DNS-Server Fritzbox 7590AX vom Anbieter nach Update geändert

[Donald Duck]

Hallo.
Bin bei Deutsche Glasfaser und habe mir eine 7590AXv2 gemietet. Läuft normal als Router hinter deren Modem.
Hier habe ich alternative DNS-Server DoT eingetragen (siehe Snapshots)
Nach einem Update liefen 185.22.45.50, die zu meinem Provider gehören.

Erst als ich die erste Adresse abänderte (damit eine Änderung speicherbar ist) und dann wieder die richtige eintrug, habe ich im Protokoll wieder die gesehen, die eigentlich laufen soll.
Die Fragen:
Ist das normal, dass sich der Provider über meine Einträge hinwegsetzt? Oder muss er das sogar, damit das Update erfolgreich ist?
Oder stimmt das gar nicht und ich bin einem Trugschluss aufgesessen und in Wirklichkeit hat DoT so funktioniert, wie ich mir es vorgestellt habe?
Habe ich vielleicht zu viel eingetragen und DoT funktioniert so gar nicht?
Wo kann ich zweifelsfrei überprüfen, über welchen DNS-Server die Verbindung tatsächlich läuft?


P.S. Weiß nicht, ob ich bedenkenlos das ganze Protokoll darstellen kann, deshalb nur die 2 Zeilen...

 

[DLMttH]

Du kannst die Anbieterdienste deaktivieren, dann pfuscht dir keiner mehr rein.

Darüber hinaus liest es sich ein Wenig so, als ob du gar nicht genau wüsstest, was DNS überhaupt tut. Vielleicht bist du mit den Standardeinstellungen dann besser bedient.

 

[BFF]

Vermutlich wird da, wenn ein Firmware Update rennt, durch Deinen Provider der Default eingestellt weil der Provider ja nicht weiss ob Deine Eintraege fuer einen externen DNS funktionieren nach dem Update. Damit stellt er sicher das Du kein Ticket aufmachst wenn nach dem Update etwas nicht funktioniert. Fuer das was Du spaeter eintraegst bist Du allein verantwortlich. 🤷‍♀️

Abgesehen davon ist das hier bei mir auch so. Spaetestens wenn die Firmware an meinem Kabelrouter eine Major nach oben geht kann ich den DNS neu eintragen.

 

[Donald24]

Lieber Donald,

um die DoT-Server erstmalig aufzulösen benötigt es einfach Plain-DNS. Diese nennt man auch Bootstrap-DNS-Server, weil sie nur für diesen Zweck verwendet werden. Ich glaube aber auch tatsächlich, dass Provider mit eigener Fritzbox-Verleihe ein paar Domain-Umbiegereien hinterlegen, um sich von Kundenscherereien fernzuhalten.

 

[Donald Duck]

Darüber hinaus liest es sich ein Wenig so, als ob du gar nicht genau wüsstest, was DNS überhaupt tut. Vielleicht bist du mit den Standardeinstellungen dann besser bedient.

Weiß ich schon. Die Namensauflösung soll über einen freien DNS-Server laufen. Und nein, mit den Standardeinstellungen bin ich nicht besser bedient.

Abgesehen davon ist das hier bei mir auch so. Spaetestens wenn die Firmware an meinem Kabelrouter eine Major nach oben geht kann ich den DNS neu eintragen.

Eingetragen war sie noch so, wie ich das gemacht habe. Nur im Protokoll stand was anderes. Das verwirrt mich. Wenn die Einstellungen auch geändert worden wären...

 

[CountSero]

Der DNS den du vom Provider zugewiesen bekommst muss man ja nicht verwenden, er dient aber als Fallback wenn du die FB so verstellt das du dich selber aus dem WEB aussperrst. Dann kannst du hier einfach die empfohlene Einstellung wieder nutzen und hast erst einmal wieder Internet.



Ich lasse in meiner FB die empfohlene Einstellung stehen und stelle unter Netzwerk für IPV4 und IPV6 meinen Pihole als lokalen DNS ein. Und im PiHole kann ich die gewünschten DNS Server einstellen die ich mag.



Sollte ich aber mal was zerschießen (was schon passiert ist) kann ich es zurück stellen und das Internet funktioniert grundsätzlich wieder.

 

[Donald Duck]

Der DNS den du vom Provider zugewiesen bekommst muss man ja nicht verwenden, er dient aber als Fallback wenn du die FB so verstellt das du dich selber aus dem WEB aussperrst. Dann kannst du hier einfach die empfohlene Einstellung wieder nutzen und hast erst einmal wieder Internet.

Aber wenn ich nicht mitbekomme, dass der Provider den DNS-Server verstellt? Darum geht es doch, dass die Einstellungen noch so waren wie ich sie gemacht habe, aber im Protokoll was anderes stand (und im Hintergrund was anders lief, was die Einstellungen dann zur Farce machen würden).

Entweder lief die DNS-Auflösung des Providers also nur temporär und mich hat nur der Protokolleintrag verwirrt, oder die Einstellungen liefen nie so wie ich sie wollte (die Nebenfrage, weil ja schon mehrere Updates kamen). Das ist es, was mich umtreibt.

Und ein Fallback, welcher Art auch immer, habe ich nicht ausgewählt, wie man sieht und zwar ausdrücklich. Wenn der Internetzugang nicht mehr funktionieren würde, was noch nicht vorgekommen ist (aber noch zu DSL-Zeiten schon), gucke ich sowieso in der Zugangsbox, die fast immer die Fritzbox war, nach was da los ist.

Und ein Pi-Hole und dgl.kommt nicht in Frage.
Deaktivieren möchte ich die Updates des Providers auch nicht.
Wenn ein Update kommt, muss ich in Zukunft nach dem Protokoll sehen.