Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Welcher DNS Server wird im Internet verwendet?

Mitglied: wusa88

wusa88 (Level 1) - Jetzt verbinden

12.07.2018 um 09:15 Uhr, 1395 Aufrufe, 23 Kommentare, 1 Danke

Hallo Zusammen,

ich habe mir Pi Hole eingerichtet.
Jetzt stellt sich mir aber die Frage, wohin die DNS Anfragen geschickt werden.

Aufmerksam bin ich wie folgt geworden:

Auf meinen Clients, trage ich als DNS die IP des Pi Hole ein (IP Pi Hole: 192.168.10.20).
Somit werden alle Anfragen an den Pi Hole geschickt.

Im Pi Hole habe ich 2 DNS Konfiguriert.
1. DNS: 77.109.148.137
2. DNS: 85.214.20.141

Wenn ich jetzt auf einem der Clients ein
01.
nslookup google.de

mache, kommt folgende Ausgabe:
01.
C:\Users\wusa>nslookup google.de
02.
Server:  ab34be448747
03.
Address:  192.168.10.20
04.
 
05.
Nicht autorisierende Antwort:
06.
Name:    google.de
07.
Addresses:  2a00:1450:4001:817::2003
08.
          172.217.19.195
Somit wird die DNS Anfrage zum Pi Hole geschickt. Soweit alles richtig.
Gehe ich jetzt auf den Rechner, auf dem Pi Hole installiert ist und mache die selbe Abfrage:
01.
nslookup google.de
Kommt folgende Ausgabe:
01.
wusa@ubuntu-nb:~$ nslookup google.de
02.
Server:         192.168.10.1
03.
Address:        192.168.10.1#53
04.
 
05.
Non-authoritative answer:
06.
Name:   google.de
07.
Address: 172.217.22.195
08.
Name:   google.de
09.
Address: 2a00:1450:4016:80b::2003
Hier wird die DNS Anfrage dann zum Router (192.168.10.1) geschickt.

Ich kann mir jetzt nur erklären, da ich den Rechner auf dem ich Pi Hole installiert habe, erstmal "normal" eingerichtet habe, mit dem DNS vom Router, dass dieser jetzt Standardmäßig immer noch den Router hinterlegt hab.
Die Frage ist jetzt nur, wo werden die Anfragen der Clients "hin geschickt"?
Zum Pi Hole und dann? Hier habe ich ja eigentlich die 2 DNS im Pi Hole hinterlegt.

Kann ich irgendwie einen Schritt weiter gehen, damit ich die Anfrage sehe, wohin der Pi Hole die Anfrage schickt?

Heißt
Client -> Pi Hole -> wohin wird es jetzt geschickt?

Was ich natürlich nicht will, da es Kontraproduktiv wäre:
Client -> Pi Hole -> Router
In diesem Fall, wird die DNS Anfrage normal zum ISP geschickt.

Vielen Dank!
Mitglied: SlainteMhath
12.07.2018 um 09:21 Uhr
Moin,

du musst unterscheiden zwischen DNS Forwardern and die der DNS Server (bind9?) die Anfragen die er nicht selbst "kennt" weiterschickt, und das was im Linux als DNS Server (in /etc/resolv.conf) eingetragen ist.

Wie sieht hier die Konfig aus?

lg,
Slainte
Bitte warten ..
Mitglied: certifiedit.net
12.07.2018 um 09:22 Uhr
und genau das tust du, nur, weil du es auf deiner Seite verkompliziert hast, hast du absolut 0 Mehrwert, solange davor alles beim alten ist.

Du hättest auch einfach nur den Router umkonfigurieren können. Aber das wäre wohl zu einfach und zielführend gewesen?
Bitte warten ..
Mitglied: Vision2015
12.07.2018 um 09:34 Uhr
Moin...

In diesem Fall, wird die DNS Anfrage normal zum ISP geschickt.
wäre das schlimm? was hast du zu verbergen?
dein vertrauen in xiala.net ist ja sehr hoch......

Frank
Bitte warten ..
Mitglied: wusa88
12.07.2018, aktualisiert um 09:37 Uhr
Zitat von SlainteMhath:

Moin,

du musst unterscheiden zwischen DNS Forwardern and die der DNS Server (bind9?) die Anfragen die er nicht selbst "kennt" weiterschickt, und das was im Linux als DNS Server (in /etc/resolv.conf) eingetragen ist.
Hier weiß ich leider nicht genau was du meinst.
Die Anfragen die er selbst nicht kennt, sollen ja an den DNS des in Pi Hole eingetragenen DNS geschickt werden.
Wie sieht hier die Konfig aus?
01.
wusa@ubuntu-nb:~$ cat /etc/resolv.conf
02.
# Generated by NetworkManager
03.
nameserver 192.168.10.1

