regexreggae
New member
Moin,
ich habe folgendes Problemchen:
Habe einen eigenen DNS-Server, der auch DNS-over-TLS (DoT) unterstützt. Ist ein Adguard-Server, der auf Ubuntu-Basis läuft - dieser ist zwar außerhalb meines Heimnetzwerks, für die FritzBox aber erreichbar.
Da die FritzBox DoT ja unterstützt, habe ich ihn auch an entsprechender Stelle eingetragen, zusammen mit 2 weiteren öffentlichen DoT Servern (einer davon ist dns.quad9.net).
Es funktioniert auch an sich wunderbar, wenn ich ausschließlich meinen eigenen Server eingetragen habe. Sobald ich aber wieder die beiden anderen öffentlichen Server mit eintrage, wird einer der beiden anderen DoT Server von der Fritte präferiert ("aktuell genutzt für Standardanfragen - DoT verschlüsselt" - vgl. Screenshot) - und das, obwohl der FQDN meines Servers unter Internet --> Zugangsdaten --> DNS-Server --> DNS over TLS (DoT) --> Auflösungsamen der DNS-Server an erster Stelle (also ganz oben, in der ersten Zeile) steht. Klar habe ich auch Fallback auf Klartext DNS eingestellt, aber fände es schöner, wenn ich meinen eigenen Server als Standard verwenden könnte und die anderen beiden als Alternative, und die unverschlüsselten wirklich nur als allerletzten Fallback, nämlich dann, wenn alle drei DoT Server mal gleichzeitig nicht erreichbar sein sollten.
Daher meine Frage:
Weiß jemand, nach welchen Kriterien die Fritte sich innerhalb der Liste der DoT Server einen als Standard raussucht? Die Reihenfolge, in der man die Server angibt, scheint ja leider zumindest nicht das ultimative Kriterium zu sein. Das SSL/TLS-Zertifikat meines Servers kann ich eigentlich ausschließen, da ich das gleiche Problem auch dann habe, wenn ich die Zertifikatvalidierung ausstelle!
Für mich wären z.B. noch denkbar (u.a.):
- Auflösbarkeit des FQDN des Servers in sowohl eine IPv4 als auch eine IPv6 Adresse (ist bei den beiden öffentlichen der Fall, mein eigener hat nur IPv4)
- (durchschnittliche) Antwortzeit auf DNS-Anfragen
Weiß jemand hier mehr?
Grüße and thanks,
Gary
ich habe folgendes Problemchen:
Habe einen eigenen DNS-Server, der auch DNS-over-TLS (DoT) unterstützt. Ist ein Adguard-Server, der auf Ubuntu-Basis läuft - dieser ist zwar außerhalb meines Heimnetzwerks, für die FritzBox aber erreichbar.
Da die FritzBox DoT ja unterstützt, habe ich ihn auch an entsprechender Stelle eingetragen, zusammen mit 2 weiteren öffentlichen DoT Servern (einer davon ist dns.quad9.net).
Es funktioniert auch an sich wunderbar, wenn ich ausschließlich meinen eigenen Server eingetragen habe. Sobald ich aber wieder die beiden anderen öffentlichen Server mit eintrage, wird einer der beiden anderen DoT Server von der Fritte präferiert ("aktuell genutzt für Standardanfragen - DoT verschlüsselt" - vgl. Screenshot) - und das, obwohl der FQDN meines Servers unter Internet --> Zugangsdaten --> DNS-Server --> DNS over TLS (DoT) --> Auflösungsamen der DNS-Server an erster Stelle (also ganz oben, in der ersten Zeile) steht. Klar habe ich auch Fallback auf Klartext DNS eingestellt, aber fände es schöner, wenn ich meinen eigenen Server als Standard verwenden könnte und die anderen beiden als Alternative, und die unverschlüsselten wirklich nur als allerletzten Fallback, nämlich dann, wenn alle drei DoT Server mal gleichzeitig nicht erreichbar sein sollten.
Daher meine Frage:
Weiß jemand, nach welchen Kriterien die Fritte sich innerhalb der Liste der DoT Server einen als Standard raussucht? Die Reihenfolge, in der man die Server angibt, scheint ja leider zumindest nicht das ultimative Kriterium zu sein. Das SSL/TLS-Zertifikat meines Servers kann ich eigentlich ausschließen, da ich das gleiche Problem auch dann habe, wenn ich die Zertifikatvalidierung ausstelle!
Für mich wären z.B. noch denkbar (u.a.):
- Auflösbarkeit des FQDN des Servers in sowohl eine IPv4 als auch eine IPv6 Adresse (ist bei den beiden öffentlichen der Fall, mein eigener hat nur IPv4)
- (durchschnittliche) Antwortzeit auf DNS-Anfragen
Weiß jemand hier mehr?
Grüße and thanks,
Gary
