Pi-hole DNS und Synology DHCP funktioniert nicht (Namensauflösung)

[juemuc]

Hallo blurrrr,

deswegen bin ich noch bei den Basics

VLAN noch nicht aktiv. In der Firewall ist DNS freigeschaltet. Ich hatte die Firewall auch schon testweise ausgeschaltet.

Somit sollte der Lookup auf "bridge.<Deine Domain>.<TLD>" erfolgen.

Ich habe aber keine <TLD> definiert (zumindest ist es mir nicht bewusst). Was ist denn dann der "default-Wert"? Wenn ich die Einträge richtig interpretiere, ist der Wert be mir leer.

DS415-JH.DS-LAN ist als A-Record definiert und über nslookup ds415-jh auflösbar. Umsoweniger verstehe ich, dass die Geräte, für die ich keinen A-Record definiert habe, nicht gefunden werden.

Auch verstehe ich nicht, dass der DNS-Server den Namen "unbekannt" hat. Liegt das an der fehlenden "TLD". Muss ich diese unbedingt definieren?

Viele Grüße
Jürgen

 

[blurrrr]

Auch verstehe ich nicht, dass der DNS-Server den Namen "unbekannt" hat.

Vermutlich weil Dein Client die entsprechende IP nicht zu einem Namen auflösen kann

Schau mal hier: https://de.wikipedia.org/wiki/Domain_(Internet)

Domain: domain.tld
FQDN: host.domain.tld

 

[juemuc]

Die Hinweise helfen mir leider aktuell nicht. Theoretisch weiß ich ja was passieren soll.
Hast Du denn einen Fehler in meiner Konfiguration entdeckt.
Da ich die Tests mit nslookup von unterschiedlichen Geräten (W10-Client und separaten pi mit Raspberry-OS) durchführe, vermute ich den Fehler in den Einstellungen.

Viele Grüße
Jürgen

 

[blurrrr]

Vielleicht fängst Du erstmal damit an, die Domäne korrekt und vollständig aufzubauen. NetBIOS (was Du ggf. sonst so kennst) ist wieder etwas völlig anderes, also halte Dich auch an die entsprechenden Vorgaben.

Mach einfach mal eine Testdomäne á la "test.local", da packst Du mal Deine Bridge rein "bridge -> A -> stat. IP", legst einen entsprechenden View für Dein Netz/die Domäne an und versuchst Dich dann mal vom Client an einem: "nslookup bridge.test.local <NAS-IP>" (mit der letzteren Angabe wird der zu befragende DNS-Server spezifiziert, falls Du derweil einen anderen eingetragen hast).

 

[juemuc]

Ich habe jetzt mal einen Pi nur mit OS neu aufgesetzt. Dann beginne ich mal mit meinen Tests.

Viele Grüße
Jürgen

 

[blurrrr]

Also doch nix mehr mit Syno-DNS-Server? Ok, dann bin ich aber raus, Pihole ist nicht so mein Thema, viel Erfolg! ??

 

[juemuc]

Doch. Der Pi dient nur als Testrechner für die Zugriffstests
Die Huebridge wird aktuell benötigt. Sonst gibt es Ärger

Aktueller Status:

1. DNS und DHCP auf FB ausgeschaltet
2. DNS und DHCP auf Syno eingerichtet
3. Pi per DHCP neu eingebunden.

 

[juemuc]

Meine Versuche waren aber alle für die Tonne :-(

Die Syno liefert mir keine Hostnamen zurück. Ich hoffe, Du hast noch eine Idee.
Eventuell hilft es, wenn Du mir noch einmal Step by Step zeigst, was ich beim DNS-Server alles eintragen muss.
Ich möchte dann beim Forwarding direkt ein DNS-Server im Internet eintragen. Dann kann ich sicher sein, dass die FB keine Rolle spielt.

Ansonsten muss ich doch noch in einen Router inverstieren.

Viele Grüße
Jürgen

 

[blurrrr]

?

1) Zonen - interne Masterzone anlegen, 2-3 Hostnamen rein
2) Ansicht - Ansicht konfigurieren für die Zone und Deine Netze
3) Auflösung - Auflösung aktivieren, Forwarder aktivieren, public DNS eintragen

Danach sollte es eigentlich schon laufen (schon nach 1+2).