Zitat von certifiedit.net:
und genau das tust du, nur, weil du es auf deiner Seite verkompliziert hast, hast du absolut 0 Mehrwert, solange davor alles beim alten ist.
Warum?
Du hättest auch einfach nur den Router umkonfigurieren können. Aber das wäre wohl zu einfach und zielführend gewesen?
Da bei mir der Router eigentlich nur "dumm" als Internetzugang verwendet wird, mach der Router bei mir auch nichts anderes.
Bei mir verwaltet das ganze Netzwerk ein Mikrotik. Im MT habe ich für alle Clients als DNS Server den Pi Hole eingetragen.
Bitte warten ..
Mitglied: wusa88
12.07.2018, aktualisiert um 09:55 Uhr
Ich habe nichts zu verbergen, möchte aber einfach mal testen und nicht den DNS von Google und Co verwenden.
Xiala habe ich eigentlich nur als Testzwecke verwendet. Habe mich mal umgesehen, wegen unzensierten DNS Servern im Internet. Drum will ich das einfach mal testen.


Habe noch eine Frage hierzu:
01.
wusa@ubuntu-nb:~$ cat /etc/resolv.conf
02.
# Generated by NetworkManager
03.
nameserver 192.168.10.1

Das würde heißen, wenn ich mit den Gerät auf dem auch Pi Hole installiert ist, surfe, dann wird nicht der DNS des Pi Hole verwendet, sondern der des eingetragenen DNS in der resolv.conf.

Wie kann ich aber testen, wohin die DNS Anfrage von einem Client geschickt wird, in dem Pi Hole als DNS eingetragen ist?
Bitte warten ..
Mitglied: Pedant
12.07.2018, aktualisiert 13.07.2018
Hallo wusa88,

wie Du prüfen kannst, welche öffentliche DNS tatsächlich angefragt werden und von welchem die Antwort kam, weiß ich auch nicht. Eventuell gibt es im Pi-hole entsprechende Logs für alle Anfragen.

Letztendlich möchtest Du doch nur, dass ausschließlich die von Dir festgelegent DNS verwendet werden, also trag nirgend einen anderen DNS ein und dann hast Du was Du möchtest.

Der Pi-hole fungiert als DNS-Proxy und verhält sich den Clients gegenüber wie ein normaler DNS-Server.
Trag bei allen Clients und auch beim Router den Pi-hole als DNS ein.

Alle DNS-Anfragen können dann nur über den Pi-hole laufen und damit über die beiden DNS-Server, die Du im Pi-hole hinterlegt hast.
Alternativ könntest Du im Pi-hole den Router als DNS hinterlegen (192.168.10.1) und Deine beiden DNS (77.109.148.137 und 85.214.20.141) im Router als DNS eintragen.
So oder so können dann nur diese Beiden verwendet werden, da keine Anderen bekannt gemacht wurden.

Warum Du den DNS Deines ISP nicht verwenden möchtest ist allerdings unklar.

Gruß Frank
Bitte warten ..
Mitglied: wusa88
12.07.2018 um 10:39 Uhr
Hauptsächlich würde mich nur interessieren, wie ich rausfinde, an welchen DNS, in meiner Konstellation, die Anfrage geschickt wird.

Dein Lösungsansatz wäre gar nicht so schlecht. Da bei mir das ganze aber noch in einer Testphase ist, möchte ich vorerst auch wenn es nur Kleinigkeiten sind, nicht allzuviel umstellen.
Es würde zwar zur Lösung führen, aber dann kann ich wieder nicht nachvollziehen, wohin die Anfrage geschickt wird.


Zitat von Pedant:
Warum Du den DNS Deines ISP nicht verwenden möchtest ist allerdings unklar.

Im Pi Hole sind standardmäßig ein paar DNS eingetragen. Google, Cloud9 und wie sie alle heißen. Diese würde ich ungern nutzen, drum habe ich mich mal umgesehen was es alles gibt und bin auf unzensierte DNS gestoßen. Drum will ich jetzt nur mal testen, ob ich Unterschiede merke.
Gegen den DNS des ISP habe ich nichts. Ist quasi nur zum testen.
Bitte warten ..
Mitglied: certifiedit.net
12.07.2018 um 10:42 Uhr
auf unzensierte DNS gestoßen

was macht dich glauben, dass andere DNS zensiert sind?

Siehst du anhand des Routers.
Bitte warten ..
Mitglied: wusa88
12.07.2018, aktualisiert um 10:45 Uhr
Zitat von certifiedit.net:
was macht dich glauben, dass andere DNS zensiert sind?
Das weiß ich nicht. Aber ich habe auch dies geschrieben:
Zitat von wusa88:
Drum will ich jetzt nur mal testen, ob ich Unterschiede merke.

