Frage zur DNS Einstellung mit Pihole

[sakis2019]

Hallo,

folgendes ist vorhanden.

Proxmox auf dem mehrere LXC und VM laufen.
NAS als Datenspeicher etc.
Fritzbox

Mein Ziel ist anstatt IP meine Subdomain als URL einzutragen, um Services aufzurufen. Als Beispiel die Proxmox GUI.

Aktuell rufe ich Proxmox mit der IP auf, ich möchte das ich es mit pve.lab.domain.de:8006 aufrufen kann.

Nicht nur Proxmox, sondern das gesamte Netzwerk, z.b. pihole.lab.domain.de oder tvheadend.lab.domain.de (pi hole und tvheadend laufen als LXC im Proxmox)

Wie gesagt, es soll nicht nur Proxmox aufgerufen werden, sondern auch z.b. mein NAS (sakis-nas.lab.domain.de)

Ich hab gelesen das es mit Active Directory geht, aber ich finde es zu übertrieben, da ich nur die Domain haben möchte.

Habt Ihr da weitere Vorschläge?

 

[Nilson]

Da du ja im Titel PiHole erwähnst:
https://discourse.pi-hole.net/t/howto-using-pi-hole-as-lan-dns-server/533

 

[Raijin]

Du kannst doch schon so über den Namen des Servers ohne IP auf ihn zugreifen. Das ist dann zwar nicht die Domain - wobei das auch kein Problem ist - aber es geht in der Regel out-of-the-box ; zumindest wenn DNS und DHCP auf demselben System laufen bzw. untereinander Namen und IPs austauschen. Wenn dein Server also "MyServer" als Hostnamen hat, solltest du schon jetzt im Browser "MyServer:8006" eingeben können.

 

[sakis2019]

Ich habe es jetzt mit dem Pihole gelöst. Er läuft als DNS und DHCP Server und es klappt.

Folgendes Problem besteht weiterhin.

Alle Geräte im Heimnetz werden vom DHCP erkannt, bis auf dem Proxmox und den LXC bzw VM die darin laufen (der Pihole der als DNS und DHCP Server dient läuft auch als LXC)

Hat jemand eine Idee?

 

[Raijin]

Ein DHCP-Server "erkennt" nichts, sondern er wartet auf DHCP-Requests und gibt auf Basis dessen IP-Adressen aus seinem Pool heraus. Wenn ein Endgerät eine statische IP eingestellt hat und somit den DHCP-Server niemals nach einer IP-Adresse fragt, weiß der DHCP-Server auch nichts von diesem Gerät.

Wenn die Namensauflösung von DHCP-Clients funktioniert, die von Geräten mit statischer IP jedoch nicht, musst du eben jene in die hosts des Servers eintragen.

 

[sakis2019]

Danke für die Erklärung. Damit klappt es zwar, ist aber suboptimal. Da ich bei jeder neuen LXC die ich anlege immer die IP im etc/host vom Pihole eintragen muss.

Gibt es da eine andere alternative?

 

[Raijin]

Statische DHCP-Reservierungen

Ansonsten gibt es natürlich noch weitere Techniken zur Namensauflösung wie zB NetBIOS, über Broadcasts. Unter Linux würde man das zB mittels Samba bereitstellen. Allerdings ist NetBIOS schon ziemlich angestaubt und durch DNS eigentlich nicht mehr wirklich notwendig.

 

[sakis2019]

Danke für deine Antwort.

Vielleicht helfen dir diese Information weiter.

