150065
May 07, 2024, updated at May 08, 2024 (UTC)
2505
24
0
DNS Server vom ISP untergejubelt?
Hallo zusammen,
seit ein paar Wochen bin ich bei einem neuen ISP (Glasfaser). Nun habe ich endlich ein schnelleres Internet.
Leider gibt es hier und da immer wieder Probleme wie: Ich muss z.B. bei Disney meine IP freischalten lassen, damit ich wieder auf die Seite kann (gibt noch mehr Seiten).
Mein Hauptanliegen ist aber, ich habe eine Fritzbox 7530 vom Provider bekommen.
Nun habe ich dort eigene DNS Server eingetragen. Im Online Monitor werden diese auch angezeigt.
Durch Zufall habe ich in den Logs aber andere DNS Server gefunden - welche, die zum Bereich meines Providers passen.
Ich habe im Internet meinen DNS Server testen lassen und es ist so - der DNS Server des Providers ist aktiv und nicht meine eingegebenen.
Was haltet Ihr davon? Ist das normal? Übersehe ich hier was oder ist das eher nicht die Regel und was kann ich machen?
Ich nutze die Fritzbox nur noch wegen dem Telefon (Dect an Fritzbox). Sonst würde ich da was anderes hinstellen.
Ich habe auch schon andere DNS-Server eingetragen - immer wieder kommt der des Providers.
Und ich habe kein Fallback aktiviert.
Danke
seit ein paar Wochen bin ich bei einem neuen ISP (Glasfaser). Nun habe ich endlich ein schnelleres Internet.
Leider gibt es hier und da immer wieder Probleme wie: Ich muss z.B. bei Disney meine IP freischalten lassen, damit ich wieder auf die Seite kann (gibt noch mehr Seiten).
Mein Hauptanliegen ist aber, ich habe eine Fritzbox 7530 vom Provider bekommen.
Nun habe ich dort eigene DNS Server eingetragen. Im Online Monitor werden diese auch angezeigt.
Durch Zufall habe ich in den Logs aber andere DNS Server gefunden - welche, die zum Bereich meines Providers passen.
Ich habe im Internet meinen DNS Server testen lassen und es ist so - der DNS Server des Providers ist aktiv und nicht meine eingegebenen.
Was haltet Ihr davon? Ist das normal? Übersehe ich hier was oder ist das eher nicht die Regel und was kann ich machen?
Ich nutze die Fritzbox nur noch wegen dem Telefon (Dect an Fritzbox). Sonst würde ich da was anderes hinstellen.
Ich habe auch schon andere DNS-Server eingetragen - immer wieder kommt der des Providers.
Und ich habe kein Fallback aktiviert.
Danke
Please also mark the comments that contributed to the solution of the article
Content-ID: 41841223953
Url: https://administrator.de/contentid/41841223953
Printed on: December 3, 2024 at 05:12 o'clock
24 Comments
Latest comment
Hallo,
solange du nicht verschlüsseltes DNS verwendest, ist die Angabe eines DNS Servers lediglich ein Wunsch. Der Provider kann die DNS Requests aber auf einen anderen Server umleiten, ohne das dein System etwas davon merkt.
Du kannst deinen Request auf 1.1.1.1 schicken und die Antwort kommt augenscheinlich auch von da zurück. Tatsächlich aber hat der Server x.y.z des Providers geantwortet.
Grüße
solange du nicht verschlüsseltes DNS verwendest, ist die Angabe eines DNS Servers lediglich ein Wunsch. Der Provider kann die DNS Requests aber auf einen anderen Server umleiten, ohne das dein System etwas davon merkt.
Du kannst deinen Request auf 1.1.1.1 schicken und die Antwort kommt augenscheinlich auch von da zurück. Tatsächlich aber hat der Server x.y.z des Providers geantwortet.
Grüße
Zitat von @150065:
Mein lokaler DNS ist mein ADGuard auf der OPNsense - auf der OPNsense läuft Unbound als Upstream und da habe ich die FB als DNS drin - weil ich dachte, die FB macht das schon richtig.
Ok dann versuche ich mal in den OPNsense direkt meinen Wunsch DNS Server einzustellen - vielleicht geht es dann.
Außer mein ISP kann den Verkehr wie oben schon von viragomann erwähnt einfach umleiten.
Mein lokaler DNS ist mein ADGuard auf der OPNsense - auf der OPNsense läuft Unbound als Upstream und da habe ich die FB als DNS drin - weil ich dachte, die FB macht das schon richtig.
Ok dann versuche ich mal in den OPNsense direkt meinen Wunsch DNS Server einzustellen - vielleicht geht es dann.
Außer mein ISP kann den Verkehr wie oben schon von viragomann erwähnt einfach umleiten.
Wie gesagt, wenn du DoT verwendest und einen Servernamen angibst, wird OPNsense das Zertifikat verifizieren, und wenn da nicht der richtige Server antwortet, die Antwort nicht akzeptieren.
In OPNsense müssen die Server aber unter Unbound > DNS over TLS gesetzt werden.
Moin,
Gruß,
Dani
Also Mein PC Linux -> Adguard -> Opnsense -> Fritzbox
warum hast du überhaupt eine eigene AdGuard Instanz? Mit Hilfe eines Plugin könntest du den Service auch auf OPNsense betreiben.Außer mein ISP kann den Verkehr wie oben schon von viragomann erwähnt einfach umleiten.
Beim ISP nachfragen ist keine Option? Wer ist der neue ISP?Gruß,
Dani