Back-Up DNS in Verbindung mit pi.hole

[Vito0912]

Hello,

vor kurzem habe ich pihole als DNS-Server eingerichtet. Nun laufe ich jedoch in ein Problem.

Ich habe den DNS-Server unter (Fritz!Box) Heimnetz>Netzwerk>Netzwerkeinstellungen>Lokaler DNS-Server eingertragen. (Das selbe auch für IPv6). Das Problem jetzt: Es steht nur die Möglichkeit zu auswahl, EINEN DNS-Server zu setzten.

Startet der Server mit pi.hole also jetzt neu (wg. Updates o.Ä.) hat niemand mehr "Internet", weil kein optionaler Server gesetzt ist.

Eine Idee, die mir kam, wäre evtl. die Möglichkeit unter Internet>Zugangsdaten>DNS-Server dort den DNS-Server einzutragen, jedoch sucht sich die Fritzbox scheinbar random aus, welcher Server genutzt werden soll. (und legt das dann scheinbar auch für bestimmte Adressbereiche fest. Mein PC benutzt zum Beipspiel immer den alternativen DNS-Server, switch aber nicht, sollte der DNS mal ausfallen. Mein Handy immer den primären). Die Option, dass er öffentliche DNS-Server benutzt, sollte ein Fehler auftreten funktioniert leider auch nur so semi-gut.

Nun habe ich also meinen Raspberry als 2. DNS_Server eingerichtet und über das Package keepalived als Fallback definiert. Das klappt auch sehr gut (es ist kaum spürbar, wenn der erste DNS herunterfährt). Nun jedoch zum Problem: Mit der IPv6 funktioniert das ganze nicht und leider verwenden viele meiner Geräte die IPv6 als DNS.

IPv4:

192.168.178.8 (virtuelle IP) ------DNS1------> 192.168.178.6
(wenn DNS1 nicht erreichbar) ------DNS2------> 192.168.178.7

In der Fritz ist die 192.168.178.8 als DNS eingetragen. Das selbe wollte ich jetzt mit IPv6 machen. Hat aber nicht funktioniert. Unten seht ihr meine Config für keepalived

global_defs {
  router_id pihole-dns-01
  script_user root
  enable_script_security
#  vrrp_version 3
}

vrrp_script chk_pihole {
  script "/etc/scripts/chk_ftl"
  interval 1
  weight -100
}

vrrp_instance PIHOLE {
  state MASTER
  interface ens18
  virtual_router_id 55
  priority 150
  advert_int 1
  unicast_src_ip 192.168.178.6
  unicast_peer {
    192.168.178.7
  }

  authentication {
    auth_type PASS
    auth_pass secret
  }

  virtual_ipaddress {
    192.168.178.8/24
  }

  virutal_ipaddress_excluded {
    fd00::bd90:7b50:ba18:868
  }

  track_script {
    chk_pihole
  }
}

Ich habe verschiedenste Methoden ausprobiert (Eine zweite vrrp instance mit virtual_ipaddress als IPv6, IPv6 in `virtual_ipaddress`und mehr. Die IPv6 ist aber nie erreichbar.

*Ich kenne mich in Berreich DNS kaum aus und habe alles selbst zusammengetragen. Ein fataler Fehler ist also NICHT auszuschließen.

hat vielleicht jemand eine IDee woran das liegen könnte. Danke

 

[Masamune2]

Trag in dein Eigenschaften deiner Netzwerkverbindung halt einen zweiten DNS Server ein:

Pi Hole als ersten, die Fritzbox oder einen öffentlichen als zweiten.

 

[Shio]

Du kannst unter den "Erweitert..."-Einstellungen des IPv4/6-Elementes des Netzwerk Adapters in Windows, so viele DNS Einträge machen wie du willst.

 

[Vito0912]

Trag in dein Eigenschaften deiner Netzwerkverbindung halt einen zweiten DNS Server ein:

Dies müsste dann für jedes Gerät einzeln vorgenommen werden. Daher möchte ich das gerne über die FritzBox regeln. Vielleicht kam das falsch rüber, weil auch Shio den vorschlag gemacht hat.

Es geht darum, allen Geräten im Heimnetz diesen DNS-Server zu geben, nicht nur ein paar Geräten. Das Beispiel oben, war nur zu illustration, dass der bevorzugte und alternative DNS-Server in der Fritz!Box nicht funktioniert.

