem hab ich null Praxiserfahrung, sorry....
Ganz einfach den bevorzugten DNS-Server Deiner Wahl (Search Domain wäre in Deinem Fall fritz.box); auf Pi-hole hat das keinen Einfluss.
Du konfigurierst damit den DNS-Server, den das Betriebssystem Deines RPi4 für ausgehende DNS-Anfragen verwendet (und damit also z.B. ein dig oder nslookup auf dem RPi4).
Du kannst natürlich auch Pi-holes Adresse oder Loopback-Adresse 127.0.0.1 angeben. DNS-Anfragen Deines RPi würden dann auch entsprechend namentlich im Query Log auftauchen.
Wenn Pi-hole aus irgendeinem Grund nicht läuft, funktioniert allerdings die DNS-Auflösung auch nicht mehr, und damit z.B. auch kein Update über pihole -up oder auch das Herunterladen und Ausführen des Installationsskripts.
Es ist daher keine schlechte Idee, wenn Du hier einen öffentlichen DNS-Server oder Deinen Router einträgst.
Unabhängig davon werden die auf Deinem RPi4 eingehenden DNS-Anfragen Deiner Clients natürlich von Pi-hole verarbeitet und an die über Pi-hole konfigurierten Upstream-DNS-Server weitergeleitet.
Ok danke das habe ich fast alles verstanden 
Wenn der Pi-hole nun der zentrale DNS Server im Netzwerk ist, bleibt dann bei allen Clients die Search Domain bei fritz.box?
Ich habe noch eine weitere Frage.
Was muss genau in der FritzBox bei DNS-Rebind-Schutz stehen?
AVM schreibt dazu "Tragen Sie dazu den vollständigen Hostnamen (Domainname inklusive Subdomain) in die Liste ein."
Ist denn der Hostname "rpi4-pi-hole" von der Syntax richtig?
Für Pi-hole als DNS-Server ist die Search Domain nicht relevant.
Die lokale Domäne oder search domain oder search suffix wird in der Regel vom Router vorgegeben. Bei einer FritzBox ist das fix und unveränderbar fritz.box.
Um dieses Suffix werden DNS-Anfragen für Nicht-FQDNs ggf. von bestimmten Applikationen auf Client-Seite erweitert, wenn eine DNS-Anfrage gestellt wird. Ein nslookup laptop auf den Namen Deines Laptops wird von Deinem Windows-PC aus z.B. zu zwei DNS-Anfragen führen: für laptop und laptop.fritz.box.
Zur DNS-Rebind-Schutz-Ausnahme: Die FB würde formal wohl sowohl einen Hostnamen als auch eine IP-Adresse pro Zeile akzeptieren.
Ob allerdings eine DNS-Rebind-Schutz-Ausnahme für Pi-hole in Deiner FB überhaupt relevant ist, hängt von Deiner FB-Konfiguration ab. Zur Fritzbox-Konfiguration findest Du hier im Forum zahlreiche Beiträge, z.B. Pi-Hole und FritzBox Setup Anleitung.