Pi-Hole - "Fritz.box" und "Fritz.nas" werden nicht mehr aufgelöst

[ENF]

Hallo,

ich habe mir einen Raspberry Pi Zero zugelegt und als Pi-Hole konfiguriert. Klappt auch alles problemlos bis auf eine Sache:

Ich kann die Fritzbox nur noch über die IP-Adresse ansprechen und nicht mehr über "fritz.box". Ebenso funktioniert "fritz.repeater" nicht mehr und auch "fritz.nas".

Ich habe den Pi-Hole als DNS-Server manuell in meinen Netzwerkeinstellungen (Windows 10) eingetragen, da ich ihn direkt in der Fritzbox als DNS-Server aus verschiedenen Gründen noch nicht für alle Geräte benutzen möchte.

Wo muss ich was eintragen oder welches Häkchen setzen, damit mir Windows/die Fritzbox oder Pi-Hole diese lokalen Domains auflöst?

Danke und viele Grüße

 

[synack]

Sollte helfen:

https://discourse.pi-hole.net/t/pi-hole-und-fritzbox-setup-anleitung/7313

 

[corvus]

Unter Settings - DNS - Conditional forwarding die IP der Fritzbox und Domäne (fritz.box) eintragen (falls die Fritzbox DHCP Server im Netz ist).

Conditional Forwarding
If not configured as your DHCP server, Pi-hole won't be able to determine the names of devices on your local network. As a result, tables such as Top Clients will only show IP addresses.


One solution for this is to configure Pi-hole to forward these requests to your DHCP server (most likely your router), but only for devices on your home network. To configure this we will need to know the IP address of your DHCP server and the name of your local network.


Note: The local domain name must match the domain name specified in your DHCP server, likely found within the DHCP settings.

 

[ENF]

Unter Settings - DNS - Conditional forwarding die IP der Fritzbox und Domäne (fritz.box) eintragen (falls die Fritzbox DHCP Server im Netz ist).

Danke, hat geklappt.

Allerdings nur für "fritz.box" da ich nur einen Eintrag setzen kann. Da bleibt mir dann wohl nur übrig den Pi-Hole in der Fritzbox als DNS-Server einzutragen und dann unter DNS-Rebind-Schutz für ".nas" und ".repeater" eine Ausnahme zu erstellen, oder?

 

[corvus]

Danke, hat geklappt.

Allerdings nur für "fritz.box" da ich nur einen Eintrag setzen kann. Da bleibt mir dann wohl nur übrig den Pi-Hole in der Fritzbox als DNS-Server einzutragen und dann unter DNS-Rebind-Schutz für ".nas" und ".repeater" eine Ausnahme zu erstellen, oder?

Die Domains nutze ich nicht aber klingt so, ja.
PI-Hole als DNS in der FB habe ich ohnehin gesetzt.

 

[Raijin]

Pass aber auf, dass DNS nicht im Kreis dreht. pihole fragt Fritzbox und Fritzbox fragt pihole funktioniert nicht. Einer von beiden muss Upstream einen DNS im www haben, sei es der Provider-DNS, 1.1.1.1, 8.8.8.8 oder sonstwas.

Prinzipiell kannst du im pihole aber auch manuelle Einträge anlegen und so zB fritz.box und fritz.nas direkt im pihole auflösen. So wäre die Fritzbox bei DNS-Fragen generell außen vor. Dann bietet es sich aber auch an, pihole gleich noch den DHCP-Server übernehmen zu lassen, weil dann auch alle anderen lokalen Namen (von DHCP-Clients) aufgelöst werden können.

 

[ENF]

Ich nutze die NAS-Funktion der Fritzbox. Ein USB-Stick dient als "NAS-Laufwerk", ist völlig ausreichend für den Anwendungszweck hier. Die Fritzbox vergibt dafür zwingend .nas

 

[philippgerard]

Unter http://fritz.box/nas#/ kann man das Ding auch erreichen.