 

[Masamune2]

Dann musst du das Verteilen der IPs einem anderen Gerät überlassen, die Fritzbox kann leider (unnötigerweise) nur einen DNS mitgeben.
Der Pihole könnte das aber übernehmen, soweit ich weiß kann der auch DHCP Server spielen. Musst dann nur den in der Fritzbox ausmachen.

 

[up.whatever]

Das selbe wollte ich jetzt mit IPv6 machen

Warum? Lass den internen DNS doch einfach nur auf IPv4 erreichbar, der kann trotzdem v6 auflösen.

 

[Vito0912]

@up.whatever
Gibt es dann einen (guten) Grund, wieso die DNS-Server in der Fritzbox über IPv6 verteilt werden und könnte es Probleme mit der Auflösung geben bzw. der Kommunikation der Geräte geben, sollte nur noch IPv4 als DNS eingetragen werden? (Ich habe eine Art DS-Lite als Anschluss [keine IPv4]).

Reicht es zum deaktivieren untere Option zu dekativieren?:

 

[up.whatever]

Naja, theoretisch wäre ein Provider denkbar, dessen DNS Server nur per IPv6 erreichbar sind, dann wäre das natürlich unpraktisch. Aber da du sowieso deinen eigenen DNS resolver betreibst und höchstwahrscheinlich alle Geräte im LAN auch eine private IPv4 Adresse bekommen, sehe ich in diesem Fall keinen praktischen Nutzen in einer IPv6 Addresse für den internen DNS.
Wenn es ums experimentieren und den Wissensgewinn geht: Nur zu. Aber praktisch gesehen machst du es dir damit nur unnötig schwer.

 

[eigs]

Der Pihole könnte das aber übernehmen, soweit ich weiß kann der auch DHCP Server spielen.

Wobei der DHCP Server dann nicht verfügbar ist wenn er Updates installiert oder ihn neu startet.

 

[Vito0912]

Warum? Lass den internen DNS doch einfach nur auf IPv4 erreichbar, der kann trotzdem v6 auflösen.

An sich hat alles geklappt, danke dafür.
Ich habe nur gemerkt, dass in der Fritz!Box dann auch der IPv6 DHCP-Server deaktiviert werden muss - das fällt leider schon mal weg.
@up.whatever weißt du zufällig, wie sich Windows verhält, wenn der DNSv6 Server ausfällt. Macht der nach x-Zeit dann automatisch einen Fallback auf seine DNSv4 Server (kann das leider nicht aktiv ausprobieren, da ich in einem Produktionssystem bin)

 

[Masamune2]

Wobei der DHCP Server dann nicht verfügbar ist wenn er Updates installiert oder ihn neu startet.

Grundsätzlich richtig aber wenn die Adresse einmal verteilt ist hält sie ja eine Zeit lang (Lease Time lässt sich einstellen). Im lokalen Netz einfach auf eine Woche stellen, dann hat man in der Regel sehr viel Zeit um den Pi zu booten.

 

[Vito0912]

Ich habe es jetzt mit der IPv6 zum laufen bekommen. Die obrige Config war korrekt. Aber er hat den Service nicht mehr richtig gebootet, weil eine Datei falsche Berechtigungen hatte (zu viele).
Ich danke dennoch für die Ideen. (Der DHCP Server ist an sich eine gut Idee, mir fehlen dann aber die ganzen organisatorischen Sachen in der Fritz!Box)
Den DNS Server nur über die IPv4 würde soweit auch funktionieren, aber scheinbar geht das nur, wenn IPv6 komplett deaktiviert ist.

Ich habe jetzt den Weg mit keepalived genommen. Der ist zwar nicht am simpelsten, bietet aber die Flexibilität und Sicherheit - Im Homeoffice will man bestimmt nicht unterbrochen werden - im Bestfall ist niemand da, der das gerade im Heimnetz beheben kann. So müssen zwei Server herunterfahren, bevor das "Internet" ausfällt.

Danke dennoch für die vielen Imuplse.

* Das wäre alles auch gar nicht nötig, würde FritzBox zwei DNS-Server verteilbar machen ^^ oder noch besser: gleich lokale DNS Records unterstützt