Deutsche Glasfaser DNS keine Auflösung von netcup domain

[honky-tonk]

Hallo,
ich bin heute mit von Telekom zu Deutsche Glasfaser gewechselt. Seither habe ich Probleme mit meiner netcup domain. Meine netcup domain (meinname.de) löst fix auf 192.168.0.x (mein NAS) auf. Das auch schon seit Monaten ohne eine änderung der IP.

DNS rebind schutz an der fritte ist schon per ausnahme versehen.

Seit der Umstellung auf DG erreiche ich meinname.de nicht mehr. Etwas weiteres debugging führte zu Tage, dass der DG default DNS 185.22.45.50 meinname.de nicht auflöst.

Daher dig meinname.de -> keine Antwort
oder dig @185.22.45.50 meinname.de -> keine Antwort
Allerdings liefert dig @1.1.1.1 meinname.de -> 192.168.0.X

Mit der Änderung des FB DNS auf 1.1.1.1, läuft alles 1A, das möchte ich aber nicht dauerhaft nutzen, da ich zumindest die Hoffnung habe dass DG meine Daten etwas vertraulicher behandelt.


Ist das ein bekanntes problem? was kann ich dagegen tun? Sieht aus wie ein DG problem und kein netcup problem?

 

[KillerCow]

Vermutlich filtert DG schlicht Antworten mit Adressen aus privaten Adressbereichen aus den Antworten heraus? Bei DG nachfragen.

 

[Aldjinn]

Du könntest doch auch einfach einen anderen Upstream DNS bei dir in der Fritzbox eintragen. Du musst ja nicht den DNS von DG nutzen.

Ich bin kein DG Kunde, aber ich glaube nicht, dass da der DG Support hilfreich sein wird.

 

[metallica2006]

Evtl. Bisschen warten bis alle dns die daten haben oder bei dir anderen dns nutzen

 

[torben]

Vermutlich filtert DG schlicht Antworten mit Adressen aus privaten Adressbereichen aus den Antworten heraus? Bei DG nachfragen.

Zumindest 10.x.x.x filtern sie nicht.

So generell, nutze einen anderen DNS-Server. Teilweise hat es echt ewig gedauert, bis die DG Server Einträge mal aktualisiert haben. Die meisten bekommen das ja mittlerweile innerhalb weniger Minuten hin, bei DG hat es bei mir immer mehrere Stunden gedauert.

 

[honky-tonk]

Vermutlich filtert DG schlicht Antworten mit Adressen aus privaten Adressbereichen aus den Antworten heraus?

joa wäre denkbar

Du könntest doch auch einfach einen anderen Upstream DNS bei dir in der Fritzbox eintragen. Du musst ja nicht den DNS von DG nutzen.

Mit der Änderung des FB DNS auf 1.1.1.1, läuft alles 1A, das möchte ich aber nicht dauerhaft nutzen, da ich zumindest die Hoffnung habe dass DG meine Daten etwas vertraulicher behandelt.

Evtl. Bisschen warten bis alle dns die daten haben oder bei dir anderen dns nutzen

Meine netcup domain (meinname.de) löst fix auf 192.168.0.x (mein NAS) auf. Das auch schon seit Monaten ohne eine änderung der IP. Daher sollte die IP längst propagiert sein.

 

[Aldjinn]

Mit der Änderung des FB DNS auf 1.1.1.1, läuft alles 1A, das möchte ich aber nicht dauerhaft nutzen, da ich zumindest die Hoffnung habe dass DG meine Daten etwas vertraulicher behandelt.

Ich meinte damit auch nicht, pauschal Google oder Cloudflare DNS zu nutzen.

https://www.kuketz-blog.de/empfehlungsecke/#dns

 

[honky-tonk]

https://www.kuketz-blog.de/empfehlungsecke/#dns

danke, die hilft weiter, wobei ich in der FB ja nur IPs eintragen kann und auf der Liste gibt es nur 2 via IP und ohne werbefilter (wo es mit manchen seiten Probleme gibt).

 

[JumpingCat]

Ist das ein bekanntes problem?

https://discourse.pi-hole.net/t/fyi-unbound-und-deutsche-glasfaser-dg-serverfail/68941/2

was kann ich dagegen tun?

DNS-Server benutzen die sich an Standards halten.

Was hälst du von https://pi-hole.net/ ? :-)

 

[Aldjinn]

danke, die hilft weiter, wobei ich in der FB ja nur IPs eintragen kann und auf der Liste gibt es nur 2 via IP und ohne werbefilter (wo es mit manchen seiten Probleme gibt).

dot.ffmuc.net
Unverschlüsselt (Port 53)
IPv4: 5.1.66.255
IPv6: 2001:678:e68:f000::
IPv4: 185.150.99.255
IPv6: 2001:678:ed0:f000::

Damit hast du alles für die jeweils zwei IPv4 und IPv6 DNS Server in der Fritzbox.

 

[JumpingCat]

IPv4: 5.1.66.255

Da habe ich einen ping von 15ms bis 20ms hin. Kann man machen, aber schnell ist das nicht.

 

[h00bi]

Wenn dein NAS Container hosten kann, dann Pi-hole mit Unbound und DNS einfach selbst machen.

 

[metallica2006]

Deine externe IP vom NAS wird kaum 192.168.0.x sein, privater Bereich und so...
Wenn du deinen Provider Wechselst, hast du auch einen anderen IP Bereich an deinem Anschluss extern.

Intern interessiert keine sau im Internet. DNS und NAT muss halt OK sein.

 

[honky-tonk]

DNS-Server benutzen die sich an Standards halten.

Was hälst du von https://pi-hole.net/ ? :-)

Ich fand adguard besser, deshalb läuft das bei mir, aber auch nur für manche clients nicht für alle

Damit hast du alles für die jeweils zwei IPv4 und IPv6 DNS Server in der Fritzbox.

OK, das ist vll mal ganz gut zum ausprobieren, mal schauen wie die performance und vor allem zuverlässigkeit ist.

Wenn dein NAS Container hosten kann, dann Pi-hole mit Unbound und DNS einfach selbst machen.

ja kann's, ist ein debian auf nem fujitsu 556/2.

Deine externe IP vom NAS wird kaum 192.168.0.x sein, privater Bereich und so...
Wenn du deinen Provider Wechselst, hast du auch einen anderen IP Bereich an deinem Anschluss extern.

nein, das ist natürlich die interne. Das nas ist von außen nicht erreichbar, nur via Wireguard. Der Hauptgrund für die domain waren zertifikate für meine lokalen services. Die warnmeldungen mit Achtung unsicher http verunsichern zurecht sonst viele familienmitglieder.

Ergänzung (2. April 2025)

so, habe jetzt erstmal freifunk quad9 als alternative in die fritte eingetragen. unbound+adguard paralell mit wählen welcher client adguard und welcher unbound nutzen soll ist wohl nicht so einfach möglich, deshalb verschiebe ich das mal.

ansonsten nutzt interessanterweise die fritzbox lieber den alternativen DNS als den primären...die frage ist nur warum??????? möglicherweise ist freifunk ~10ms langsamer als quad9.