Raijin
Fleet Admiral
- Registriert
- Nov. 2007
- Beiträge
- 18.285
Das hat mit Redundanz wenig zu tun. Bei Redundanz müssen beide DNS denselben Informationsgehalt haben, sozusagen zwei Instanzen desselben DNS. Zwei verschiedene DNS sind und bleiben zwei verschiedene DNS und nicht "doppelte DNS" wie es bei Redundanz eigentlich sein müsste.T00L schrieb:Wird die Fritzbox als DNS Server übermittelt, kann man Redundanz über den primären und sekundären DNS Server erzeugen, indem man primär pihole und sekundär eine Alternative (vom Provider) einträgt. Nachteil wie beschrieben, alle Einträge in pihole werden von der Fritzbox erzeugt.
Der Nachteil ist auch nicht, dass die Einträge in pihole auf die Fritzbox als Client zeigen, sondern vielmehr, dass primärer und sekundärer DNS nicht als Fallback im eigentlichen Sinne gesehen werden können. Es gibt verschiedene Mechanismen wie der primäre und der sekundäre DNS genutzt werden.
Simples Beispiel: Round Robin. Ein User hier im Forum hat mal die Probe aufs Exempel gemacht und mittels Wireshark am WAN-Port der Fritzbox mitgeschnitten wie das dort abläuft. Das Resultat war, dass die Fritzbox regelmäßig auch den sekundären DNS benutzt hat. Die Vermutung war, dass die Fritzbox hier abwechselnd primär und sekundären DNS verwendet. Nutzt man jedoch pihole und zB den Provider-DNS, wird man regelmäßig DNS-Leaks haben, die an pihole vorbeigehen und eben keine Werbung/Tracker blockieren.
Abgesehen von der Möglichkeit, pihole auch als DHCP zu nutzen, gibt es 2 Varianten wie man pihole ins Netzwerk einbinden kann. Richtig oder falsch gibt es da nicht, beides hat Vor- und Nachteile:
Variante 1)
Fritzbox gibt via DHCP als DNS sich selbst an die Clients weiter
Fritzbox Upstream-DNS = pihole
pihole Upstream-DNS = zB 8.8.8.8
DNS-Aufrufkette (public + local domain): Client --> Fritzbox --> pihole --> 8.8.8.8
Vorteil: pihole wirkt sich auch im Gastnetzwerk der Fritzbox aus, weil die Fritzbox selbst an pihole weiterreicht
Nachteil: pihole sieht nur genau einen Client, die Fritzbox.
Variante 2)
Fritzbox gibt via DHCP als DNS pihole an die Clients weiter
Fritzbox-Upstream-DNS = Provider, 8.8.8.8, o.ä.
pihole Upstream-DNS = Fritzbox
oder
pihole Upstream-DNS = zB 8.8.8.8 + conditional forwarding an die Fritzbox
DNS-Aufrufkette (public + local domain) : Client --> pihole --> Fritzbox --> 8.8.8.8
oder
DNS-Aufrufkette (public domain) : Client--> pihole --> 8.8.8.8
DNS-Aufrufkette (local domain) : Client--> pihole --> Fritzbox
Public und local domain beziehen sich dabei auf die Art der Domain, die angefragt wird. computerbase.de ist beispielsweise public, während die Fritzbox ab Werk fritz.box als lokale Domain verwendet. Diese lokale Domain wird an jeden Hostnamen im lokalen Netzwerk angehängt. Das NAS mit dem Hostnamen "MeinNAS" heißt also in voller Gänze "MeinNAS.fritz.box". Conditional forwarding in pihole sorgt nun dafür, dass alle Anfragen zu dieser lokalen Domain eben nicht an den public DNS geschickt werden - der weiß ja nix davon - sondern explizit an die Fritzbox gehen, da diese den DHCP-Server darstellt und fritz.box verwaltet.
Passt man bei der Konfiguration von pihole nicht auf, kann es passieren, dass lokale Namen nicht mehr aufgelöst werden können. Es ist daher wichtig, dass die Fritzbox - oder zumindest das Gerät, das den DHCP-Server stellt - irgendwo in der DNS-Aufrufkette auftaucht.