Bin gerade mal am Hintersteigen Deiner Ausführungen, auch wenn ich ehrlich gesagt gerade etwas überfordert bin damit.^^
Ich merke auch schon, dass das Thema nicht ganz klar ist, aber kein Problem! Dröseln wir das ganze einfach mal etwas auf...
Ich beziehe mich da jetzt einfach mal auf
https://www.heimnetz.de/anleitungen/theorie/netzwerk/dns/.
@Barungar hat es dort ja schön leicht verständlich formuliert.
Grundsätzlich: Im Internet gibt es
authoritative DNS-Server. Das sind diejenigen, die "wirklich"(!) bestimmte DNS-Zonen verwalten. Diese DNS-Server antworten auch "nur" auf Zonen, für welche sie verantwortlich sind (als Beispiel sei hier einfach mal "example.com" genannt). Das Gegenstück dazu sind die sogenannten "Resolver". Diese Resolver haben keinen anderen Job, als "nachzufragen", damit sie eine Antwort erhalten, welche dann wiederum an den Client zurück gegeben werden kann.
Vergleich es einfach mit einer telefonischen Auskunft: Du (Client) rufst dort an, bekommst einen Menschen (Resolver) ans Telefon und lässt diesen Menschen irgendwas (DNS-Record, z.B. example.com) im Register (authoritativer DNS) nachschlagen. Also: die authoritativen Server "haben" die Antworten, die Resolver versuchen selbst nur irgendwoher die Antworten zu bekommen. Soweit erstmal zur grundsätzlichen Funktionsweise.
ICh weis nicht ob das was bringt oder ob ich einfach gerade völlig daneben stehe, aber wenn ich die Fritz!Box anspreche, einmal per IP oder einmal mit Namen, erhalte ich in beiden Fällen das selbe Ergebnis.
Natürlich, Du fragst ja auch immer die gleiche Gegenstelle. Aber davon ab, wird die Antwort sowieso immer die gleiche sein - selbst wenn Du Deinen Pi-Hole befragst, der wiederum seinen Upstream-DNS (Was haben wir gelernt? Richtig! Also seinen externen "Resolver") befragt. Warum? Naja, weil die "eigentliche" Antwort sowieso die Server haben, welche für die Zone "example.com" zuständig sind. Du kannst die "zuständigen" authoritativen Server für eine Zone auch abfragen mittels
nslookup -q=ns example.com
.
Soweit... nun wird es leider noch ein bisschen "nervig":
Wir wissen jetzt, dass sich die Resolver um die Auflösung kümmern (und sich die Antworten von anderer Stelle besorgen). Nun gibt es im DNS zu jedem DNS-Eintrag den sogenannten "TTL"-Wert (time to live). Dieser bestimmt, wie lange so eine Antwort gültig ist. Das sieht dann z.B. so aus:
Code:
Domain "example.com"
Typ: A
Host: www
IP: 2.19.11.110
TTL: 3600
Die TTL wird in Sekunden angegeben, bei 3600 Sekunden, macht das 60 Minuten und somit 1 Stunde. Die Resolver speichern die Antworten dann für eine gewisse Zeit und fragen garnicht mehr nach. Warum das ganze? Naja, damit - z.B. im Falle von Microsoft - nicht grade zig Billionen DNS-Anfragen pro Sekunde eintrudeln.
Als Beispiel: Du öffnest "google.de" im Browser. Der Router besorgt sich die Antwort (auf Deinem Rechner läuft auch ein Resolver, aber das lassen wir grade erstmal raus). Nun öffnet Dein Kind ebenfalls google.de im Browser. Der Resolver auf dem Router wird nicht nochmal nach google.de fragen, hat er doch grade erst und die TTL des DNS-Eintrages von google.de besagt "3600". Also ist der Eintrag für den Router noch gültig und er wird diesen direkt aus seinem lokalen Cache ausgeben.
Der Pi-Hole ist ja auch nur ein Resolver, welcher auch einen entsprechenden Cache nutzt. Diesen "könntest" Du theoretisch auch ausschalten:
Setting the cache size to zero (dns.cache.size = 0) disables caching.
(Quelle:
https://docs.pi-hole.net/ftldns/dns-cache/
Wenn ich richtig informiert bin (mag sein, dass ich mich hier grade irre, sollte aber so sein), haben diese ganzen kleineren "Lösungen" immer noch ein kleines Extra mit an Board: Cache-Manipulation. So kann man dem Pi-Hole auch "irgendwas" erzählen/vorgeben. Zum Beispiel kannst Du bestimmte Einträge anlegen, z.B. forum.heimnetz.de = 142.250.185.195 (die IP ist bei mir grade die für google.de). Fragst Du Pi-Hole dann nach forum.heimnetz.de, wird nicht mehr weiter nachgefragt, sondern die manipulierte Antwort aus dem lokalen Cache genommen.
Zum Schluss noch eine Sache: Dein lokaler Rechner hat auch einen DNS-Cache. Auch hier werden Dinge zwischengespeichert. Angenommen Du manipulierst den Cache auf Deinem Pi-Hole und stellst irgendwas um, kann es sein, dass Du trotzdem noch eine Weile (TTL!) immer den vorherigen Wert als Antwort bekommst (halt aus dem lokalen Cache vom Computer). Abhilfe schafft hier unter Windows z.B. ein
ipconfig /flushdns
, womit der lokale DNS-Cache gelöscht wird.
So, jetzt bin ich aber fertig und Du hast erstmal gut was zu verdauen

Falls noch Fragen vorhanden sind, hau raus, es ist halt wichtig, dass Du verstanden hast, wie die Dinge funktionieren, da sich damit auch viele anderweitigen Fragen/Problemchen von selbst klären
