ComputerBase Menü
Aktuelles

alternativer DNS-Server über Client oder Router ?

  • Ersteller Ersteller VoAlgdH
  • Erstellt am Erstellt am
V

VoAlgdH

Gast
Grüße,
ich habe mal eine Verständnisfrage zum konfigurieren eines alternativen DNS. Auf meinem Speedport Hybrid werden die Einstellungen z.B. von DyNDNS anscheinend nicht übernommen. Ist die Änderung bei den Clients mit einer anderen Adresse auch Wirksam? Oder sind die Einstellungen des Routers ausschlaggebend?
 
Redest du jetzt von DNS Servern oder DynDNS (da steht zwar beides mal DNS, ist aber etwas anderes). Wenn du deinem Router einen fixen DNS Server vorgibst, dann sollte er diese Info auch an die Clients die per DHCP ihre dynamische IP in deinem Netz beziehen, weitergeben. Nichtsdestotrotz kannst du jederzeit bei jedem Client den zugewiesenen DNS Server überschreiben und durch einen anderen ersetzen.

DynDNS ist ein Dienst, bei dem du eine Domain bekommst und diese automatisch auf die IP deine Routers auflöst (wenn du zu Hause z.B. einen Webserver betreiben möchtest). Da jeder Internetanschluss für Privatkunden eine dynamische IP hat die sich mindestens alle 24h ändert, benötigt man diesen DynDNS Dienst für so etwas. Hat aber nichts mit den Netzwerkeinstellungen von deinen Clients zu tun.
 
  • Gefällt mir
Reaktionen: VoAlgdH
So ganz verstehe ich ehrlich gesagt nicht was du meinst. Möchtest du eine DynDNS Adresse updaten bzw. diese erreichen? Soll die DynDNS Adresse von intern aufrufbar sein? Geht es um normale DNS Server die mit DynDNS erst einmal nichts zu tun haben?
 
  • Gefällt mir
Reaktionen: VoAlgdH
Ach Sorry, ich meinte nur DNS-Server. Also sind die Einstellungen am Client dann auch bindend?
 
Der Client nutzt den DNS Server den er zugewiesen bekommt, entweder per DHCP die des Routers selbst, eine geänderte oder du vergibst eine eigene am Client. Wenn du den DNS Servers des Routers nutzt und dieser es dir erlauben sollte eine andere einzustellen dann hast du den Vorteil das du global nur dort was ändern musst und alle Clients dann diese nutzen.

Ansonsten ist es so, dass es keine Rolle spielt was du am Router machst wenn du es am Client einstellst - dieser nutzt dann definitiv den von dir eingestellten unabhängig davon was der Router zur Auflösung nutzt.
 
  • Gefällt mir
Reaktionen: VoAlgdH
Der Client entscheidet, welchen er nutzt. Im Router ist es am einfachsten, wenn alle Geräte im Netz standardmäßig den gleichen nutzen sollen und du an den Endgeräten die Konfiguration automatisch beziehst. Du kannst auch jeden Client einzeln einrichten, was aber Schwachsinn ist. Wie schon richtig gesagt überschreibt die lokale Clientkonfiguration den verwendeten DNS, sofern er manuell konfiguriert wird (automatisch beziehen -> manuelle Definition).
 
  • Gefällt mir
Reaktionen: VoAlgdH
Also ich sag's mal so: In einem Szenario mit einem 08/15 Heimrouter entscheidet der Client welchen DNS benutzt. Bei einem fortgeschrittenen Router können DNS-Anfragen gegebenenfalls aktiv umgeleitet und so der vom Admin bevorzugte DNS erzwungen werden.
 
  • Gefällt mir
Reaktionen: Harrdy und VoAlgdH
Das hängt wirklich von deinem Verwendungsszenario ab, je nach Gerät sind das natürlich zum einen Kosten und irgendwo auch nutzen von Funktionen, braucht man die und weiß man was sie bewirken. Bei einem kleinen Netzwerk lässt sich da drüber oft streiten, selbst kleine Firmen (weniger 15 Mann) geben sich durchaus mit Fritzboxen zufrieden auch wenn ich das nicht wirklich gutheißen würde.
 
Raijin schrieb:
Bei einem fortgeschrittenen Router können DNS-Anfragen gegebenenfalls aktiv umgeleitet und so der vom Admin bevorzugte DNS erzwungen werden.
Zum Vergrößern anklicken....

Sobald Mozilla oder Google DoT/DoH in Ihre Browser implementieren und per Default aktiv schalten wird das Umleiten allerdings auch dort zum Problem werden.
 
  • Gefällt mir
Reaktionen: Raijin
DerHechtangler schrieb:
Ich sehe schon, ich werde eine anderen Router benötigen ;).
Zum Vergrößern anklicken....

Das wollte ich damit nicht sagen. So wie ich dich verstanden habe wolltest du wissen ob eine Änderung des DNS im Router auch von den Endgeräten übernommen wird. Das ganze läuft so ab:


1
Der Provider weist dem Router neben der öffentlichen IP auch einen DNS zu. Dieser kann im Router jedoch ggfs manuell geändert werden (zB auf 8.8.8.8 oder gar auf einen lokalen DNS, zB eine pihole-Instanz auf einem Raspberry PI).

2
Der Internetrouter selbst hat einen DNS-Server laufen. DNS-Requests, die an den Router gestellt werden, leitet dieser jedoch an seinen eigenen DNS aus 1 weiter - in der Regel ist das dann der DNS vom Internetprovider, wenn man im Router nicht explizit etwas anderes eingestellt hat.