Zitat von certifiedit.net:
Siehst du anhand des Routers.
Was sehe ich anhand des Routers?
Bitte warten ..
Mitglied: Pedant
12.07.2018 um 11:08 Uhr
Hallo wusa88,

Zitat von wusa88:
Im Pi Hole sind standardmäßig ein paar DNS eingetragen. Google, Cloud9 und wie sie alle heißen. Diese würde ich ungern nutzen...
...dann wirf alle Einträge raus, die Du nicht nutzen möchtest.

...aber dann kann ich wieder nicht nachvollziehen, wohin die Anfrage geschickt wird.
Wenn Du im Pi-hole lediglich einen einzigen DNS hinterlegst, wird auch genau nur dieser eine genutzt werden.

Gruß Frank
Bitte warten ..
Mitglied: wusa88
12.07.2018 um 11:14 Uhr
Zitat von Pedant:
...dann wirf alle Einträge raus, die Du nicht nutzen möchtest.
Die Einträge habe ich nicht markiert. Sondern 2 eigene von mir eingetragen.
...aber dann kann ich wieder nicht nachvollziehen, wohin die Anfrage geschickt wird.
Wenn Du im Pi-hole lediglich einen einzigen DNS hinterlegst, wird auch genau nur dieser eine genutzt werden.
Genau das will ich irgendwie nochvollziehen.
Pi Hole hat die 2 von eingetragenen DNS hinterlegt.

Der Rechner auf dem Pi Hole installiert ist, hat aber in der
01.
resolve.conf
01.
192.168.10.1
drin stehen.
Brauch ich die resolv.conf oder kann ich diese auskommentieren?

Wenn ich es auskommentiere, habe ich die Befürchtung, dass ich mit dem Rechner selbst nicht mehr surfen kann.
Bitte warten ..
Mitglied: aqui
12.07.2018, aktualisiert um 11:36 Uhr
Hier wird die DNS Anfrage dann zum Router (192.168.10.1) geschickt.
Ist ja auch richtig, der Router leitet das dann als DNS Proxy an den jeweiligen DNS deine Providers weiter. Den Provider DNS bekommt dein Router üblicherweise per PPPoE dynamisch mitgeteilt, wie jeder netzwerker weiss. Kannst du dort auch sehen wenn du dir die PPPoE Daten ansiehst !
Alles gut also.
Wo ist denn nun dein wirkliches Problem ?

Du kannst natürlich auch einen anderen DNS-Dienst ausprobieren, wenn du dem DNS-Dienst deines Providers nicht trauen solltest, was aber unbegründet ist wenn du nicht in China oder Iran wohnst. Oder wenn du dir einen Geschwindigkeitsvorteil erhoffst.
Dann kannst du in den Einstellungen deines Routers einen anderen wie z.B. Quad9 (9.9.9.9) eintragen.
https://www.heise.de/newsticker/meldung/Quad9-Datenschutzfreundliche-Alt ...
Auf gar keinen Fall solltest du hier Google nehmen, denn der erstellt von deinen Surf und Internet Gewohnheiten ein Profil und vermarktet das mit Dritten.
Wenn dir deine Privatsphäre also was wert ist, dann ist der Google DNS ein absolutes NoGo.
Bitte warten ..
Mitglied: Pedant
12.07.2018 um 11:53 Uhr
Hallo wusa88,

Zitat von wusa88:
Wenn ich es auskommentiere, habe ich die Befürchtung, dass ich mit dem Rechner selbst nicht mehr surfen kann.
... und wenn, wovor hast Du Angst. Mach die Änderung wieder rückgängig und gut ist.

Zitat von wusa88:
Der Rechner auf dem Pi Hole installiert ist, hat aber in der
resolve.conf
192.168.10.1
drin stehen.
Brauch ich die resolv.conf oder kann ich diese auskommentieren?

Auch dieser Rechner muss wissen, wen er für Namensauflösung fragen soll.
Trag auch dort die 192.168.10.20 (Pi-hole) ein, damit der Pi-hole von ihm genutzt wird und nicht der Router (192.168.10.1) und trag auch im Router den Pi-Hole als DNS ein.
Das sind zwei kleine Änderungen und schon hast Du was Du willst,
abgesehen von der gesuchten Möglichkeit das zusätzlich nochmal zu verifizieren.

