Windows Server DNS und Pi-Hole

[etti1]

Guten Abend.

Hätte eine kurze Frage an die Experten hier.
Bei mir im Heimnetz übernimmt ein Windows Server 2016 als VM den DHCP und DNS.
Ich habe nun testweise mal einen Debian Server installiert und darauf läuft Pi-Hole.

Die DNS Route sieht jetzt wie folgt aus:
Client - > Pi-Hole - > Windows DNS - > Cloudflare.

Soweit funktioniert alles. Eventuell hättet ihr ja Verbesserungsvorschläge.

Mfg

 

[Masamune2]

Kannst du so machen, hab ich ähnlich. Verteile per DHCP als primären DNS den Pihole und als Sekundären den Windows DNS.

 

[leipziger1979]

Würde die Reihenfolge auch so belassen.

 

[Raijin]

Da du nichts zu den Rahmenbedingungen schreibst, wäre mein Verbesserungsvorschlag, den pihole auch als DHCP zu verwenden (dnsmasq) und somit sähe die DNS Route wie folgt aus:
Client -> pihole -> cloudflare

Kann man so machen, muss man nicht. Ist halt die Frage was genau der Windows Server überhaupt tut außer DHCP und DNS

 

[john.smiles]

Gibt es noch irgendeinen triftigen Grund für den Windows Server? Wenn nein, weg damit.

Ich habs so gemacht:

Clienten - > Fritzbox - > Pihole auf RPI - > Cloudflare

Dadurch muss ich nichts auf den Clienten verändern, wenn der RPI mal wieder spinnt, nur bei der FB die DNS Weiterleitung wieder rausnehmen.

 

[Raijin]

@john.smiles : Und wo liest du jetzt etwas von einer Fritzbox?

 

[Mucho79]

Gibt es noch irgendeinen triftigen Grund für den Windows Server? Wenn nein, weg damit.

Ich habs so gemacht:

Clienten - > Fritzbox - > Pihole auf RPI - > Cloudflare

Dadurch muss ich nichts auf den Clienten verändern.

So läuft es auch bei mir

 

[TheCadillacMan]

Sollte auch Active Directory laufen (eigentlich der einzig sinnvolle Grund Windows DNS zu betreiben) sollte der Windows DNS bei den Clients eingetragen sein und dieser auf Pi-Hole weiterleiten.

 

[etti1]

Um das ganze mal ein bisschen ausführlicher zu beschreiben.

Es sind insgesamt 3 Häuser auf unserem Grundstück zu einem Netzwerk zusammen gefasst.
Jedes Haus hat ein eigenes Gateway. Bei uns gibts leider noch kein Glasfaser.

Der virtuelle Windows Server 2016 übernimmt wie gesagt den DHCP. Es gibt ein einheitliches WLAN gelöst mit Unifi. Dort kann ich den Clients das Gateway schön zuweisen. Den DNS bräuchte ich im Prinzip nicht mehr das stimmt. Habe es ja vorhin gerade erst alles eingerichtet mit Pi-Hole. Dachte mir nur ich lass den DNS auf dem Windows Server einfach weiterlaufen. Falls doch mal Probleme auftreten sollten brauche ich im Windows DHCP nur den DNS ändern.
Ansonsten ist er noch für Netzlaufwerke zuständig. Die komplette VM wird mit Veeam täglich auf ein FreeNas System und abwechselnde Externe Festplatten gesichert.

 

[WulfmanGER]

Kannst du so machen, hab ich ähnlich. Verteile per DHCP als primären DNS den Pihole und als Sekundären den Windows DNS.

dann macht Pi.Hole aber kein Sinn. Für den Client sind beide DNS-Server gleichberechtigt. Es kann also sein das der Client den "sekundären" nimmt, obwohl der primäre ja online ist und gut erreichbar ist. Pi.Hole setze ich ein um z.b. Böse Seiten zu blocken - mit diesem Mischbetrieb setzt man diese Funktion zur Hälfte außer kraft.

Der virtuelle Windows Server 2016 übernimmt wie gesagt den DHCP. Dort kann ich den Clients das Gateway schön zuweisen

Pi.Hole kann auch sehr gut DHCP. Ich hatte bis vor kurzem auch ein Windows-Server, hatte aber mit meinem pi.hole dem Windows-Server DNS und DHCP weggenommen. Fand das konfigurieren vor allem von DHCP viel geschmeidiger. Ich arbeite mit manuellen und dynamischen/automatischen DHCP und statischen Adressen (die im DHCP dann nur "reserviert" sind). Auf die weise kann ich dann auch gleich Netznamen für die DNS-Auflösung definieren, da für DHCP auch dnsmasq genutzt wird. Vorsicht bei DHCP: im Gegensatz zu DNS kann man das nicht gefahrlos einfach auf 2 Servern laufen lassen - die beiden müssen sich wegen den leases ja absprechen können... sonst vergibt einer doppelt ... oder man macht ausschließlich (auch für Gäste im WLAN) manuelles DHCP. (jede MAC bekommt immer die gleiche vorher definierte IP)

 

[Masamune2]

dann macht Pi.Hole aber kein Sinn. Für den Client sind beide DNS-Server gleichberechtigt. Es kann also sein das der Client den "sekundären" nimmt, obwohl der primäre ja online ist und gut erreichbar ist.

Nein, es wird immer der erste gefragt außer der antwortet nicht.

 

[etti1]

Hab mir den DHCP von Pi-Hole noch nicht genau angesehen. Kann ich dort jedem Client ein Gateway zuweisen? Schon klar dass ich nicht 2 DHCP Server in einem Netzwerk laufen lasse 😉


Danke auf jeden Fall schon mal für die zahlreichen Antworten 🙂

 

[RalphS]

Bitte bedenken, daß der Windows-DNS tatsächlich ein DNS-Server ist und der dnsmasq aus Pihole erstmal ein Forwarder - der Windows-DNS-Dienst kann sehr viel mehr und wie schon geschrieben mit AD im Backend sollte er direkt an die Clients verteilt werden (Client => Win DNS => Pihole => weiter).

Natürlich kann der Windows DNS immer noch weg, man kann ihn ganz einfach durch ISC BIND auf der Linuxkiste ersetzen (außer es gibt das ständig erwähnte Active Directory)....

... aber ehrlich gesagt würde ich das auch nur dann machen, wenn A die Ressourcen für Win2016 zu knapp sind und/oder B es keine vollwertige Lizenz für den Windows Server gibt. Ich geb doch nicht Geld für die Windowskiste aus, nur um sie dann nicht zu benutzen.

Das kann man dann aber ggfs. vor der nächsten Anschaffung berücksichtigen.