Egener A bzw. AAAA Record bei unbound

  • Hallo Allerseits,

    Habe mir zum Kennenlernen einen PiHole mit unbound eingerichtet.

    Bin davon so begeistert, dass ich den Pi im eigenen Netz behalten möchte.

    Doch wie bringe ich meine lokale Namensauflösung, die mir bisher die Fritzbox geliefert hat ("DNS-Rebind-Schutz" aufgehoben für ...), ins Netz zurück, da ich nicht die geringste Lust habe, Hosts Einträge auf allen PCs zu machen.


    Beispiel:

    mit fritz.box landete ich bisher immer auf der Fritzbox, egal welche IP das Teil hat.

    Das geht seit PiHole und unbound nicht mehr und ich muss immer die IP im Browser eingeben, wenn ich aur die fritzbox will.


    Meine Idee dazu war, einen eigennen A Record in die Cache von unbound zu setzten. Doch wo versteckt sich der Cache?

    Leider ist die Doku im Netz nicht sonderlich sprechend, zumindest zu mir - aber eventuell habe ich google auch nur falsch gefragt.


    :wallbash: Wer hat hierzu einen Tip oder Schubs in die richtige Richtung? Dann bitte her damit. :danke_ATDE:

  • Go to Best Answer
  • Doch wie bringe ich meine lokale Namensauflösung, die mir bisher die Fritzbox geliefert hat ("DNS-Rebind-Schutz" aufgehoben für ...), ins Netz zurück, da ich nicht die geringste Lust habe, Hosts Einträge auf allen PCs zu machen.


    Beispiel:

    mit fritz.box landete ich bisher immer auf der Fritzbox, egal welche IP das Teil hat.

    Das geht seit PiHole und unbound nicht mehr ...

    Wie hast Du das in deiner Konstellation konfiguriert?

    Ist der PI mit PiHole jetzt upstream-DNS-Server für deine FritzBox oder ist die FritzBox jetzt upstream-DNS-Server für PiHole oder werder das eine noch das andere?

    Kannst Du in deiner Konstellation (entsprechende Software?) kein "conditional forwarding" konfigurieren (d. h. wenn eine Namensauflösung mit der search-domain "fritz.box" gemacht werden soll, dann die FritzBox auch "befragt" wird)?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

  • ist der PI mit PiHole jetzt upstream-DNS-Server für deine FritzBox

    Richtig, in der Fritzbox ist die IP des pihole als DNS Server eingetragen. Ich will ja das pihole sich um die Namensauflösung kümmert und dann cached.

    Soweit ich das erkennen kann, macht er das, nach außen, ja absolut erfolgreich.

    Ich möchte das halt nur um ein paar records für meine lokalen domains vorhalten.

    Ich bin einfach davon ausgegangen, dass auch fritz.box über einen passenden record in der Fritzbox aufgelöst wird. Habe ich zwar nicht selber so eingepflegt, wie meine anderen lokalen Domains, das hat wohl AVM wohl bereits so eingerichtet.

  • Richtig, in der Fritzbox ist die IP des pihole als DNS Server eingetragen.

    Hast Du die IP des PiHole auch an der "richtigen" Stelle, in deiner FritzBox eingetragen?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

  • Hast Du die IP des PiHole auch an der "richtigen" Stelle, in deiner FritzBox eingetragen?

    Ich hoffe doch sehr. Die IP des Pihole wird ja jetzt auch an alle Clients im lokalen Netz weitergegeben und die Statistiken von PiHole zeigen ja auch dass jede Anfrage nach außen nur einmal (initial) gemacht wird. Danach wird nur noch die Cache von unbound genutzt.


    Ist das denn die falsche Herangehensweise?


    Leider habe ich mich vorhin selber aus der Fritzbox Administration ausgesperrt :wallbash: und müsste diese auf Werkseinstellungen zurücksetzen, damit ich wieder administrieren kann. Das geht aber vorerst nicht, da ich aktuell den Internetzugang nicht sperren darf.

    Sowas passiert, wenn man bei der Fritzbox die Administration nur durch eingetragene Fritzbox user erlaubt, aber keinem der User die Adminrechte gegeben hat. :@

  • koelnpub

    Selected a post as the best answer.
  • Deine Clients bekommen ihre IP von der F!B?

    Welcher DNS-Server wird ihnen dann gegeben? wird hier von den Clients die F!B oder der PI-Hole angezeigt.


    Wenn du in der F!B unter "Heimnetz => Netzwerk => Netzwerkeinstellungen => IP-Adressen => Lokaler DNS-Server" den PI-Hole eingetragen hast, dann wird dieser an die Clients weitergegeben, und du müsstest, damit die lokalen Systeme wie 'damals' die anderen lokalen Systeme finden, im PI-Hole den DNS-Server mit Daten füllen.


    Trägst du aber in "Internet => Zugangsdaten => DNS-Server => andere DNS-Server" etwas ein und nimmst nicht die von ISP angebotenen DNS-Server, könntest du hier den PI-Hole eintragen.


    Damit bekommen die Geräte in deinem Netz weiterhin die F!B als DNS-Server mit allen Funktionen, die diese Liefert, und die F!B geht dann über den PI-Hole.


    Nachteil der 1. Einstellung:

    Pflegen eines extra DNS-Bereich im PI-Hole. damit man alle lokalen Systeme wie bisher erreicht.

    Vorteil dieser Einstellung:

    Man sieht, welches System auf welches Ziel zugreifen will.



    Nachteil der 2. Einstellung:

    Du erfährst nicht mehr, welches System auf welches Ziel zugreifen will, da diese Abfragen dann immer von der F!B kommen.

    Vorteil dieser Einstellung:

    Lokal ist für die Systeme weiterhin die F!B mit all ihren Möglichkeiten zuständig.

    Selber denken,
    wie kann man nur?

  • Rasp-Berlin, Danke für die tolle Erklärung. Das ist genau die Art von Schubs die ich immer wieder suche. :danke_ATDE:

    "Heimnetz => Netzwerk => Netzwerkeinstellungen => IP-Adressen => Lokaler DNS-Server"

    Das ist er aktuelle Stand der Dinge und deshalb auch meine ursprüngliche Frage nach dem Weg zur DNS-Datenpflege auf PiHole/unbound.

    "Internet => Zugangsdaten => DNS-Server => andere DNS-Server"

    das kann ich derzeit nicht testen, da ich mich ja selber aus der Fritzbox rausgeschmissen habe. Die ultima ratio (zurück auf die Werkseinstellungen) werde ich wohl akzeptieren müssen, falls ich nicht doch noch passende credentials für die Box finde. Lt. AVM muss einer der, vor ewigen Zeiten angelegten, Box-Benutzer die Admin Rechte haben, sonst hätte ich den Default Admin gar nicht löschen können. Derzeit akzeptiert die Box die Kombi aus "kein Benutzername" und Passwort nicht mehr und besteht auf einem Benutzernamen. Da brauche ich auch gar nicht auf die Box zu schimpfen, der Blödman bin ich selber.

    Morgen werde ich wohl eine Entscheidung treffen müssen.