 

[corvus]

Pass aber auf, dass DNS nicht im Kreis dreht. pihole fragt Fritzbox und Fritzbox fragt pihole funktioniert nicht. Einer von beiden muss Upstream einen DNS im www haben, sei es der Provider-DNS, 1.1.1.1, 8.8.8.8 oder sonstwas.

Das ist bei mir der Fall, im internen Netz fragt alles den Pi-Hole (auch die fritz), der Pi-Hole fragt im www. und hat nur für fritz.box eben das conditional forwarding zur fritzbox.

Ergänzung (29. April 2020)

Unter http://fritz.box/nas#/ kann man das Ding auch erreichen.

Das ist natürlich auch ein guter Tipp

 

[Raijin]

Die Fritzbox vergibt dafür zwingend .nas

Das mag ja sein, aber DNS übersetzt nur einen Namen in eine IP. Ich habe zwar keine Fritzbox, aber ich mutmaße, dass fritz.box und fritz.nas auf dieselbe IP auflösen, 192.168.178.1

Wenn pihole das nicht selbst auflösen kann (Ausgangssituation Beitrag #1), muss sie diese Anfrage entweder an ihren Upstream-DNS, der dann die Fritzbox sein müsste (bzw. idealerweise nur mittels conditional forwarding), durchreichen oder aber pihole bekommt einen manuellen DNS-Eintrag mit fritz.box und fritz.nas und dann muss auch nix an die Fritzbox durchgereicht werden, weil pihole beide Namen selbst auflösen kann.

Das ist bei mir der Fall, im internen Netz fragt alles den Pi-Hole (auch die fritz), der Pi-Hole fragt im www. und hat nur für fritz.box eben das conditional forwarding zur fritzbox.

Ja, beim conditional forwarding. Das bezieht sich also auf eine Ausnahme. pihole fragt die Fritzbox also NUR in diesem Ausnahmefall. Ich wollte darauf hinaus, dass man nicht bei beiden jeweils den anderen als Upstream-DNS eintragen sollte, weil sie sich sonst die DNS-Abfrage hin und herschieben. Wäre nicht das erste Mal, daher der Hinweis

 

[Yuuri]

Du kannst dir auch unter /etc/dnsmasq.d/ eine 02-lan.conf o.ä. mit dem Inhalt

addn-hosts=/etc/pihole/lan.list

anlegen und in der Datei alle Hosts eintragen wie in der regulären /etc/hosts-Datei.

Bspw. bei mir:

10.0.0.1                        fritzbox.lan fritzbox.domain.tld
fd00::...       fritzbox.lan fritzbox.domain.tld

10.0.0.2                        desktop.lan desktop.domain.tld
fd00::1                         desktop.lan desktop.domain.tld

10.3.14.159                     pi.lan pi.domain.tld
fd00::3:14:159                  pi.lan pi.domain.tld

10.2.0.1                        avr.lan avr.domain.tld

10.2.1.1                        tv.lan tv.domain.tld

10.2.2.1                        printer.lan www.printer.lan printer.domain.tld

 

[iSource]

So wie @Yuuri es geschrieben hat, macht man es richtig.

Ist z.B. auch für Reverse Lookups in andere interne Netze wichtig, da die Pi-hole GUI hier nicht viel hergibt...

 

[philippgerard]

In version 5 von pihole (public beta) gibt es nun auch die Möglichkeit über die GUI "Local DNS records" anzulegen.

 

[corvus]

Ich wollte darauf hinaus, dass man nicht bei beiden jeweils den anderen als Upstream-DNS eintragen sollte, weil sie sich sonst die DNS-Abfrage hin und herschieben. Wäre nicht das erste Mal, daher der Hinweis

Der Hinweis ist nie verkehrt

Ergänzung (29. April 2020)

In version 5 von pihole (public beta) gibt es nun auch die Möglichkeit über die GUI "Local DNS records" anzulegen.

Die ist noch in der Beta, oder?

 

[ENF]

Wir dadurch die Host-Datei auf den Windows-Rechner überflüssig bzw. überhaupt noch abgefragt? Ich hatte die Host-Datei geändert damit sich die Rechner in der Netzwerkumgebung, also die Freigaben über SMB, auf Anhieb finden bzw. über ihre Hostnames ansprechbar sind.