3
Im DHCP-Server des Routers kann man je nach Router-Modell den DNS-Server anpassen, der via DHCP an Endgeräte verteilt wird. Das hat nichts mit dem DNS zu tun, den der Router selbst nutzt (1). Bei einigen Routern lässt sich der DHCP-Server diesbezüglich aber nicht ändern, weil er bis auf den IP-Adresspool fest eingestellt immer sich selbst als DNS an die DHCP-Clients verteilt.

4
Ein Endgerät kann nun via DHCP eine IP, etc. nebst DNS vom DHCP-Server des Routers beziehen und bekommt so also auch den DNS mit, den der Router via DHCP verteilt (3).

5
Ein Endgerät kann jedoch auch einen DNS manuell einstellen, der dann an den DHCP-Einstellungen vorbeigeht.

6
Ein fortgeschrittener Router kann manuelle DNS aus 5 jedoch erkennen und je nach Konfiguration den DNS-Request umleiten und somit einen anderen DNS-Server erzwingen.



Die Frage ist nun: Worum geht es dir konkret? Nutzt du zB einen pihole und möchtest nun, dass alle Endgeräte im Netzwerk diesen als DNS nutzen? Dann stell im DHCP-Server ein, dass er die lokale IP des pihole als DNS verteilt. Willst du um jeden Preis verhindern, dass jemand im Netzwerk einen anderen DNS nutzt, musst du dann in der Tat den Weg über einen fortgeschrittenen Router beschreiten wobei @Harrdy ja bereits angedeutet hat, dass es auch da Wege dumherum gibt.

Bei dem ursprünglichen Missverständnis bezüglich DynDNS weiß ich nämlich aktuell gar nicht worauf du hinauswillst.
 
DerHechtangler schrieb:
@holdes
Warum ist eine Fritzbox dort ein Problem und welchen Router würdest du dann nutzen?
Zum Vergrößern anklicken....

Weil dieses Gerät ein Consumer Gerät ist und im Business Umfeld nichts verloren hat. Sie kann zwar viel aber wenn man ihr alle Aufgaben überlässt ist sie schnell überfordert, zudem fehlen grundlegende Einstellmöglichkeiten die man aus Sicherheitsgründen eben selbst setzen sollte. Ein anderes Thema ist die Firmware, ich möchte keinen Router bei dem ein Firmware Update das komplette Verhalten des Gerätes ändert oder gewisse Funktionen außer Kraft setzt, im Business braucht man Beständigkeit und da kann ein solch günstiges Consumer Gerät einfach nicht mithalten vom Support ganz zu schweigen ;).

Wenn es um reines Routing geht bin ich Fan von Bintec-Elmeg Produkten aber das würde ich keinem vorschreiben wollen, dort passt aber Preis/Leistung/Fimware für mich und alle wo wir den Kram verbaut haben.

Den Rest hat dir Raijin ja schon gut aufgedröselt.
 
Zuletzt bearbeitet:
Die Links bringen uns wenig, wenn du uns nicht ernsthaft zumuten willst, deine komplette Lektüre nachzuvollziehen. In dem verlinkten Thread taucht der Begriff "DNS" beispielsweise nur einmal auf.

Grundsätzlich scheint es dir um Anonymität zu gehen, aber lass dir gesagt sein, dass das weitestgehend Augenwischerei ist. Es gibt zahlreiche Techniken, dich im www zu identifizieren, und manchmal hat das aus handfeste Gründe. Beispielsweise Netflix und Co, die immer häufiger einschlägig bekannte VPN-Anbieter aussperren, weil darüber zB aus Deutschland das US-Angebot von Netflix konsumiert wird. Netflix selbst könnte das egal sein, wären da nicht die Rechteverwerter in den jeweiligen Ländern (zB GEMA), die etwas dagegen haben...

Lange Rede, kurzer Sinn: Wenn es dir beispielsweise um pihole im Netzwerk geht, kannst du das einfach auf einem PI installieren und im DHCP-Server des Routers hinterlegen, wenn dieser das zulässt. Wenn nicht, kannst du versuchen, den DNS des Routers selbst auf die lokale IP des pihole zeigen zu lassen. Der pihole selbst muss dann selbstredend direkt auf 8.8.8.8, o.ä. verweisen und nicht wieder auf den Router, weil sich die DNS-Anfragen sonst im Kreis drehen. Mit pihole blockiert man vorwiegend Werbung, aber auch diverse Tracker, o.ä. Dennoch ist das nur eine Teilanonymität, weil man beispielsweise immer noch Cookies im Browser speichert, bei Facebook eingeloggt ist und auf "Like-Button-Seiten" surft und und und...
 
  • Gefällt mir
Reaktionen: VoAlgdH
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Z
Raspberry Pi Zero W 1.1 + Pi-hole - DNS-Server über WLAN möglich?
Antworten
15
Aufrufe
558
chitypo
C
K
DNS Server bei Active Directory zeigt immer auf Router
Antworten
10
Aufrufe
2.554
Renegade334
R
Jossy82
Selbst gehosteter Wrath of the Lichking Server mit Bots
2
Antworten
25
Aufrufe
3.797
Jossy82
Jossy82
S
Externen DNS-Server über weiteren Router einbinden
Antworten
8
Aufrufe
1.072
Raijin
Raijin
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz