145971
22.11.2022
2562
11
0
Dns name löst "falsche" IP auf
Moin!
ich habe zwei Domains:
domainA.de
domainB.de
beide wurden als DDNS konfiguriert und zeigen auf die öffentlichen IP meiner Fritzbox.
Bedeutet: Pinge ich beide domains an, bekomme ich die öffentliche IP meiner Fritzbox zurück.
Soweit, so gut.
Nun habe ich lokal einen pi hole im Einsatz.
Hier nutze ich unter anderem auch die DNS Funktion.
Alle meine Clients aus dem lokalen Netzwerk, oder welche via VPN unterwegs sind, habe den Pi hole als DNS Server gesetzt.
Hier lasse ich die o.g. Domains via DNS Record "umschreiben":
domainA.de => zeigt auf eine lokale IP im Netzwerk
domainB.de => zeigt ebenfalls auf die selbe lokale IP im Netzwerk
In der Regel klappt das auch gut.
Pingt ein externe meine domains an, kommt die öffentliche IP zurück.
Pingt eines meiner Geräte (ohne und mit VPN) die domains an, erhalte ich die lokale IP.
Nun mein Problem (betrifft inter:
Bei meinem macbook pinge ich testweise die domains an - manchmal bekomme ich dann aber fälschlerweise die öffentliche ip zurück, statt die lokale.
Dann muss ich den dns cache am macbook löschen und schon bekomm ich wieder die lokale ip.
das muss ich mehrfach am Tag machen.
Jemand eine Idee, wie ich das fixen kann?
ich habe zwei Domains:
domainA.de
domainB.de
beide wurden als DDNS konfiguriert und zeigen auf die öffentlichen IP meiner Fritzbox.
Bedeutet: Pinge ich beide domains an, bekomme ich die öffentliche IP meiner Fritzbox zurück.
Soweit, so gut.
Nun habe ich lokal einen pi hole im Einsatz.
Hier nutze ich unter anderem auch die DNS Funktion.
Alle meine Clients aus dem lokalen Netzwerk, oder welche via VPN unterwegs sind, habe den Pi hole als DNS Server gesetzt.
Hier lasse ich die o.g. Domains via DNS Record "umschreiben":
domainA.de => zeigt auf eine lokale IP im Netzwerk
domainB.de => zeigt ebenfalls auf die selbe lokale IP im Netzwerk
In der Regel klappt das auch gut.
Pingt ein externe meine domains an, kommt die öffentliche IP zurück.
Pingt eines meiner Geräte (ohne und mit VPN) die domains an, erhalte ich die lokale IP.
Nun mein Problem (betrifft inter:
Bei meinem macbook pinge ich testweise die domains an - manchmal bekomme ich dann aber fälschlerweise die öffentliche ip zurück, statt die lokale.
Dann muss ich den dns cache am macbook löschen und schon bekomm ich wieder die lokale ip.
das muss ich mehrfach am Tag machen.
Jemand eine Idee, wie ich das fixen kann?
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 4718525652
Url: https://administrator.de/forum/dns-name-loest-falsche-ip-auf-4718525652.html
Ausgedruckt am: 15.05.2025 um 10:05 Uhr
11 Kommentare
Neuester Kommentar
Setze die externe DNS TTL für den Record kürzer. Und intern biege alle DNS Anfragen an externe DNS Server gezwungenermäßen per DSTNAT auf den Pihole DNS um.
"Und intern leite alle DNS Anfragen an externen DNS Server per DSTNAT auf den Pihole DNS um."
Und wie mache ich dies?
Ich habe allen Clients als DNS Server, die IP des piholes gesetzt.
Mein Macbook fragt somit IMMER (sei es lokal oder via vpn) die pihole bei dns Anfragen an
Und wie mache ich dies?
Ich habe allen Clients als DNS Server, die IP des piholes gesetzt.
Mein Macbook fragt somit IMMER (sei es lokal oder via vpn) die pihole bei dns Anfragen an
Zitat von @145971:
"Und intern leite alle DNS Anfragen an externen DNS Server per DSTNAT auf den Pihole DNS um."
