Fritzbox gibt NXDOMAIN zurück trotz konfiguriertem externen DNS-Server (Pi-hole)

Moinsen,
Du sagst, dass nach einem Ausfall des host und reboot dein Proxmoxserver auf dem dein DNS resolver ebenfalls läuft nur via IP erreichbar ist. Weiter, dass dies nicht "sofort" erfolge.
Geht es denn dann gar nicht oder eben erst, wenn alles hochgefahren und der resolver auch bereit ist? Letzteres wäre ja ein erklärbares und zu erwartendes Verhalten.
Oder ist nach dem Neustart wirklich dauerhaft keine dns Auflösung mehr möglich?
 
the other schrieb:
Moinsen,
Du sagst, dass nach einem Ausfall des host und reboot dein Proxmoxserver auf dem dein DNS resolver ebenfalls läuft nur via IP erreichbar ist. Weiter, dass dies nicht "sofort" erfolge.
Geht es denn dann gar nicht oder eben erst, wenn alles hochgefahren und der resolver auch bereit ist? Letzteres wäre ja ein erklärbares und zu erwartendes Verhalten.
Oder ist nach dem Neustart wirklich dauerhaft keine dns Auflösung mehr möglich?
Zum Vergrößern anklicken....

Gar nicht. Es scheint mir recht zufällig, wann eine Verbindung über die Domain möglich und wann nicht ist.
 
Moinsen,
ne Lösung hab ich nicht. Bin eben aber nochmal kurz durch den Beitragsverlauf...und mir sind da zwei Fragen hängen geblieben:

1. Warum läuft alles über erst Fritzbox und von da aus dann weiter zum Pihole? Damit wird in den logs im Pihole ja immer nur die Fritzbox als fragender Client für DNS auftauchen. Ich habe hier auch eine Pihole Instanz als LXC Container unter Proxmox. Hier fragen die Clients erst Pihole. In Pihole ist dann als upstream DNS der hiesige eigentliche DNS resolver auf dem Router eingetragen. Damit bekomme ich in Pihole auch alle clients angezeigt, die auf ggf. seltsame Seiten zugreifen wollten.

2. du hast in deiner Pihole Instanz alle hosts, die ja über deinen caddy Reverse Proxy (mit der IP 192.178.168.30, vermute ich nach dem screenshot in Post #8 mal) laufen, als Domain eingetragen. Kannste sicher so machen. IMHO eleganter (gerade wenn sich mal der Proxy bzw dessen IP ändern sollte bei Umbauten im LAN) wäre es aber, hier nicht alle hosts hinter dem Proxy als Domain unter den local DNS Records in Pihole anzulegen, sondern als CNAME direkt daneben.
Also so:
local DNS record mit der caddy IP anlegen (.30), dann unter CNAME alle hosts, die über den Proxy laufen...mit dem jeweiligen FQDN.
also "paperless.example.com" mit Target "caddy FQDN" wie unter DNS records daneben hinterlegt.
Vorteil: später leichter bei Änderungen...

Das ist aber nicht der Quell deines Ärgers, nur etwas, das mir nebenbei aufgefallen war.
Vielleicht löst sich aber das Problem damit direkt auf, wenn die clients eben Pihole zuerst fragen, und nicht die FB, die dann (mehr oder weniger zuverlässig aktuell) weiterleitet, wenn ich dein Problem richtig verstanden habe... :)
 
Moinsen,
na das hört sich aber dann doch arg danach an, dass dein NUC entweder falsch konfiguriert ist (und ggf in einen Ruhezustand wechselt, dann eben nada DNS) oder sogar defekt ist (was ich aber erstmal eher weniger glaube, eher ein Problem a la PEBKAC ;))
Schau da mal nach in den NUC Einstellungen... :)
 
the other schrieb:
Moinsen,
na das hört sich aber dann doch arg danach an, dass dein NUC entweder falsch konfiguriert ist (und ggf in einen Ruhezustand wechselt, dann eben nada DNS) oder sogar defekt ist (was ich aber erstmal eher weniger glaube, eher ein Problem a la PEBKAC ;))
Schau da mal nach in den NUC Einstellungen... :)
Zum Vergrößern anklicken....
Danke für die Anregungen, werde ich definitiv so umsetzen.

Und um ganz ehrlich zu sein: Es ist ganz sicher PEBKAC. Nicht nur im Punkto NUC, sondern auch im Punkto DNS und allen anderen Problemen.
 
