Drei verschiedene eigene Subdomains landen lokal immer bei der Fritzbox Oberfläche

[sinkpäd]

Ich habe eine Synology DS720+ und habe den Reverse Proxy so konfiguriert, dass ich von außen auf Fritzbox, Bitwarden und Synology DSM über jeweils eine eigene Subdomain komme, was auch funktioniert.

Wenn ich aber aus dem lokalen Netzwerk die Subdomains aufrufen möchte, lande ich unabhängig davon, welche Subdomain ich nutze immer auf meiner Fritzbox. Im Rebind-Schutz sind die Subdomains eingetragen.

Weiß jemand, woran das liegen könnte? Nutze übrigens ein Pi-Hole als DNS.

 

[Nilson]

Was spuckt nslookup AB.XY.tld aus wenn du das in die cmd eingibst?
Das einfachste wäre wohl dein Pi-Hole so zu konfigurieren, dass der deine Sub-Domains für dich auflöst und dir direkt die lokale IP gibt.

 

[itsy]

Rufst du exakt die gleiche Domain auf? Also von extern sub.meinedomain.de und auf das gleiche von intern?
Der DHCP-Server der Fritzbox kann nur fritz.box als DNS-Suffix ausgeben und überschreiben geht schonmal gar nicht...

EDIT: Oops, Pi_Hole überlesen... Auch da: hast du da irgendwas eingestellt, was deine Domain angeht? Wenn du Auflösung von extern funktioniert, braucht man ja intern nichts weiteres Einzustellen.

 

[sinkpäd]

Was spuckt nslookup AB.XY.tld aus wenn du das in die cmd eingibst?

Die lokale IP und zwar kommt die Info vom Pi-Hole.

Rufst du exakt die gleiche Domain auf? Also von extern sub.meinedomain.de und auf das gleiche von intern?

Jepp, exakt die selbe(n) Domain(s). Von extern lande ich exakt auf dem Dienst, wo ich landen möchte, von intern immer auf der Fritzbox.

 

[cloudman]

Ich bin mir nicht sicher ob das wirklich funktioniert wenn auf interne Rechner mit der öffentlichen IP zugegriffen wird.
Was sicher gehen würde wären interne DNS Zonen die dann die lokalen IP's liefern.

 

[Pilatesjünger]

ja ist doch richtig - deine Subdomain zeigt auf deine Öffentliche IP - und die ist von der FB.

 

[Raijin]

Was hast du denn im pihole als Uplink-DNS eingestellt? Weil es ist herzlich egal was du in der Fritzbox eingetragen hast, wenn dein Rechner pihole als DNS nutzt und dieser dann an zB 8.8.8.8 durchreicht - die Fritzbox wird dann niemals etwas von dem DNS-Query sehen.

Es gibt effektiv 3 Szenarien wie man pihole in die DNS-Aufrufkette einbinden kann:

DHCP = Fritzbox
DNS = Fritzbox
Uplink-DNS der Fritzbox = pihole
Uplink-DNS des pihole = z.B 8.8.8.8, o.ä.
DNS-Aufrufkette (lokale Domain): Client --> Fritzbox
DNS-Aufrufkette (sonstige Domains): Client --> Fritzbox --> pihole --> 8.8.8.8

DHCP = Fritzbox
DNS = pihole
Uplink-DNS des pihole = Fritzbox
Uplink-DNS der Fritzbox = Provider-DNS, 8.8.8.8, o.ä.
DNS-Aufrufkette (lokale Domain): Client --> pihole --> Fritzbox
DNS-Aufrufkette (sonstige Domains): Client --> pihole --> Fritzbox --> Provider-DNS, 8.8.8.8 ...

DHCP = Fritzbox
DNS = pihole
Uplink-DNS des pihole = zB 8.8.8.8, o.ä.
Conditional forward im pihole = fritz.box --> Fritzbox
DNS-Aufrufkette (lokale Domain): Client --> pihole --> Fritzbox
DNS-Aufrufkette (sonstige Domains): Client --> pihole --> 8.8.8.8

DHCP = pihole
DNS = pihole
Uplink-DNS des pihole = zB 8.8.8.8
DNS-Aufrufkette (lokale Domain): Client --> pihole
DNS-Aufrufkette (sonstige Domains): Client --> pihole --> 8.8.8.8


Es kommt also auf die Details an, wenn du ein Problem mit der falschen Namensauflösung hast. Wenn du benutzerdefinierte Domains im DNS einträgst, bringt es nichts, wenn sie dort stehen wo sie nie abgefragt werden.

 

[sinkpäd]

Ich meine, dass ich Variante 3 nutze.

Ich bin mir auch nicht sicher, ob es generell ein Problem mit der Auflösung gibt, denn die findet ja statt. Das Problem ist ja lediglich, dass ich immer auf der Fritzbox lande.

EDIT: Habe das Pihole jetzt als Fehlerquelle ausgeschlossen in dem ich der Fritzbox wieder "sich selbst" als DNS gegeben habe, also sie verteilt jetzt per DHCP wieder sich selbst als DNS Server.

 

[Raijin]

Welche IP erwartest du denn und welche kommt, wenn du nslookup domain machst? Kommt da jetzt die IP des jeweiligen Servers, den du über die Domain erreichen willst, die IP deiner Diskstation oder die IP der Fritzbox?

 

[sinkpäd]

Ich kann provozieren, dass entweder die lokalen IPs oder meine öffentliche rauskommt, je nachdem ob ich im Pihole local DNS Records hinterlege oder nicht.

Das Fehlerbild ist aber leider das selbe.

 

[cloudman]

Ich kann provozieren, dass entweder die lokalen IPs oder meine öffentliche rauskommt, je nachdem ob ich im Pihole local DNS Records hinterlege oder nicht.

Das Fehlerbild ist aber leider das selbe.

Das ist nur dann möglich wenn deine Clients nicht pi hole als DNS Server fragen.
Wenn die FB 192.168.1.1 als IP verwendet und deine synology 192.168.1.2 verwendet würde ein request zu http://192.168.1.2 niemals bei der FB aufschlagen.

Beim testen nicht DNS Caching vergessen. Wenn die TTL noch nicht abgelaufen ist fragt dein Client den DNS gar nicht ab. D.h wenn du am pi hole etwas änderst am Client den Cache leeren mit ipconfig /flushdns (oder lange genug warten)

 

[Raijin]

Ich kann provozieren, dass entweder die lokalen IPs oder meine öffentliche rauskommt

Lass dir doch bitte nicht alles aus der Nase ziehen und antworte konkret und eindeutig auf die Fragen! "die lokalen IPs" sagt uns genau gar nichts. Weder wissen wir welche IPs es sein sollen, noch welche es denn nun sind. Lokale IPs wären auch die deines Druckers, deines PCs, Smartphones und eben auch die IP des NAS und der Fritzbox selbst.