Bestehende Probleme

1. Pihole kann keine lokalen Geräte anpingen.
2. Proxmox-GUI wird nicht gefunden unter pve.lab.domain.de

Proxmox HOST

Spoiler: /etc/pve/lxc/100.conf

arch: amd64
cores: 1
hostname: pihole
memory: 20487
nameserver: 127.0.0.1
net0: name=eth0,bridge=vmbr0,firewall=1,gw=192.168.20.1,hwaddr=4E:59:26:C1:FF:AA,ip=192.168.20.100/24,type=veth
onboot: 1
ostype: ubuntu
rootfs: local-lvm:vm-100-disk-0,size=8G
searchdomain: lab.sakis.tech
swap: 1024
unprivileged: 1

Pihole LXC - Config Files

Spoiler: /etc/dnsmasq.conf

conf-dir=/etc/dnsmasq.d

Spoiler: /etc/dnsmasq.d/01-pihole.conf

# Pi-hole: A black hole for Internet advertisements
# (c) 2017 Pi-hole, LLC (https://pi-hole.net)
# Network-wide ad blocking via your own hardware.
#
# Dnsmasq config for Pi-hole's FTLDNS
#
# This file is copyright under the latest version of the EUPL.
# Please see LICENSE file for your rights under this license.

###############################################################################
#      FILE AUTOMATICALLY POPULATED BY PI-HOLE INSTALL/UPDATE PROCEDURE.      #
# ANY CHANGES MADE TO THIS FILE AFTER INSTALL WILL BE LOST ON THE NEXT UPDATE #
#                                                                             #
#        IF YOU WISH TO CHANGE THE UPSTREAM SERVERS, CHANGE THEM IN:          #
#                      /etc/pihole/setupVars.conf                             #
#                                                                             #
#        ANY OTHER CHANGES SHOULD BE MADE IN A SEPARATE CONFIG FILE           #
#                    WITHIN /etc/dnsmasq.d/yourname.conf                      #
###############################################################################

addn-hosts=/etc/pihole/gravity.list
addn-hosts=/etc/pihole/black.list
addn-hosts=/etc/pihole/local.list


localise-queries


no-resolv



cache-size=10000

log-queries
log-facility=/var/log/pihole.log

local-ttl=2

log-async





dhcp-name-match=set:hostname-ignore,wpad
dhcp-name-match=set:hostname-ignore,localhost
dhcp-ignore-names=tag:hostname-ignore

server=127.0.0.1#5053
server=192.168.20.100#53
domain-needed
bogus-priv
dnssec
trust-anchor=.,19036,8,2,49AAC11D7B6F6446702E54A1607371607A1A41855200FD2CE1CDDE32F24E8FB5
trust-anchor=.,20326,8,2,E06D44B80B8F1D39A95C0B0D7C65D08458E880409BBC683457104237C7F8EC8D

local-service
server=/use-application-dns.net/

Spoiler: /etc/dnsmasq.d/02-pihole-dhcp.conf

###############################################################################
#  DHCP SERVER CONFIG FILE AUTOMATICALLY POPULATED BY PI-HOLE WEB INTERFACE.  #
#            ANY CHANGES MADE TO THIS FILE WILL BE LOST ON CHANGE             #
###############################################################################
dhcp-authoritative
dhcp-range=192.168.20.20,192.168.20.250,24h
dhcp-option=option:router,192.168.20.1
dhcp-leasefile=/etc/pihole/dhcp.leases
#quiet-dhcp

domain=lab.domain.de
dhcp-rapid-commit

Spoiler: /etc/dnsmasq.d/04-pihole-static-dhcp.conf

dhcp-host=AA:BB:CC:DD:EE:FF:GG,192.168.20.200,pve
dhcp-host=AA:BB:CC:DD:EE:FF:GG,192.168.20.1,fritz

Spoiler: /etc/pihole/local.list

192.168.20.100 pihole.lab.domain.de pihole

Spoiler: /etc/hosts

# --- BEGIN PVE ---
::1 localhost.localnet localhost
192.168.20.100 pihole.lab.domain.de pihole
# --- END PVE ---

Spoiler: /etc/hostname

pihole

Pihole Webinterface Settings

Spoiler: Pihole GUI System

Spoiler: Pihole GUI DNS

Spoiler: Pihole GUI DHCP

 

[Raijin]