Moinsen,
ja, das kann sein. Hier jedenfalls ist es doch ehrlicherweise zu 80 % mindestens so, dass ich mir meine kleinen (und größeren) Probleme und Mysterien meist selbst beschere...
Und daher: Einsicht ist der erste Schritt... ;)
Sag Bescheid, ob du in den Einstellungen dahingehend etwas finden konntest. :)
 
the other schrieb:
Moinsen,
ja, das kann sein. Hier jedenfalls ist es doch ehrlicherweise zu 80 % mindestens so, dass ich mir meine kleinen (und größeren) Probleme und Mysterien meist selbst beschere...
Und daher: Einsicht ist der erste Schritt... ;)
Sag Bescheid, ob du in den Einstellungen dahingehend etwas finden konntest. :)
Zum Vergrößern anklicken....
Jetzt kann ich mich nicht mal mehr in der FritzBox einloggen und als Fehlermeldung (wenn ich die IP-Adresse nutze) steht da nur "Anmeldung fehlgeschlagen".... und bei https://fritz.box/ kommt das:1771878210692.pngBin mehr als überfragt...
 
Zuletzt bearbeitet:
Ich habe noch eine andere Theorie, warum sich mein NUC aufhängt (bzw. eben nicht): Es hängt nicht mit der Hardware zusammen, sondern mit meinem Netzwerk-Problem.
 
Wenn Du diese Fehlermeldung bekommst, löst die Fritz!Box "fritz.box" nicht auf, sondern ein externer DNS-Server.
 
Keine Ahnung was Du da gebaut hast 🙃 Wenn die Clients direkt den Pi-Hole befragen (so würde ich das machen, halt via DHCP im LAN von der Fritz!Box an die Clients verteilt) und der Pi-Hole direkt im Internet fragt, "muss" auf dem Pi-Hole eben noch ein conditional forwarding (bedingte Weiterleitung) eingerichtet werden, so dass Anfragen zu "fritz.box" an die Fritz!Box gesendet werden (und nicht im Internet danach gefragt wird). Hier der Doku-Teil diesbezüglich: https://docs.pi-hole.net/ftldns/configfile/#revservers. Alternativ - wenn es "nur" um "fritz.box" (also die Fritz!Box selbst) geht, könnte man ggf. auch noch selbst einen statischen Eintrag hinzufügen (und somit den Cache manipulieren, allerdings finde ich ein conditional forwarding sauberer).
 
Moinsen,
außerdem könntest du ja auch an der Fritzbox das ändern (wenn du nicht unbedingt auf diese "fritz.box" Sache angewiesen bist) und diese in deine Domain aufnehmen.
Oder eben wie @blurrrr schon sagt: DNS Fragen mit .box drin einfach an eben die leiten oder aber die "fritz.box" unter den DNS Records am Pihole eintragen.

Hier senden (wie oben schon gsagt und auch von @blurrrr erwähnt) die clients ihre Anfragen idR an pihole (Ausnahmen gibt es, die Fragen dann direkt den DNS Resolver auf dem Router). Pihole filtert unerwünschte Anfragen weg, beantwortet den Rest entweder aus dem eigenen Cache oder (wenn Pihole keine Ahnung) leitet diese weiter an den DNS Resolver am Router. Kennt dieser eine Antwort, gut. Hat der auch keine Ahnung geht es eben weiter an die höheren DNS Ebenen im Netz.

Dazu habe ich aber für "meine" Domains eingetragen, dass DNS Anfragen danach immer und nur intern aufgelöst werden. Zusätzlich habe ich hier in der Firewall festgelegt, dass DNS Anfragen zunächst ausschließlich an die internen Resolver gehen, damit auch kein Client (smartphones zB) mal eben drum herum wen anderes fragt (via DoH oder eigene DNS Server). Somit bleibt wirklich alles intern, was auch nur intern stattfindet.

Du scheinst da in der Einrichtung irgendwo durcheinander gekommen zu sein bzw scheint es noch nicht ganz vollständig eingerichtet zu sein (siehe "fritz.box" Problematik).
Aber: bevor jetzt alles eingestellt wird...und dann BÄM! dein NUC wieder mal ausfällt...würde ich erst einmal schauen, dass die hardware verlässlich läuft (sonst ist alles andere auch fürn A...). Ist das sicher gestellt, das Programm korrekt und vollständig einrichten. Und dann das ganze im eigenen Netzwerk so einrichten (gerne ne Skizze machen), dass a) keine Loops entstehen (sehr doof, pihole fragt fritz, fritz fragt pihole, pihole wieder fritz...endlose Schleife) oder eben b) DNS Anfragen nicht ins offene Internet gehen sondern daheim bleiben.
jm2c :)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Neueste Beiträge

Letzte Anleitungen

Statistik des Forums

Themen
7.816
Beiträge
76.713
Mitglieder
8.448
Neuestes Mitglied
melveee

Teilen

Zurück
Oben