Und wie mache ich dies?
Mit deinem Gateway/Firewall in der PREROUTING Chain. Dort schreibst du alle Anfragen an UDP/TCP 53 &Co. auf die interne IP des Pihole um so das Anfragen an 8.8.8.8 usw. gezwungenermaßen immer vom Pihole beantwortet werden."Und intern leite alle DNS Anfragen an externen DNS Server per DSTNAT auf den Pihole DNS um."
Und wie mache ich dies?
MACs fragen gerne mal auch externe DNS Server wenn die Antwort nicht schnell genug kommt, mit dem Trick unterbindet man das gleich fürs ganze Netz.
In den VPN Clients sollte man auch immer die intern genutzten Domains hinterlegen.
Sorry, verstehe aber nicht warum ich so einen Aufwand betreiben muss. Denn mit domainA.de habe ich solche Problem nicht und domainB.de ist identisch eingerichtet :/
Denke der Fehler liegt eher am Macbook.
Wenn mein iPhone domainB.de anpingt wird die interne ip aufgelöst (welche ich über pihole mitgebe).
Und mein Macbook pendelt zwischen den Infos der pi hole dns Einträge und den öffentlichen dns
Denke der Fehler liegt eher am Macbook.
Wenn mein iPhone domainB.de anpingt wird die interne ip aufgelöst (welche ich über pihole mitgebe).
Und mein Macbook pendelt zwischen den Infos der pi hole dns Einträge und den öffentlichen dns
Wenn man angebissene Äpfel in sein Netz lässt, selbst schuld 
.
Wo ist das der Aufwand??
. Das ist Pippifax auf nem Mikrotik z.B.
.Wo ist das der Aufwand??
. Das ist Pippifax auf nem Mikrotik z.B.
ja aber es macht doch dennoch keinen Sinn.
Wenn beide Domains sich so verhalten würde: Dann ja.
Aber doch nicht nur bei einer Domain :/
Wenn beide Domains sich so verhalten würde: Dann ja.
Aber doch nicht nur bei einer Domain :/
Vielleicht hast du die IPv6-Seite im Netz nicht berücksichtigt. Die pisst einen gerne mal an wenn man nicht aufpasst.
IPv6 habe ich deaktiviert. Hatte damit auch nur Probleme
Zitat von @145971:
Hatte damit auch nur Probleme
Hmm kann ich ehrlich gesagt nicht nachvollziehen indem Fall würde ich mal empfehlen sich die Grundlagen anzulesen dann ist das kein Hexenwerk.Hatte damit auch nur Probleme
https://danrl.com/ipv6/
IPv6 habe ich deaktiviert
Schlecht, das gibt nur zusätzliche Probleme gerade bei MACs.
der Witz an der ganze Sache ist:
ich habe gerade wieder den Fall, dass wenn ich mit dem Macbook die domainB.de anpinge ich die öffentliche IP bekomme (was nicht der Fall sein soll)
Und wenn ich ein nslookup domainB.de mache, sehe ich, das mein macbook dafür den pihole dns abfragt.
WENN dem so wäre, würde ich aber nicht die öffentliche IP zurückbekommen.
Merkwürdig!
ich habe gerade wieder den Fall, dass wenn ich mit dem Macbook die domainB.de anpinge ich die öffentliche IP bekomme (was nicht der Fall sein soll)
Und wenn ich ein nslookup domainB.de mache, sehe ich, das mein macbook dafür den pihole dns abfragt.
WENN dem so wäre, würde ich aber nicht die öffentliche IP zurückbekommen.
Merkwürdig!
Wireshark ist dein Freund dann siehst du was der MAC tatsächlich macht ... In der Regel werden mehrere DNS Server parallel abgefragt. Die Antwort des Pi kommt vermutlich zu langsam so meine Vermutung und der MAC fragt dann parallel öffentliche ab, ist aber alles nur Vermutung da du zu wenig harte Fakten lieferst, sieh mit Wireshark nach dann weist du's Schwarz auf Weiß.
I'm out.
I'm out.
