145971
Apr 01, 2022
2838
13
0
Verständnisfrage zum pihole
Hallo!
ich habe eine Verständnisfrage zum pihole.
Ich habe einen Client, welcher von der Fritzbox (via DHCP) u.a. die Information bekommt, welche IP der DNS Server hat.
In meinem Beispiel wäre dies der pihole.
Wenn jetzt mein Client google.de aufruft, löst der pihole doch google.de auf unf filter alles unnötige raus, oder?
Woher weißt pihole, dass google.de = 8.8.8.8 ist?
Habe gerade ein massives Verständnisproblem, welches mir den Ablauf unklar macht.
ich habe eine Verständnisfrage zum pihole.
Ich habe einen Client, welcher von der Fritzbox (via DHCP) u.a. die Information bekommt, welche IP der DNS Server hat.
In meinem Beispiel wäre dies der pihole.
Wenn jetzt mein Client google.de aufruft, löst der pihole doch google.de auf unf filter alles unnötige raus, oder?
Woher weißt pihole, dass google.de = 8.8.8.8 ist?
Habe gerade ein massives Verständnisproblem, welches mir den Ablauf unklar macht.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 2372088268
Url: https://administrator.de/contentid/2372088268
Printed on: April 27, 2024 at 02:04 o'clock
13 Comments
Latest comment
Hallo,
hast du dem pihole denn keinen upstream DNS konfiguriert? Das machst du nämlich anhand einer IP.
Diese IP fragt der pihole dann wer denn hinter google.de steckt.
Gruß
hast du dem pihole denn keinen upstream DNS konfiguriert? Das machst du nämlich anhand einer IP.
Diese IP fragt der pihole dann wer denn hinter google.de steckt.
Gruß
Moin,
Du solltest als Upstream Server NICHT den 8.8.8.8 nehmen.
Hier gibt es bessere Alternativen.
Und zur Info: Der 8.8.8.8 ist zwar der Google DNS Server, aber nicht der Server, der auf Google.de hört.
Gruß Looser
Du solltest als Upstream Server NICHT den 8.8.8.8 nehmen.
Hier gibt es bessere Alternativen.
Und zur Info: Der 8.8.8.8 ist zwar der Google DNS Server, aber nicht der Server, der auf Google.de hört.
Gruß Looser
Das ist das gleiche Prinzip, wie in einer Firma. Kennt man selbst die Antwort nicht, fragt man den Chef 
Es wird also der nächste in der Kette gefragt, hier die Server, die du im PiHole als Upstream Server eingetragen hast. Wenn die die Antwort auch nicht kennen, fragen die wiederum ihre Upstream Server u.s.w.
VG
Es wird also der nächste in der Kette gefragt, hier die Server, die du im PiHole als Upstream Server eingetragen hast. Wenn die die Antwort auch nicht kennen, fragen die wiederum ihre Upstream Server u.s.w.
VG
Hi.
Nimm Quad9 beispielsweise (9.9.9.9 / 149.112.112.112), Adguard DNS oder die DNS Server deines Providers.
Ohne die, wie schon oben geschrieben, wird das nichts.
Gruß
Marc
Nimm Quad9 beispielsweise (9.9.9.9 / 149.112.112.112), Adguard DNS oder die DNS Server deines Providers.
Ohne die, wie schon oben geschrieben, wird das nichts.
Gruß
Marc
als upstream habe ich unbound im Einsatz.
Sollte ich noch als einen weiteren upstream z.B.cloudfare (1.1.1.1) nehmen?
Im Internet meine ich gelesen zu haben, das pi hole + unbound als DNS Server vollkommen ausreichend ist.
Korrigiert mich bitte, falls nicht
Sollte ich noch als einen weiteren upstream z.B.cloudfare (1.1.1.1) nehmen?
Im Internet meine ich gelesen zu haben, das pi hole + unbound als DNS Server vollkommen ausreichend ist.
Korrigiert mich bitte, falls nicht
Zitat von @Tezzla:
Das ist das gleiche Prinzip, wie in einer Firma. Kennt man selbst die Antwort nicht, fragt man den Chef
Das wäre dann sinngemäß Das ist das gleiche Prinzip, wie in einer Firma. Kennt man selbst die Antwort nicht, fragt man den Chef
nslookup blödefrage.deEdit: Nimm als Upstream-DNS am Besten den/die DNS-Servers deines Providers.
als upstream habe ich unbound im Einsatz.
Die Antwort ist leider doppeldeutig. Unbound ist eine Software aber keine DNS Server Adresse !!Dem PiHole musst du im Setup logischerweise immer eine Upstream DNS IP Adresse konfigurieren, das ist der DNS Server den PiHole fragt sofern er die Antwort selber nicht weiss !
In der Regel ist das immer deine FritzBox IP Adresse, denn die leitet ja DNS weiter an den Provider.
Ablauf ist also folgendermaßen:
- Client bekommt von der FritzBox bzw. ihrem DHCP Server die Adresse des PiHole als lokalen DNS Server. (Kannst du bei Windows immer mit ipconfig -all checken !)
- Wenn der Client nun www.administrator.de auflösen muss, fragt er den PiHole nach der IP. Der PiHole fragt dann die FritzBox und die FritzBox den Provider DNS
- Client bekommt 82.149.225.19 als IP vom PiHole DNS zurück sauber auf Malware und Werbung gefiltert, denn das blockt der PiHole raus. Dafür ist er ja da.
- Der PiHole trägt das dann in seinen DNS Cache ein für alle anderen Clients die danach www.administrator.de wieder anfragen, damit er das gleich lokal beantworten kann und nicht wieder die FB, Provider usw. fragen muss.