Bestehende Probleme

1. Pihole kann keine lokalen Geräte anpingen.
2. Proxmox-GUI wird nicht gefunden unter pve.lab.domain.de

1. Pings du den Namen oder die IP? Dass letzteres funktioniert, ist natürlich die Grundvoraussetzung für ersteres.
2. Wird pve.lab.domain.de denn überhaupt mit der korrekten IP aufgelöst? Wenn nein, dann nochmal die DNS-Settings durchgehen, dnsmasq, hosts Datei oder ggfs eben Proxmox auf DHCP-IP mit statischer Reservierung umstellen. Wird der Name aber schon korrekt aufgelöst, hat DNS von diesem Moment an nichts mehr damit zu tun, weil dann ausschließlich IP: Port für die Verbindung genutzt wird. D.h. entweder läuft die GUI gar nicht oder es blockt ggfs die Firewall. Dazu einfach direkt IP: Port versuchen und wenn das geht und die Namensauflösung klappt, sollte pve.lab.domain.de: Port auch klappen.

 

[sakis2019]

Ich habe jetzt Pi hole auf den Raspberry Pi 3 installiert und folgende Anleitung genutzt.
Soweit funktioniert DNS super.

Möchte jetzt wie oben beschrieben eine interne Domain nutzen. "lab.domain.de" geht es über die DNS oder muss ich dafür die DHCP auf dem Pi hole einstellen?

 

[Raijin]

Der DNS hat mit der lokalen Domain sogesehen nichts zu tun. Wie du in deinem eigenen Screenshot sehen kannst, wird die Domain über den DHCP eingestellt, weil dieser dem Client daraufhin die Domain beim DHCP-Offer als DNS-Suffix mitgibt. Der DNS bekommt dann im Prinzip vom DHCP nur die Hostnamen nebst der besagten Domain mitgeteilt und löst sie dementsprechend auch lokal auf, ohne .lab.domain.de an den Upstream-DNS durchzureichen, der damit natürlich überhaupt nichts anfangen könnte.

 

[McPole]

Ich habe jetzt Pi hole auf den Raspberry Pi 3 installiert und folgende Anleitung genutzt.
Soweit funktioniert DNS super.

Möchte jetzt wie oben beschrieben eine interne Domain nutzen. "lab.domain.de" geht es über die DNS oder muss ich dafür die DHCP auf dem Pi hole einstellen?

Warum willst du eine interne Domain nutzen? Ein Hostname reicht doch für die Geräte?
Wenn du in deinem Netzwerk einen Domänen-Suffix weitergeben willst, kannst du, falls es in deinem DHCP möglich ist, die DHCP Option 15 nutzen.

Wenn ich mit ner internen Domain arbeite, dann würde ich mir ein Wildcard zert bei z.B. 1und1 holen und subdomains anlegen für unterschiedliche Dienste. Das Zerts ausgestellt für interne Server/Nutzung.
Dann bekommst auch keine Fehlermeldungen im Browser etc.
Per Portforwaring / DNAT kannst die Dienste dann weiterleiten an die Endgeräte. Dann kommst auch von extern an alles ran.

 

[sakis2019]

Danke für deine Antwort, vielleicht habe ich mich falsch ausgedrückt.

Ich habe eine echte Domain "domain.de" und möchte intern "lab.domain.de" nutzen. Die Geräte sollen von Außen nicht erreichbar sein. Jedes gerät, soll automatisch eine "sub" bzw. suffix (glaube ich heißt das) erhalten.

Als Beispiel, wenn ich einen LXC Container in Proxmox anlege z.b. freenas, dann soll er automatisch intern also lokal unter freenas.lab.domain erreichbar sein.

Wie stelle ich das an?

 

[McPole]

Dein Layer 3 Gerät bzw. deine Firewall regelt den Zugriff auf die Endgeräte. Mir erschließt sich nur nicht warum du dafür unbedingt domains nutzen willst... wird ja hauptsächlich fürs Internet genutzt. Warum keine Hostnamen bzw. FQDNs?
Wenn du von Domain sprichst meinst du ja auch eine "DE" Internet Domain und nicht eine "Domäne" (Serverdomäne).
Sprich der Name wäre dann ja:
freenas.lab.domain.de

Ich würds anders machen.. hab hier daher auch keine andere Lösung parat als halt regulär subdomains anzulegen und diese dann via DNAT etc. über eine Firewall an die Endgeräte zu leiten.