Nochmal die beiden Varianten:

entweder
Alle Clients bekommen als einzigen DNS den Pi-Hole eingetragen.
Im Router trägst Du ebenfalls den Pi-hole als einzigen DNS ein.
Im Pi-hole trägst Du die externen DNS ein, die Du nutzen möchtest.

oder
Alle Clients bekommen als einzigen DNS den Pi-Hole eingetragen.
Im Pi-hole trägst Du als DNS lediglich den Router ein.
Im Router trägst Du die externen DNS ein, die Du nutzen möchtest.

Ergebnis
Es werden nur die DNS genutzt, die Du entweder im Pi-hole oder im Router eingetragen hast.
So oder so laufen alle DNS-Anfragen über den Pi-hole und werden dort wie vorgesehen gefiltert.
(Bei der "oder-Variante" würden lediglich DNS-Anfragen, die der Router in eigener Sache stellt, nicht über den Pi-hole laufen, also wenn er beispielsweise den Namen seines Zeitservers auflösen lassen möchte.)
Eine Verifizierung ist nicht notwendig, weil kein anderer DNS bekannt gemacht wurde, der genutzt werden könnte und die Clients sich keine DNS ausdenken, sondern nutzen was ihnen gesagt wurde.

Gruß Frank
Bitte warten ..
Mitglied: aqui
12.07.2018 um 12:00 Uhr
Alle Clients bekommen als einzigen DNS den Pi-Hole eingetragen.
Ist ja das einzig Sinnvolle wenn man schon ebenfalls sowas Sinnvolles wie den PiHole einsetzt.
Bitte warten ..
Mitglied: wusa88
12.07.2018, aktualisiert um 12:06 Uhr
Mein DHCP Server verteilt an die Clients, den DNS von Pi Hole.

Wenn ich jetzt auf einem Client ein
01.
nslookup google.de
ausführe, dann kommt Richtigerweiß auch die Antwort vom Pi Hole.
01.
C:\Users\wusa>nslookup google.de
02.
Server:  ab34be448747
03.
Address:  192.168.10.20
04.
 
05.
Nicht autorisierende Antwort:
06.
Name:    google.de
07.
Addresses:  2a00:1450:4001:817::2003
08.
          172.217.19.195
192.168.10.20 ist mein Pi Hole.

Logge ich mich allerdings auf den Rechner auf dem Pi Hole läuft per SSH ein, und führe hier auch eine
01.
nslookup google.de
aus, kommt folgende Antwort:
01.
wusa@ubuntu-nb:~$ nslookup google.de 
02.
Server:         192.168.10.1 
03.
Address:        192.168.10.1#53 
04.
Non-authoritative answer: 
05.
Name:   google.de 
06.
Address: 172.217.22.195 
07.
Name:   google.de 
08.
Address: 2a00:1450:4016:80b::2003
192.168.10.1 ist meine Fritzbox.

Ich möchte jetzt eigentlich nur wissen, wenn eine Client der den DNS vom Pi Hole eingetragen hat, welchen DNS dann der Pi Hole im Internet befragt.

Ich möchte quasi einen Schritt von nslookup mehr wissen. Ich hoffe ihr wisst was ich meine.
Bitte warten ..
Mitglied: aqui
12.07.2018, aktualisiert um 12:23 Uhr
Mein DHCP Server verteilt an die Clients, den DNS von Pi Hole.
Was ja auch richtig ist !
Logge ich mich allerdings auf den Rechner auf dem Pi Hole läuft per SSH ein...
Ist ja auch klar, denn als DNS Weiterleitungsserver hat der PiHole ja die FB eingetragen vermutlich.
Oder wenn du fälschlicherweise auch dem PiHole die IP per DHCP von der FB vergeben hast bekommt der PiHole die FB IP Adresse logischerweise auch als DNS Server von der FB via DHCP sofern du die DNS IP in der FB nicht statisch geändert hast.
Die FB selber bekommt den Provider DNS per PPPoE automatisch. Wenn du sie statisch überschreibst z.B. mit der 9.9.9.9 übergeht er damit die per PPPoE übermittelte DNS IP deines Providers.
Alles alles wie es sein soll...ist oben ja auch schon mehrfach dir beschrieben worden.
Der PiHole sollte natürlich IMMER eine feste statische IP bekommen oder über die Mac Adress Funktion im DHCP der FritzBox eine immer fest zugewiesene IP aus dem lokalen Netz.

Der PiHole befragt also die FritzBox die ihrerseits wieder den DNS des Providers befragt der ihr selber ja als DNS eingetragen ist per PPPoE. Die FB ist nur DNS Proxy zum Provider DNS deines Internet Providers.
Willst du NICHT den Provider DNS nutzen, dann konfigurierst du in der FritzBox unter "Internet/Zugangsdaten/ DNS-Server" eben z.B. die 9.9.9.9.
Dann fragt der Client den PiHole, der fragt den Router, und der fragt dann die 9.9.9.9 (statt des Provider DNS)
Groschen endlich gefallen ??
Bitte warten ..
Mitglied: wusa88
12.07.2018 um 12:47 Uhr
Zitat von aqui:
Groschen endlich gefallen ??
Gute Frage....

denn als DNS Weiterleitungsserver hat der PiHole ja die FB eingetragen vermutlich
Umgehe ich das nicht mit den Einstellungen innerhalb der Konfig von Pi Hole?

Etwas stehe ich schon noch auf dem Schlauch.
Aber ich versuche das ganze jetzt mal mit meine Worten zusammen zu fassen.
Pi Hole hat natürlich eine Feste IP im Netzwerk von mir bekommen.

Es ist so, dass der DHCP in meinem Fall der MT die DNS Adresse vom Pi Hole verteilt.
Im Pi Hole selbst habe ich die 2 Konfigurierten DNS mit IP eingetragen.

Heißt, dass jeder Client die DNS Anfrage an den Pi Hole schickt.
Da der Pi Hole allerdings die öffentlichen DNS als IP konfiguriert hat, braucht er die FB nicht befragen sondern reicht die DNS Anfrage direkt auf den konfigurierten DNS im Internet weiter?

Jetzt ist nur die Frage muss ich in der Konstellation noch etwas an der FB ändern? Normalerweise nicht? Da ja die IP bereits im PiHole eingetragen ist.Somit sollte ich die FB umgehen?
Bitte warten ..
Mitglied: aqui
12.07.2018, aktualisiert um 15:05 Uhr
Umgehe ich das nicht mit den Einstellungen innerhalb der Konfig von Pi Hole?
Ja, aber nur wenn du dem PiHole explizit eine andere DNS Server IP angibst.
Gibst du da direkt die 9.9.9.9 an, dann fragt der PiHole logischerweise NICHT mehr die FB sondern geht direkt zu 9.9.9.9.
Genau DAS siehst du ja wenn du dich direkt auf die PiHole Shell einloggst und dort mal dig www.heise.de eingibst oder auch nslookup www.heise.de
Etwas stehe ich schon noch auf dem Schlauch.
Warum ? Das ist doch eigentlich alles ganz einfach !
Pi Hole hat natürlich eine Feste IP im Netzwerk von mir bekommen.
Sehr vernünftig !
Was hast du ihm dann statisch als DNS Server eingetragen ?? Wenn alles statisch ist dann ist nur der dort konfigurierte DNS Server natürlich für den PiHole bindend, klar.
dass der DHCP in meinem Fall der MT die DNS Adresse vom Pi Hole verteilt.
Wer oder was ist "MT" ?? Ist das dein Internet Router ? Oben redest du doch von einer FritzBüx...?? Was denn nun ??
die DNS Adresse vom Pi Hole verteilt.
Das kann ja gar nicht sein ! Oben hast du uns doch eben erzählt das du die IP Adressen des PiHole statisch konfiguriert hast ?!? Logischerweise gehört dann auch eine statische DNS IP dazu ! Was denn nun...??
Im Pi Hole selbst habe ich die 2 Konfigurierten DNS mit IP eingetragen.
Bahnhof, Ägypten...???
Du machst ne statische Konfig, dann aber doch nicht da DHCP vom "MT" ? Und dann aber doch wieder statisch mit 2 DNS.
Da hilft leider nichtmal mehr unsere Glaskugel....

Vielleicht solltest du DAS hier nochmal genau lesen:
https://www.heise.de/ct/ausgabe/2018-11-Schadcode-und-Werbung-mit-Raspbe ...
...und verstehen natürlich !
Heißt, dass jeder Client die DNS Anfrage an den Pi Hole schickt.
Wenn du an jeden Client diese lokale PiHole IP als DNS IP per DHCP verschickst dann JA !
Würdest du nur mal ipconfig -all auf einer Winblows Möhre eingeben dann kannst du das auch mit eigenen Augen sehen. Winblows kann auch nslookup da kannst du das dann zusätzlich noch verifizieren.
Ist oben ja auch schon mehrfach gesagt worden...
Da der Pi Hole allerdings die öffentlichen DNS als IP konfiguriert hat, braucht er die FB nicht befragen sondern reicht die DNS Anfrage direkt auf den konfigurierten DNS im Internet weiter?
Genau so ist es !
Mit einem tcpdump Trace auf dem PiHole kannst du das auch schwarz auf weiss sehen. Oder eben auch mit dig oder nslookup auf der PiHole Shell selber.
muss ich in der Konstellation noch etwas an der FB ändern? Normalerweise nicht?
Nöö. Der Router (welcher das auch immer ist bei dir ?!) ist ja DNS seitig jetzt vollkommen ausgebootet und keiner fragt ihn mehr von den Clients.
In so fern dümpelt der in puncto DNS ungenutzt herum. Was dann da letztlich steht als DNS ist dann "Latte".
So....nun aber mit dem Groschen ?! Oder ?
Bitte warten ..
Mitglied: wusa88
12.07.2018 um 16:24 Uhr
Zitat von aqui:

Umgehe ich das nicht mit den Einstellungen innerhalb der Konfig von Pi Hole?
Ja, aber nur wenn du dem PiHole explizit eine andere DNS Server IP angibst.
Gibst du da direkt die 9.9.9.9 an, dann fragt der PiHole logischerweise NICHT mehr die FB sondern geht direkt zu 9.9.9.9.
Genau DAS siehst du ja wenn du dich direkt auf die PiHole Shell einloggst und dort mal dig www.heise.de eingibst oder auch nslookup www.heise.de
Ich vermute,dass wir hier komplett aneinander vorbei reden.
Ich versuche jetzt nochmal das ganze von Anfang an zu erklären, wie ich vorgegangen bin.

Etwas stehe ich schon noch auf dem Schlauch.
Warum ? Das ist doch eigentlich alles ganz einfach !
Sagst jetzt du... bei mir merkst du, dass es nciht so leicht ist...
Pi Hole hat natürlich eine Feste IP im Netzwerk von mir bekommen.
Sehr vernünftig !
Was hast du ihm dann statisch als DNS Server eingetragen ?? Wenn alles statisch ist dann ist nur der dort konfigurierte DNS Server natürlich für den PiHole bindend, klar.
Bei der Ersteinrichtung habe ich eine Feste IP und den DNS der Fritzbox eingetragen. (FB: 192.168.10.1)
Nachdem habe ich dann erst Pi Hole installiert.
Innerhalb von Pi Hole vergibt man dann die DNS die verwendet werden sollen.
pihole - Klicke auf das Bild, um es zu vergrößern
dass der DHCP in meinem Fall der MT die DNS Adresse vom Pi Hole verteilt.
Wer oder was ist "MT" ?? Ist das dein Internet Router ? Oben redest du doch von einer FritzBüx...?? Was denn nun ??
MT = MikroTik
die DNS Adresse vom Pi Hole verteilt.
Das kann ja gar nicht sein ! Oben hast du uns doch eben erzählt das du die IP Adressen des PiHole statisch konfiguriert hast ?!? Logischerweise gehört dann auch eine statische DNS IP dazu ! Was denn nun...??
Du darfst hier nicht einen Teil von meinem Text abschneiden, so ergibt es keinen Sinn.... "dass der DHCP in meinem Fall der MT die DNS Adresse vom Pi Hole verteilt." Heißt, dass der MikroTik an alle im Netz die eine Adresse beziehen, als DNS den Pi Hole vergibt:
Im Mikrotik unter DHCP Server -> Network wurde der DNS vom Pi Hole eingetragen.
Im Pi Hole selbst habe ich die 2 Konfigurierten DNS mit IP eingetragen.
Bahnhof, Ägypten...???
Du machst ne statische Konfig, dann aber doch nicht da DHCP vom "MT" ? Und dann aber doch wieder statisch mit 2 DNS.
Da hilft leider nichtmal mehr unsere Glaskugel....
Ich denke nachdem ich das oben erklärt haben, sollte es jetzt klar sein.

Heißt, dass jeder Client die DNS Anfrage an den Pi Hole schickt.
Wenn du an jeden Client diese lokale PiHole IP als DNS IP per DHCP verschickst dann JA !
Würdest du nur mal ipconfig -all auf einer Winblows Möhre eingeben dann kannst du das auch mit eigenen Augen sehen. Winblows kann auch nslookup da kannst du das dann zusätzlich noch verifizieren.
Das habe ich natürlich schon gemacht. Und auch schon gepostet.
01.
C:\Users\wusa>nslookup google.de 
02.
Server:  ab34be448747 
03.
Address:  192.168.10.20 
04.
Nicht autorisierende Antwort: 
05.
Name:    google.de 
06.
Addresses:  2a00:1450:4001:817::2003 
07.
          172.217.19.195
Hier ist zu sehen, dass die Windows Maschine, die vom DHCP eine Adresse bekommen hat, direkt die DNS Anfragen auf den Pi Hole schickt (192.168.10.20)

Da der Pi Hole allerdings die öffentlichen DNS als IP konfiguriert hat, braucht er die FB nicht befragen sondern reicht die DNS Anfrage direkt auf den konfigurierten DNS im Internet weiter?
Genau so ist es !

So....nun aber mit dem Groschen ?! Oder ?
Die Frage war eigentlich wie ich es sicher sehen kann, ob Pi Hole auch die IP von der mir eingetragenen nutzt oder weiter zu meinem Router geht.
Bitte warten ..
Mitglied: SlainteMhath
13.07.2018 um 08:24 Uhr
Ok, nochmal:

Wenn du im OS auf dem PI ein nslookup machst, dann greift der in /etc/resolv.conf eingetragene DNS
Wenn ein Client den am PI installieren DNS Server abfrägt, dann greift was dort im Webinterface eingetragen ist.

Und wenn du's genau überwachen willst, dann leg dir eine iptables Regel an, die ausgehende DNS Verbindungen logt
Bitte warten ..
Mitglied: aqui
13.07.2018, aktualisiert um 09:39 Uhr
Der TO macht alles nur noch komplizierter mit dem Verwirrspiel.
WIE sieht denn die Infrastruktur aus ?? Mikrotik und FritzBox und kein Wort wie die verschaltet sind
Vermutlich eine Kaskade (geraten) ?!
Na ja zu dem Thema ist ja nun alles gesagt.
Wie Kollege @SlainteMhath schon sagt:
auf dem PI ein nslookup machst, dann greift der in /etc/resolv.conf eingetragene DNS
Und wenn du's genau überwachen willst,
...dann hilft auch dein bester Freund der Wireshark, der dir genau sagt WOHIN der PiHole die Anfrage stellt. Da gibts dann keine Diskussion mehr.
Bitte warten ..
Mitglied: MrNightfloor
13.07.2018 um 09:41 Uhr
Um zu sehen an welchen DNS Server pihole weiterleitet kannst du in der Konsole den Befehl 'pihole -t' eingeben.
Warum die Maschine auf der pihole selbst läuft nicht pihole als DNS verwendet (nur für eigene Anfragen) liegt daran, dass die Installation von pihole den DNS Server des Systems nicht ändert.
Anfragen die auf Port 53 bei der Maschine ankommen werden jedoch von pihole beantwortet und nicht vom im System eingestellten DNS Server. Wenn du möchtest, dass die Maschine als DNS Server sich selbst auf dem DNS Port 53 anfragt musst du in der resolv.conf die lokalhost Adresse eingeben. Der Inhalt der Datei sollte dann folgender sein: 'nameserver 127.0.0.1' und wenn du IPv6 verwendest ebenfalls 'nameserver ::1'
Andere Einträge kannst du entweder löschen oder auskommentieren.

Anfragen von den Clienten sollten wie folgt aussehen:
Client -> 192.168.10.20:53 -> Port 53 hört pihole -> Vergleich mit Blacklist und Forward zum konfigurierten DNS Server
Dabei musst du beachten, dass die Maschine auf der pihole läuft selbst ein Client in deinem Netzwerk ist.
Aktuell ist dort die Vorgehensweise:
Client -> 192.168.10.1:53 -> Router leitet auf den eingestellten DNS Server weiter
Du musst also auch die Maschine auf der pihole läuft ganz normal konfigurieren wie andere im Netzwerk auch.

Wenn du selbst die Kontrolle über die DNS Anfragen haben willst kann ich dir empfehlen zusätzlich zu dnsmasq (DNS Forwarder von pihole) bind9 zu installieren. Das gibt dir die Möglichkeit komplett auf dritte DNS Server zu verzichten. Du würdest quasi selbst bei den Root DNS Servern auf der Welt nachfragen und müsstest dir keine Gedanken um Zensierung machen.
Solltest du dich dafür interessieren kannst du selbst einmal im Internet suchen oder dich ggf bei mir melden. Ich selbst habe so eine Konfiguration auf einem Server laufen.

Mit freundlichen Grüßen
MrNightfloor
Bitte warten ..
Mitglied: Pedant
13.07.2018 um 11:44 Uhr
Hallo wusa88,

Zitat von MrNightfloor:
Warum die Maschine auf der pihole selbst läuft nicht pihole als DNS verwendet (nur für eigene Anfragen) liegt daran, dass die Installation von pihole den DNS Server des Systems nicht ändert.
...
Wenn du möchtest, dass die Maschine als DNS Server sich selbst auf dem DNS Port 53 anfragt musst du in der resolv.conf die lokalhost Adresse eingeben. Der Inhalt der Datei sollte dann folgender sein: 'nameserver 127.0.0.1'...
Andere Einträge kannst du entweder löschen oder auskommentieren.
... oder statt der 127.0.0.1 die 192.168.10.20, wie Dir schon zuvor gesagt wurde.