Groschen bei dir gefallen ??
habe ich soweit verstanden, weil deine Erklärung wirklich gut ist - auch wenn mir dein Ton nicht gefällt.
Wenn unbound kein dns server ist, warum gebe ich diesen dann als upstream DNS Server an?
https://docs.pi-hole.net/guides/dns/unbound/#configure-pi-hole
Wenn unbound kein dns server ist, warum gebe ich diesen dann als upstream DNS Server an?
https://docs.pi-hole.net/guides/dns/unbound/#configure-pi-hole
auch wenn mir dein Ton nicht gefällt.
Sollte man aber aushalten können wenn man Rückgrat hat und sich als Anfänger in ein Administratoren Forum wagt. 
Wenn unbound kein dns server ist,
Gut, shame on me. Unbound ist auch ein DNS Provider UND ein Name für eine DNS Software. Sorry...Es ist aber dennoch Unsinn US DNS Server als Upstream zu verwenden und seine Requests damit um den halben Erdball zu schicken. Nutze als Upstream deine FritzBox oder den DNS deines Providers. Und wenns denn unbedingt ein externer sein musst vertrauenswürdige DNS aus der EU.
Siehe hier:
https://www.heise.de/select/ct/2021/7/2101113595336903136
Im Info Kasten zur Resolver Wahl !
Übrigens ist Adguard deutlich besser als Pi Hole weil es noch eine sehr mächtige Filterfunktion mit GUI für Apps hat.
Als Highlight supportet es DoH und DoT um auch die DNS Requests selber zu verschlüsseln, was beides PiHole nicht oder nur mit großen Klimmzügen kann.
Zitat von @148523:
auch wenn mir dein Ton nicht gefällt.
Sollte man aber aushalten können wenn man Rückgrat hat und sich als Anfänger in ein Administratoren Forum wagt. Gerade dann sollte man doch unterstützen und nicht von oben herab, oder?
Wenn jeder alles wissen würde, bräuchte man kein Forum mehr ;)
Ja, Adguard hatte ich mir auch schon mal angesehen und fand ich tatsächlich auf den ersten Blick schon besser / benutzerfreundlicher.
Ist denn Adguard mit unbound empfehlenswert?
Oder einfach nur Adguard und als Upstream die IP der Fritzbox?
@148523:
und nicht zu vergessen, dass ADGuard auch noch einfacher zu konfigurieren ist....
und nicht zu vergessen, dass ADGuard auch noch einfacher zu konfigurieren ist....
1
In der Grundkonfiguration fragt pi-hole bei eingehenden DNS-Anfragen erst mal beim "naheliegenden" Server weiter. Das KANN ein externer DNS sein, den man in den Einstellungen von pi-hole angibt. Es kann aber auch in diesem Fall die Fritzbox sein, die selber als DNS-Cache fungiert.
Ich habe pi-hole so im Einsatz, dass ich auf allen Rechner, auf denen ich es einsetzen möchte, den DNS-Eintrag selber manuell vornehmen muss. Mitunter erfordert das, z.B. bei Handys, extra Apps. Das mache ich, weil es durchaus Anwendungen gibt, bei denen Adressen geblockt werden, die für die Funktion notwendig sind.
Wenn man möchte, dass pi-hole grundsätzlich alle Rechner im LAN hinter einer Fritzbox versorger, dann kann man IN DER FRITZBOX unter den DHCP-Einstellungen die IP-Adresse des pi-hole angeben.
pi-hole selbst läuft zuverlässig auf einem älteren Raspi. Aktuell seit ca. 250 Tagen ohne Unterbrechungen und die momentane Installation seit 2020.
Ich habe pi-hole so im Einsatz, dass ich auf allen Rechner, auf denen ich es einsetzen möchte, den DNS-Eintrag selber manuell vornehmen muss. Mitunter erfordert das, z.B. bei Handys, extra Apps. Das mache ich, weil es durchaus Anwendungen gibt, bei denen Adressen geblockt werden, die für die Funktion notwendig sind.
Wenn man möchte, dass pi-hole grundsätzlich alle Rechner im LAN hinter einer Fritzbox versorger, dann kann man IN DER FRITZBOX unter den DHCP-Einstellungen die IP-Adresse des pi-hole angeben.
pi-hole selbst läuft zuverlässig auf einem älteren Raspi. Aktuell seit ca. 250 Tagen ohne Unterbrechungen und die momentane Installation seit 2020.
und nicht von oben herab, oder?
Wie jetzt ?? Das war freundlich und kollegial gemeint ! In der Grundkonfiguration fragt pi-hole bei eingehenden DNS-Anfragen erst mal beim "naheliegenden" Server weiter.
Nein, das ist falsch. Zuallererst sieht er in seinen internen Cache ob er da schonen gelernten Eintrag hat. Erst wenn nicht, dann fragt er den Upstream DNS.weil es durchaus Anwendungen gibt, bei denen Adressen geblockt werden, die für die Funktion notwendig sind.
Die kann man dann aber auch global als Ausnahme im PiHole definieren. Ist ja allemal einfacher als den DNS mühselig auf allen Endgeräten manuell zu setzen. Spätestens wenn man dann mal beim Kumpel um die Ecke oder im Cafe sitzt geht die Frickelei mit dem DNS Eintrag wieder von vorne los. Sowas ist wenig, bis gar nicht praktikabel auf Dauer.pi-hole selbst läuft zuverlässig auf einem älteren Raspi.
Stimmt, aber vom Funktionsumfang wie App Blocking und Handling ist Adguard deutlich besser. Zumal es DoH und DoT out of the Box supportet.https://github.com/AdguardTeam/AdGuardHome
https://www.heise.de/ratgeber/DNS-Filter-als-Adblocker-einrichten-AdGuar ...