Fritzbox gibt NXDOMAIN zurück trotz konfiguriertem externen DNS-Server (Pi-hole)

T

t.empunkt

New member
Moin Männer,

ich bin aktuell etwas mit meiner Fritzbox am verzweifeln...

Ich betreibe im Heimnetz einen eigenen DNS-Server (Pi-hole). Die Fritzbox ist so konfiguriert, daß sie diesen DNS-Server als Upstream verwendet (IPv4 und IPv6). Im Heimnetz existiert eine interne Subdomain, die nur intern über Pi-hole auf eine private IP (192.168.178.30) aufgelöst wird. Wenn ich diese Domain direkt gegen Pi-hole auflöse, bekomme ich korrekt die private IP zurück. Wenn ich dieselbe Domain ohne expliziten DNS-Server abfrage (also über fritz.box), bekomme ich jedoch NXDOMAIN („keine A/AAAA-Einträge“). Die Fritzbox scheint die Anfrage nicht an den konfigurierten Upstream-DNS weiterzugeben, sondern beantwortet sie selbst negativ oder cached eine negative Antwort. Ich möchte aber, daß sie alle DNS-Anfragen – auch für nicht öffentlich auflösbare Domains – korrekt an den eingestellten Upstream-DNS weiterleitet.

Zwei Fragen dazu:

- Warum beantwortet die Fritzbox bestimmte Domainanfragen selbst mit NXDOMAIN, obwohl ein externer DNS-Server konfiguriert ist?
- Wie kann ich erreichen, daß die Fritzbox als reiner Forwarder arbeitet und interne Split-DNS-Auflösungen korrekt durchreicht?

Gruß aus Niedersachsen!
 
t.empunkt schrieb:
Ergänzung
Zum Vergrößern anklicken....
Ich auch: Sinnvoller wäre es, wenn Du direkt den Pi-Hole als Resolver verteilst. Zusätzlich kannst Du ja noch ein conditional forwarding (bedingte Weiterleitung) für die Domain "fritz.box" einrichten, damit die Anfragen diesbezüglich immer zur Fritz!Box gehen. Somit würdest Du Dir den Weg "Fritzbox -> Pi-Hole" bei normalen Abfragen sparen.
 
blurrrr schrieb:
Hi,

diesen Artikel schon mal gesehen https://fritz.com/apps/knowledge-ba...hre-Anfrage-aus-Sicherheitsgrunden-abgewiesen?
Zum Vergrößern anklicken....

Ja, ABER: Die Fritzbox liefert für die Domain eine NXDOMAIN-Antwort, obwohl im DNS-Upstream Pi-hole einen Eintrag auf interne IP 192.168.178.30 hat. Direkte Abfragen an Pi-hole funktionieren korrekt, aber wenn ich sie ohne explizite DNS-Angabe (nslookup domain) frage, kommt kein Eintrag, obwohl sie Pi-hole als Upstream nutzt.
 
Lesen und machen was dort im Artikel steht - nix aber. Wenn nicht klar sein sollte, "warum" es nicht funktioniert: Öffentliche FQDNs haben regulär nichts mit "privaten" IP-Adressen zu tun. FQDN -> private IP -> Nö!

Natürlich funktionieren die Anfragen an den Pi-Hole korrekt, es ist die Fritz!Box mit dem DNS-Rebind-Schutz und in Deinem Konstrukt... naaaaa? Wer fragt den Pi-Hole? Na dann ist ja gut, dass wir darüber gesprochen haben... 😁

Also - FQDN bei der Fritz!Box bei den Rebind-Schutz-Ausnahmen hinterlegen (s. Artikel), dann sollte das auch funktionieren. Du hast ja selbst schon festgestellt, dass der Pi-Hole hier anscheinend nicht das Problem ist. Mach einfach mal, wie im o.g. Artikel beschrieben, lösch den DNS-Cache (Geräte ggf. einfach kurz neustarten) und dann teste nochmal :)

EDIT: Das Problem hättest Du übrigens auch nicht, wenn Du einfach den Pi-Hole als DNS-Resolver an die Clients verteilen würdest.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Neueste Beiträge

Letzte Anleitungen

Statistik des Forums

Themen
7.790
Beiträge
76.364
Mitglieder
8.409
Neuestes Mitglied
t.empunkt

Teilen

Zurück
Oben