Zitat von MrNightfloor:
Du musst also auch die Maschine auf der pihole läuft ganz normal konfigurieren wie andere im Netzwerk auch.
Vielleicht war das der Punkt an dem der Groschen klemmte?

Nochmal mit anderen Worten:
Pi-hole ist nur eine Software, die sich wie ein DNS-Server verhält.
Der Rechner auf dem diese Software installiert ist, ist ein Netzwerk-Client, wie jeder andere Client in Deinem Netzwerk auch.
Auch dieser Rechner ist zu behandeln, wie jeder andere Client in Deinem Netz.
Sein DNS-Server muss der Pi-hole sein.

Zitat von Pedant
entweder
Alle Clients bekommen als einzigen DNS den Pi-Hole eingetragen.
Im Router trägst Du ebenfalls den Pi-hole als einzigen DNS ein.
Im Pi-hole trägst Du die externen DNS ein, die Du nutzen möchtest.
Wenn Du es so konfigurierst, dann werden alle DNS-Anfragen von allen Geräten in Deinem Netz über den Pi-hole geleitet und gefiltert.
Tatsächlich genutzt werden dann nur die DNS-Server, die im Webinterface des Pi-hole eingetragen sind und sie werden nicht direkt von den Clients genutzt, sondern eben nur indirekt über den Umweg "Pi-hole" und unter Berücksichtigung dessen Filter, der entsprechend auch einige Anfragen wunschgemäß blockiert.

Gruß Frank
Bitte warten ..
Ähnliche Inhalte
Windows 10

Internet Explorer DNS Problem, obwohl DNS funktioniert

gelöst Frage von DKowalkeWindows 1019 Kommentare

Hallo zusammen. Ich betreue ein Toyota Autohaus und dort wird von Toyota eine VPN Verbindung aufgebaut um in deren ...

Microsoft

Clone hd verwendet

Frage von jhausteinMicrosoft1 Kommentar

Hallo Gemeinschaft-habe das oben genannte Programm verwendet um eine Platte auf die andere zu Klonen-beim Klonen allerdings festgestellt nach ...

Linux Netzwerk

Linux CentOS DNS: Failed to start Berkeley Internet Name Domain (DNS)

Frage von Patrick-ITLinux Netzwerk3 Kommentare

Hallo zusammen, ich habe mir auf dem CentOS7 einen DNS Server aufgesetzt und konfiguriert, leider startet dieser nicht, wenn ...

DNS

DNS-Auflösung zwischen interner und Internet-Domäne

Frage von milhouseDNS7 Kommentare

Hallo, ich betreibe eine kleine Small Business Domäne und habe eine Frage zur korrekten DNS-Einrichtung: Die Domäne ist als ...

Neue Wissensbeiträge
iOS
WatchChat für Whatsapp
Tipp von Criemo vor 2 TageniOS3 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor !!!
Tipp von Criemo vor 3 TageniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Off Topic
Avengers 4: Endgame - Erster Trailer
Information von Frank vor 5 TagenOff Topic2 Kommentare

Ich weiß es ist Off Topic, aber ich freue mich auf diesen Film und vielleicht geht es anderen hier ...

Webbrowser
Microsoft bestätigt Edge mit Chromium-Kern
Information von Frank vor 5 TagenWebbrowser5 Kommentare

Microsoft hat nun in seinem Blog bestätigt, dass die nächste Edge Version kein EdgeHTML mehr für die Darstellung benutzen ...

Heiß diskutierte Inhalte
Hosting & Housing
VMware VM mit über 1TB RAM für S4HANA
gelöst Frage von Leo-leHosting & Housing24 Kommentare

Hallo zusammen, wer hat Erfahrng und kann mir einen Tipp zum sizing von S4HANA Systemen geben? Wir möchten, zunächst ...

LAN, WAN, Wireless
WLAN und Ausmessung - Eine Glaubensfrage?
Frage von ptr2brainLAN, WAN, Wireless23 Kommentare

Liebe Experten, als Sys-Admin habe ich mir schon öfter die Frage gestellt, ob es sich beim Thema WLAN und ...

Drucker und Scanner
SW-Laserdrucker mit sechs Papierfächern gesucht
Frage von MOS6581Drucker und Scanner19 Kommentare

Moin, zur Abwechslung mal eine sonderbare Anforderung :) Ich suche einen S/W Laserdrucker (kein MFP), der sechs Papierfächer bzw. ...

Virtualisierung
Gebrauchte Server Hardware als Virtualisierungs-"Spielwiese"?
Frage von NixVerstehenVirtualisierung19 Kommentare

Einen wunderschönen guten Morgen zusammen, ich möchte mich gerne etwas tiefer mit dem Thema Virtualisierung beschäftigen und dazu ein ...