Grundsätzlich funktionieren die primären und sekundären DNS nicht so wie Otto Normal es denkt. Der sekundäre DNS ist kein Fallback im herkömmlichen Sinne, sondern wird teilweise auch
parallel zum primären DNS angesprochen. Sind beide DNS nun verschieden, also einmal gefiltertes DNS über pihole und einmal ungefiltertes DNS via 9.9.9.9, wird es sporadisch zu DNS-leaks kommen, also nicht gefilterte Werbung, weil ab und zu der sekundäre DNS "gewinnt". Daher sollte man es sich gut überlegen ob man überhaupt einen sekundären DNS angibt. Traut man dem eigenen pihole nicht zu, zuverlässig und sauber 24/7 zu arbeiten, dann ist ein sekundärer DNS keine Lösung, sondern man sollte an der Stabilität des pihole arbeiten oder zB einen Clone davon ins Netzwerk packen, also einen zweiten pihole als dann echten Fallback.
Prinzipiell gibt es 3 Varianten wie man pihole in ein Netzwerk integrieren kann. Entscheidend ist dabei die DNS-Aufrufkette, die stimmen muss, um zu gewährleisten, dass auch lokale Namen aufgelöst werden können.
1)
Router ist DHCP-Server
Router vergibt Router-IP als DNS via DHCP
Router selbst hat am pihole als Upstream-DNS (also der DNS, den der Router selbst fragt)
pihole hat als Upstream-DNS zB 9.9.9.9
DNS-Aufrufkette: Client --> Router ---> pihole ---> 9.9.9.9
2)
Router ist DHCP-Server
Router vergibt die pihole-IP als DNS via DHCP
Router selbst hat einen beliebigen DNS (außer pihole), zB 9.9.9.9
pihole hat als Upstream-DNS die Router-IP
oder es ist conditional forwarding konfiguriert
DNS-Aufrufkette: Client --> pihole --> Router --> 9.9.9.9
3)
pihole ist DHCP-Server (=> DHCP im Router aus)
pihole vergibt pihole-IP als DNS via DHCP
Router selbst hat einen beliebigen DNS, zB pihole oder 9.9.9.9
pihole hat als Upstream-DNS zB 9.9.9.9
DNS-Aufrufkette: Client ---> pihole --> 9.9.9.9
Hintergrund dieser Varianten ist, dass nur der DHCP-Server die lokalen Hostnamen und deren IP-Adresse kennt. Der DHCP-Server muss also irgendwo in der DNS-Aufrufkette auftauchen, in 1+2 in Form der Routers selbst, in 3 in Form des pihole.
Wenn du nun beispielsweise eine Schleife baust, also Router hat pihole als Upstream-DNS und pihole hat den Router als Upstream-DNS, dreht sich das natürlich im Kreis. Es ist daher wichtig, eines der oben genannten Setups zu konfigurieren. Alle 3 Setups sind auf Augenhöhe, es gibt keine wirklich relevanten Vor- und Nachteile. Einzig bei 2 gibt es noch die Variante mit
conditional forwarding, die minimalst schwieriger zu konfigurieren ist, weil man die lokale Domain kennen und entsprechend einstellen muss. Kein Hexenwerk, aber nicht zwingend erforderlich, wenn man sich an eine funktionsfähige Aufrufkette hält.
bender_ schrieb:
4.
...und dann ist da noch die Sache mit IPv6. Ist das aktiviert, musst Du dir für diesen Pfad ebenfalls die Umleitung über den Raspi bauen.
Guter Punkt!