Du kannst dir auch unter /etc/dnsmasq.d/ eine 02-lan.conf o.ä. mit dem Inhalt

addn-hosts=/etc/pihole/lan.list

anlegen und in der Datei alle Hosts eintragen wie in der regulären /etc/hosts-Datei.

Bspw. bei mir:

10.0.0.1                        fritzbox.lan fritzbox.domain.tld
fd00::...       fritzbox.lan fritzbox.domain.tld

10.0.0.2                        desktop.lan desktop.domain.tld
fd00::1                         desktop.lan desktop.domain.tld

10.3.14.159                     pi.lan pi.domain.tld
fd00::3:14:159                  pi.lan pi.domain.tld

10.2.0.1                        avr.lan avr.domain.tld

10.2.1.1                        tv.lan tv.domain.tld

10.2.2.1                        printer.lan www.printer.lan printer.domain.tld

Kannst du mir den Code etwas erläutern?

Die MAC-Adressen und die aufsteigenden statischen IP-Adressen sind mir klar, aber warum hast du in der von mir fett markierten Zeile ein anderes Subnet gewählt?

Nicht ganz klar ist mir auch was beispielsweise "pi.lan" und "pi.domain.tld" bedeuten. Mit "pi.lan" erstelle ich eine LocalDomain ".lan", oder? Wozu brauche ich den Eintrag "pi.domain.tld"?

 

[Raijin]

Wir dadurch die Host-Datei auf den Windows-Rechner überflüssig bzw. überhaupt noch abgefragt?

Jedes Gerät geht bei DNS-Auflösung so vor:

1. Bin ich das selbst?
2. Wenn nein, hab ich etwas in meiner hosts?
3. Wenn nein, was sagt mein eingestellter DNS-Server dazu?


Die hosts-Datei wird also immer abgefragt, wenn 1. nicht zutrifft. Die hosts-Datei hat also Priorität. Nimm die erstellten Einträge da also raus, wenn du die Namensauflösung über DNS bzw. pihole (nebst forwarding) testen willst.

 

[Yuuri]

Wir dadurch die Host-Datei auf den Windows-Rechner überflüssig bzw. überhaupt noch abgefragt?

Die Hosts-Datei wird immer vor allem Anderen abgefragt und lässt sich auch nur lokal am Rechner auflösen.

Kannst du mir den Code etwas erläutern?

Für dnsmasq sieh bitte in dessen Doku.

Die MAC-Adressen und die aufsteigenden statischen IP-Adressen sind mir klar, aber warum hast du in der von mir fett markierten Zeile ein anderes Subnet gewählt?

Das sind keine MAC-Adressen, das sind übliche IP-Adressen in v4 und v6. Ein anderes Subnetz hab ich gewählt, weil ich bei mir ein 10er Subnetz laufen habe. Wenn du lokal kein IPv6 ausgerollt hast, musst du das natürlich nicht berücksichtigen. Und wenn du ein anderes Subnetz hast, musst du das natürlich entsprechend referenzieren.

Nicht ganz klar ist mir auch was beispielsweise "pi.lan" und "pi.domain.tld" bedeuten. Mit "pi.lan" erstelle ich eine LocalDomain ".lan", oder? Wozu brauche ich den Eintrag "pi.domain.tld"?

Weil ich via pi.domain.tld von extern auf meinen Pi zugreifen kann und intern aber natürlich meine lokalen IPs benötige, welche ich dann eben lokal im DNS überschreibe und nicht an externe Resolver weiterleite.

Ich hab dir nur beispielhaft meine Config gepostet, ohne große Anpassungen vorzunehmen. Dass du natürlich andere Einträge brauchst, sollte selbstverständlich sein. Aber so wird dir der Aufbau praxisnah dargelegt, anstatt irgendwelcher ominösen Fantasieeinträge in Dokus.

 

[Yuuri]

In version 5 von pihole (public beta) gibt es nun auch die Möglichkeit über die GUI "Local DNS records" anzulegen.

v5 ist übrigens seit gestern raus.