 

[juemuc]

Ich verstehe den Punkt 1 schon nicht. Muss ich für alle Hostnamen in meinem Netzwerk einen Eintrag in einer Masterzone anlegen?
Der Hostname ist doch schon über den DHCP-Server bekannt.

Ich werde das trotzdem morgen mal testen.

Viele Grüße
Jürgen

 

[the other]

Moinsen,
Steht auch in der von dir verlinkten Anleitung... Geräte als Ressourcen hinzufügen.
Mach das mal.

 

[blurrrr]

Muss ich für alle Hostnamen in meinem Netzwerk

Ja ??

 

[juemuc]

Und Ihr lasst mich so lange im Regen stehen
Dann konnte es bei mir ja nie funktionieren. Somit ist die Syno als DHCP und DNS-Server für mich unbrauchbar. Die manuelle Plege wäre ja auch auf dem pi-hole möglich

Ich suche eine Kombination DHCP/DNS wo VLAN möglich ist und keine manuelle Pflege der Hostnamen notwendig ist (wie bei der FB nur mit VLAN). Da immer mal wieder neue Geräte ins Netz kommen, möchte ich die Hostnamen nicht immer pflegen müssen. Diese werden ja normalerweise von den Geräten geliefert.

Aktuell sehe ich hier folgende Alternativen:

1. pi-hole mit manueller Einrichten der DHCP-Server für VLANs
2. pfsence in einer VM auf der Syno (920+) - sofern möglich und sinnvoll
3. kleiner Micro Tik Router (Modell noch unklar)
4. Sonstiger kleiner Router, da die FB wegen Telefonie zusätzlich benözigt wird.

Unabhängig davon erst einmal ein großes Dankeschön für Eure Hilfe.

Habt Ihr eine Empfehlung?

Viele Grüße
Jürgen

 

[blurrrr]

So läuft das aber nicht.... Ich sag mal so: Nochmal "Grundlagen" lesen:

https://de.wikipedia.org/wiki/Namensauflösung
https://de.wikipedia.org/wiki/Domain_Name_System

Diese werden ja normalerweise von den Geräten geliefert.

Kapiert scheinst Du es ja zu haben, die Frage ist dann eher, warum Du dann überhaupt von DNS-Server sprichst?
Das eine (extern) hat mit dem anderen (intern) nichts zu tun...

 

[the other]

Moinsen,
na, im regen bleibt stehen, wer sich selber nicht bewegt, sach ich ma....
Was dachtest du denn, woher die arme kleine Maschine die Namen deiner Geräte wissen soll????
Also, daher (mal wieder) wie von @blurrrr vorgeschlagen: Grundlagen lesen und vor allem auch VERSTEHEN!!!!
Wenn du dir dein Netzwerk mit VLANs und Co umbauen willst, da noch Mikrotik rein als Router....das ist nicht so ganz ohne und ohne viel Kopfarbeit nicht so easy mal eben...es sei denn du hättest einen Schrank voll Erfahrung, was aber nach dem kleinen DNS Ausflug nicht den Anschein hat.
Und das soll nicht als Anmache gemeint und verstanden werden, sondern als ernstgemeinter Tip...

 

[the other]

Moinsen,
wenn dann die Hausaufgaben gemacht sind...
zB
Fritzbox als Router 1 (inkl Telefonie) > Mikrotik / pfsense als Router 2, VPN Server, Firewall, dhcp Server usw > Switch > Pihole mit unbound für DNS Server und DNS basierten Filter

 

[the other]

PS:...und bevor weitere Missverständnisse auftreten:
ja, auch bei all den genannten alternativen Gerätschaften kommst du um (viel) manuelle Pflege nicht umzu.

 

[juemuc]

PS:...und bevor weitere Missverständnisse auftreten:
ja, auch bei all den genannten alternativen Gerätschaften kommst du um (viel) manuelle Pflege nicht umzu.

Hallo zusammen,
ich habe nun seit einigen Tagen pi-hole mit DNS und DHCP problemlos am laufen. In einer "normalen" Umgebung ist der manuelle Pflegeaufwand minimal (Anpassungen im Router). Bei VLANs muss zusätzlich noch eine Datei angelegt werden. Das war es
Die meisten Hostnamen werden automatisch erkannt und aufgelöst. Somit sind keine manuellen DNS-Records notwendig,

Trotzdem noch einmal Danke für Eure Tipps.

Viele Grüße
Jürgen