Pihole das richtige für DNS-Namen?

[Homoioteleuton]

Moin!

Ich bin seit kurzem stolzer Besitzter eines Raspberry Pi 4 und mich hat der Spieltrieb gepackt. Folgende Hardware habe ich:

• Raspberry Pi 4 mit 4 GB Ram
• Speedport Smart (2?) als Router und DHCP-Server (wichtige Geräte bekommen eine feste IP)
• Synology NAS
• PC

Bisher habe ich per Pivpn einen VPN-Server aufgesetzt, der von außen erreichbar ist (DynDNS macht bisher der Speedport). NAS ist sowohl im LAN, als auch eingewählt über das VPN mit seiner festen IP erreichbar.
Viele Router sind ja nicht nur per IP, sondern auch per Name (speedport.ip oder fritz.box) erreichbar. Sowas hätte ich gerne auch für mein NAS (zb. nas.lokaledomain). Soweit ich es richtig verstehe, müsste ich im lokalen DNS-Server/Gateway (hier der Speedport) einen entsprechenden Eintrag machen, der diese Domain auf die IP des NAS lenkt. Da der Speedport aber nur eingeschränkte Möglichkeiten dahingehend anbietet, muss ich das wohl über den Raspi machen.
Habe schon viel von Pihole gehört und soweit ich es verstanden habe, ist es im Prinzip ein DNS-Server. Ich installiere den, trage ihn bei den Clients als DNS-Server ein (beim Speedport kann man das leider nicht) und könnte dann im Prinzip von den Werbeblock-Listen Gebrauch machen. Kann ich jetzt zusätzlich noch Domain-Einträge hinzufügen? Wenn ja, wie? Könnte man mit der lokalen Domain dann Zertifikate erstellen, sodass der Zugriff auf das NAS im lokalen Netz per https erfolgt? Muss das Pihole dann als DHCP-Server laufen? Oder kann das der Router weiter machen?

 

[Nilson]

Kann ich jetzt zusätzlich noch Domain-Einträge hinzufügen?Wenn ja, wie?

https://discourse.pi-hole.net/t/howto-using-pi-hole-as-lan-dns-server/533

sodass der Zugriff auf das NAS im lokalen Netz per https erfolgt?

Du kannst dir auch einfach selbst signierte Zertifikate ausstellen.

Muss das Pihole dann als DHCP-Server laufen? Oder kann das der Router weiter machen?

Kommt auf den Router drauf an. Wenn du dort den PiHole als Upstream einstellen kannst, kann das der Router machen. Sonst einfach den DHCP im PiHole nutzen.

 

[RalphS]

Der DHCP auf dem Router müßte es zulassen, daß man dort einen DNS-Server angibt, welcher dann im LAN verteilt wird. Wenn das geht: den Pihole dort eintragen und dann auf dem Pihole einen nachgelagerten DNS-Server angeben, entweder wieder den Router oder irgendeinen anderen externen.

Wenn das NICHT geht, muß der Pi auch DHCP-Server spielen. Dazu unbedingt die DHCP-Funktion auf dem Router deaktivieren.

Gemäß Anforderung würde ich auf dem Pi vermutlich einen ISC BIND installieren als "richtigen" DNS und den dann dazwischenhängen.

So:
Clients => ISC BIND => Pihole => (externer DNS)
Dann läuft die Namensauflösung im eigenen LAN am Pihole vorbei (schafft es erst gar nicht bis dorthin). Außerdem kann dann der Pihole an einen beliebigen Port außer 53 gehängt werden.

Wenn dann die Namen im DNS da sind, dann kann man diese auch für Zertifikate verwenden, ja. Dran denken, daß dazu erst eine CA eingerichtet werden muß und daß CAs besonders schützenswert sind; zB in Form einer VM, die man nur dann einschaltet, wenn man ein neues Zertifikat signieren muß.

 

[Homoioteleuton]

https://discourse.pi-hole.net/t/howto-using-pi-hole-as-lan-dns-server/533

Das sieht schonmal sehr gut aus. Was gibt es da an Vorarbeit zu leisten? Nur Pihole installieren?

Kommt auf den Router drauf an. Wenn du dort den PiHole als Upstream einstellen kannst, kann das der Router machen. Sonst einfach den DHCP im PiHole nutzen.

Am Router kann ich leider nur den Adressbereich einstellen und generell ob DHCP gentzt werden soll oder nicht. Ich müsste also entweder den Pi als DHCP laufen lassen oder den DNS manuell bei den Clients eintragen, richtig?

Der DHCP auf dem Router müßte es zulassen, daß man dort einen DNS-Server angibt, welcher dann im LAN verteilt wird. Wenn das geht: den Pihole dort eintragen und dann auf dem Pihole einen nachgelagerten DNS-Server angeben, entweder wieder den Router oder irgendeinen anderen externen.

Ja, so habe ich mir das auch vorgestellt: Pihole als DNS, dort die lokalen Domains definieren (und falls gewollt, eine Blacklist anlegen, um Werbung zu blocken) und als anchgelagerten DNS den Router, der dort den DNS vom Provider nutzt.

edit: habe erfolgreich pihole installiert und kann darüber surfen, während der Router noch als DHCP fungiert. Allerdings kann ich eigene, gesetzte Domains nicht aufrufen, es kommt immer "Server nicht gefunden"

 

[Homoioteleuton]

Nach etwas Probieren habe ich die Lösung gefunden: An meinem Rechner war noch IPv6 aktiviert, dieser DNS-Server wurde immer bevorzugt. Nachdem ich dies deaktiviert hatte, wurde der korrekte Server angenommen (Pihole) und ich kann meine eigenen Namen für Netzwerkgeräte vergeben!