 

[sakis2019]

Ich meine Domäne, sorry.

Es heißt man soll nicht lab.lokal.lan oder so nehmen, es empfiehlt sich eine "echte" Domain zu haben etc.

Ich möchte nicht jedes Gerät Einzeln eintragen müssen.

Möchte das gleich wie es mit der Fritz!Box geht. freenas.fritz.box, stattdessen soll es freenas.lab.domain.de heißen.

Sorry für die Verwirrung.

 

[Raijin]

Wie gesagt, über die Domain, die du am DHCP einstellen kannst, ist das bereits sichergestellt.

Beispiel:

VM A hat den Hostnamen "bla"

Ohne Domain im DHCP würde "ping bla" einfach den Hostnamen "bla" auf dessen IP auflösen (gesetzt den Fall DHCP+DNS und so). Mit Domain "blubb.irgendwas" würde "ping bla" nun effektiv mit "ping bla.blubb.irgendwas" ergänzt werden.

Auch mit der Domain-Option im DHCP kannst du also nach wie vor im Browser einfach nur "bla" eingeben, um auf das dortige Webinterface zuzugreifen. Klar kannst du auch "bla.blubb.irgendwas" eintippen, aber dann macht dir Tippen zu viel Spaß.....


Von daher kann ich dein Vorhaben gerade nicht so richtig einordnen. Keine Ahnung warum du zwingend lokale Geräte mit einer eigentlich unnötigen Domain dahinter ansprechen willst, wenn es doch auch nur mit dem Hostnamen ginge - kürzer.

 

[McPole]

Okay.. dann sprechen wir über eine Domäne.... Daher haben wir FQDNs
Deine Domäne lautet also "domäne.de" warum de am ende ist ...ist erstmal egal.
Dann kommt jetzte eine VM oder ein Host dazu..... freenas...

Dieser Host oder das Gerät ist der Domäne beigetreten oder mit dem Domänennetzwerk verbunden.
Sprich...der FQDN lautet: freenas.domäne.de
-----------
Damit gehst du jetzt zu deinem DNS Server in deiner Domäne und trägst einen eintrag ein für freenas mit der IP des Endgerätes.
fertig.....
----------
Mit der DHCP Option 15 erreichst du das Endgeräte welche NICHT in der Domäne sind... auch Geräte finden welche in der Domäne sind ohne den FQDN nutzen zu müssen.

 

[sakis2019]

Danke für deine Antwort.

händisch eintragen fehlt schon mal weg.
Das mit der DHCP Option 15 hört sich interessant an, hab aber keine Ahnung was das ist oder wie ich das einstellen kann. Kannst du etwas mehr dazu sagen?

auf dem Pihole läuft Unbound, ich weiß nicht ob das eine wichtige Rolle spielt. Ich habe eine Fritzbox, bei Netzwerk IPv4 habe ich den DNS Server eingetragen und bei Internet DNS-Einstellung ebenfalls, muss ich da nochwas ändern?

 

[Raijin]

DHCP Option 15 IST der Domain Name aus deinem letzten Screenshot in #8. Dort deine Domain eintragen und an einem Endgerät mal "ipconfig /release" und "ipconfig /renew" machen. Anschließend mit "ipconfig /all" prüfen ob die besagte Domain dort dann auch auftaucht.

 

[sakis2019]

Nein, er nimmt fritz.box

Aber die Einstellungen oben sind nicht mehr aktuell weil...

1. läuft Pihole nicht mehr als LXC, sondern auf einem Raspberry Pi 3+.
2. bin ich nach folgender Anleitung gegangen und dort wird Unbound benutzt.