ComputerBase Menü
Aktuelles

pihole Fritzbox DNS over TLS (DoT)

D

der-junge

Lt. Commander
Registriert
März 2007
Beiträge
1.554
Hi, habe kürzlich DNS over TLS (DoT) in der FB aktiviert, funktioniert soweit gut.

Jetzt ist mir im pihole aufgefallen, meine Apple Clients schicken ständig querys (A,AAAA,https) an den in der FB konfigurierten DNS Server.

Setup ist alle Clients haben die pihole Adresse als dns und der pihole fragt die FB.

Beispiel:

in der FB ist unter DNS over TLS (DoT) Auflösungsnamen "unfiltered.adguard-dns.com" eingetragen, die FB hat entsprechend die 4 Server hinterlegt und bei allen steht im Onlinemonitor DOT verschlüsselt dahinter.

Warum tauchen jetzt im pihole unter top permitted Domains mehrere hundert querys mit der Domain "unfiltered.adguard-dns.com" auf? Nach meinem verständnis kennen die Clients diese Adresse doch garnicht, sondern nur die FB.

Habe ich einen Denkfehler? Warum ist das so?
 
der-junge schrieb:
Warum tauchen jetzt im pihole unter top permitted Domains mehrere hundert querys mit der Domain "unfiltered.adguard-dns.com" auf?
Zum Vergrößern anklicken....
Schau doch ins Log, du kannst ja sehen, wer danach gefragt hat.

der-junge schrieb:
Jetzt ist mir im pihole aufgefallen, meine Apple Clients schicken ständig querys (A,AAAA,https) an den in der FB konfigurierten DNS Server.
Zum Vergrößern anklicken....
Dann ist in den Apple Geräten wohl auch ein DoT Server hinterlegt.
 
welche dns-server sind für ipv4/ipv6 in der fritzbox konfiguriert? welche dns-server werden per dhcp verteilt? am ende fragen die apple geräte per normalen dns die fritzbox, die fritzbox will per DoT das ganze auflösen, muss aber den pihole fragen, welche ip hinter "unfiltered.adguard-dns.com" steckt. damit hätte man jede menge anfragen für adguard im pihole, die dann von der fritzbox kommen.
 
  • Gefällt mir
Reaktionen: Raijin
hm...habe ich das so schlecht erklärt? Ich dachte alle diese Fragen seien bereits beantwortet, sorry.

Natürlich habe ich ins Log geschaut, dort tauchen alle meine Apple Geräte bei der Domain auf.
Meine Apple Geräte bekommen einfach die IP des pihole per dhcp.

Wenn man in der FB unter DNS over TLS (DoT) Auflösungsnamen "unfiltered.adguard-dns.com" einträgt, werden automatisch 2x ipv4 und 2xipv6 als uptream von adguard konfiguriert.

Also alle Clients bekommen per dhcp den pihole und die FB hat die Adguardserver als Upstream.
Die FB sollte also das letzte Glied in der Kette sein, oder nicht? Das erklärt für mich alles nicht warum z.B. mein iphone überhaupt nach "unfiltered.adguard-dns.com" fragt.
 
  • Gefällt mir
Reaktionen: Paxter
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Engaged
Pihole, fritzbox, DoT, Einstellung korrekt?
Antworten
12
Aufrufe
2.078
ookee
O
ace-drink
  • Frage Frage
Pihole, unbound Dns over TLS - Test zeigt DoT nicht aktiv?
Antworten
7
Aufrufe
9.142
xman00
xman00
M
Verständnisfrage: DNS over TLS und URL
Antworten
7
Aufrufe
990
0-8-15 User
0
A
DNS over TLS mit Cloudflare - Datenschutz und DNS-Sperren
Antworten
11
Aufrufe
5.356
mushroomhead
M
M
Fritzbox 7490 + DNS over TLS
Antworten
2
Aufrufe
3.846
.DeluXer
.DeluXer
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz