FRITZBox!7590AX und pi-hole mit unbound

[Aorus Elite]

Ich nutze eine FRITZ!Box 7590AX für den Zugang zum Internet. In meinem LAN habe ich einen Raspberry Pi 4 laufen, auf dem eine Kombination von pi-hole als Adblocker und unbound als DNS-Resolver läuft. Die IP-Adresse des Raspi wird von der FRITZ!Box an alle Clients im LAN verteilt (konfiguriert unter "Heimnetz > Netzwerk > IPv4 Einstellungen > Lokaler DNS-Server"). Das läuft auch rund und bedarf imho keiner Anpassung mehr.

D.h. alle Clients im LAN verwendet den Raspi als DNS-Server, nur die FRITZ!Box anscheinend nicht, denn unter "Internet > Zugangsdaten > DNS-Server" kann/muss/darf/soll ich seperate DNS-Server für IPv4 und IPv6 eintragen. Meine Fragen beziehen sich auf eben diese EInstellung in der FRITZ!Box:

• Ist es egal, welche DNS-Server dort eingetragen sind, denn die Clients im LAN stellen die DNS-Requests ja an den Raspi?
• Für welche Zugriffe verwendet die FRITZ!Box die dort eingetragenen DNS-Server (VoIP?)?
• Macht es Sinn dort auch die IP-ADresse des Raspi einzutragen, oder doch besser DNS-Server des Internetanbieters oder z.B. welche von Cloudflare oder Google?

Wahrscheinlich ist die Antwort ganz einfach, aber ich habe irgendwie einen Knoten im Hirn - danke für Eure Antworten.

 

[Nilson]

Kommt drauf an, wie der PiHole konfiguriert ist.
Wenn der direkt auf einen DNS-Server im Internet zeigt, sind die DNS-Einstellungen unter "Internet > Zugangsart > DNS-Server" fast egal. Du kannst da also auch den PiHole eintragen, musst aber nicht.
Wenn der PiHole selbst wieder auf die FB verweist, muss da natürlich der Upstream-Server eingetragen werden.

 

[Raijin]

Bedenke auch die Auflösung lokaler Hostnamen. Wenn die Fritzbox weiterhin als DHCP-Server fungiert, ist sie letztendlich die einzige, die alle lokalen Namen kennt. Würdest du jetzt zB "MeinNAS" anpingen (natürlich einen Hostnamen aus deinem Netzwerk verwenden), kann es damit Probleme geben, weil dein PC den DNS-Query an pihole schickt, pihole hat keine Ahnung davon und schickt den Query weiter an seinen Upstream-DNS, der ebenfalls nichts von deinen lokalen Hostnamen weiß. ---> ping schlägt fehl, weil DNS fehlschlägt.

Ein übliches Setup mit pihole sieht daher so aus:

Router Upstream-DNS = Provider oder zB 8.8.8.8
DNS via Router-DHCP = pihole
pihole Upstream-DNS = Router

DNS-Aufrufkette: Client --> pihole --> Router --> 8.8.8.8

So ist sichergestellt, dass pihole alle Domains/Namen, die nicht selbst aufgelöst werden können (=ungefilterte Domains), an den Router weitergeleitet werden. Dieser beantwortet dann lokale Namen und den Rest - die ungefilterten Domains - schickt er weiter zu 8.8.8.8.


Alternativ kann man in pihole auch conditional forwarding einrichten. Dabei bekommt pihole ganz normal einen Upstream-DNS wie 8.8.8.8 verpasst, aber wenn ein DNS-Query zu *.fritz.box reinkommt, die lokale Domain einer Fritzbox, leitet er diese Anfrage explizit nicht an seinen Upstream-DNS, sondern per conditional forwarding an die Fritzbox.

Client ---"MeinNAS.fritz.box"---> pihole ----conditionalfwd--> Fritzbox
Client ---"computerbase.de"---> pihole ----Upstream---> 8.8.8.8


Die Fritzbox selbst nutzt ihren Upstream-DNS daher als Weiterleitung, wenn sie DNS-mässig nicht weiterweiß, aber auch dann, wenn sie selbst eine Domain auflösen will, weil sie beispielsweise ein DDNS-Update bei myfritz machen möchte, Updates prüft oder eine VPN-Verbindung zu einem VPN-Server herstellen will.

 

[SeniorY]

@Rajin01
ch möchte das Thema noch mal hochholen, weil hier irgendwie immer viel Verwirrung herrscht.

Soweit klar ist, dass es grundsätzlich was die Einstellungen in der FritzBox angeht zwei Möglichkeiten gibt. Entweder unter Zugangsdaten -> DNS-Server den piHole eintragen oder aber unter Heimnetz -> Netzwerk -> Netzwerkeinstellungen die pihole ip eintragen.
Beides gleichzeitig würde zu einem DNS Loop führen

Wie ist es aber, wenn wir unbound nutzen? Im PiHole wird dann ja 127.0.0.1#5335 als Upstream DNS Server eingetragen. Würde es jetzt nicht Sinn machen in der Fritzbox den Pi-hole unter DNS Server UND in den Netzwerkeinstellungen einzutragen? Dann müsste ja ALLES über unbound laufen und wir hätten auch kein DNS Loop. Oder hab ich da einen Denkfehler?

 

[norKoeri]

Beides gleichzeitig würde zu einem DNS Loop führen

Warum genau? Das eine ist der DNS-Server der FRITZ!Box. Das andere der DNS-Server, der über DHCP bekannt gemacht wird. Einen Loop hättest Du nur dann, wenn der Pi-hole seinen Upstream-DNS_Server aus DHCP holt und nicht statisch definiert ist … und damit hast Du die Antwort auf Deine zweite Frage.

 

[SeniorY]

Warum genau?

https://docs.pi-hole.net/routers/fritzbox-de/

und damit hast Du die Antwort auf Deine zweite Frage.

steh da immer noch auf dem Schlauch, aber ich vermute im Zusammenspiel mit unbound habe ich keinen DNS Loop, wenn ich den Pi-Hole "überall" in der Fritzbox eintrage.

 

[riversource]

https://docs.pi-hole.net/routers/fritzbox-de/

Lies die Anleitung noch mal genau. Da geht es nicht um die beiden Optionen in der Fritzbox. Der DNS Loop entsteht, wenn du die Fritzbox im Pi-Hole als Upstream DNS Server einstellst und gleichzeitig den Pi-Hole in der Fritzbox.

Generell würde ich die empfehlen, dich noch intensiver mit der Thematik zu befassen. Offenbar ist dir noch nicht wirklich klar, was du da machst.

 

[SeniorY]

wenn du die Fritzbox im Pi-Hole als Upstream DNS Server einstellst und gleichzeitig den Pi-Hole in der Fritzbox.

ok das macht Sinn. Es gibt einen Haufen widersprüchliche Anmerkungen dazu im Netz.