Recursive DNS auf PiHole funktioniert nicht mehr?

NXDOMAIN .. Nimm auch mal einen bestehenden host - allerdings ist der negative Bescheid schon Hinweis darauf, dass Netzzugriff stattfindet.

maximilian15366

Fragesteller

15.07.2023, 12:06

https://picr.eu/i/5PhSh ja sry ich glaub minecraft123.net existiert überhaupt nicht
Übrigends habe ich in der Frage noch ein Log Bild hinzugefügt

Bushmills145

15.07.2023, 12:09

Gut, den kann er auflösen. Geht das auch noch von anderen Maschinen im LAN, pihole auf raspi befragend?

maximilian15366

Fragesteller

15.07.2023, 12:15

Ich weiß nicht genau was du meinst, ob jetzt ein anderes Gerät im Netzwerk die Domain auflösen kann? Wie soll ich das machen? (Kann sonst gleich noch ein LOG hochladen)

------------------------------------------------------------------------------------------------------

C:\Users\winke>nslookup -vc www.example.com 192.168.178.113

Server: pi.hole

Address: 192.168.178.113

Nicht autorisierende Antwort:

Name: www.example.com

Addresses: 2606:2800:220:1:248:1893:25c8:1946

93.184.216.34

C:\Users\winke>nslookup -vc www.example.com 192.168.178.113:5335

*** Die Serveradresse für "192.168.178.113:5335" kann nicht gefunden werden:

Server: pi.hole

Address: 192.168.178.113

Nicht autorisierende Antwort:

Name: www.example.com

Addresses: 2606:2800:220:1:248:1893:25c8:1946

93.184.216.34

Bushmills145

15.07.2023, 12:36

Von anderem Computer aus: dig @pihole example.com

maximilian15366

Fragesteller

15.07.2023, 12:41

dig funktioniert weder über powershell noch über cmd
Zusatz: Irgendwie zeigt der im Log nur pi.hole an obwohl ich über mein PC eine Domain abgefragt habe

Bushmills145

15.07.2023, 12:43

Was zeigt dig an, wenn es "nicht funktioniert"?

maximilian15366

Fragesteller

15.07.2023, 12:44

der befehl ist nicht verfgbar

Bushmills145

15.07.2023, 12:44

Dann wirst du es erst installieren müssen.

maximilian15366

Fragesteller

15.07.2023, 12:56

Failed to connect to DNS server (192.168.178.113:5335).

Bushmills145

15.07.2023, 13:03

Da wird wohl dein Problem sein: pihole an sich scheint zu funktionieren, aber andere Computer in deinem LAN können nicht auf dessen rekursiven Nameserver zugreifen.

Schau auf dem raspi, mit netstat -tunlp, ob unbound überhaupt an das Ethernet-Interface vom raspi gebunden ist, oder lediglich an sein loopback-interface (das mit der 127.0.0.1 Adresse).

maximilian15366

Fragesteller

15.07.2023, 13:07

pi@raspberrypi:~ $ sudo netstat -tunlp

Active Internet connections (only servers)

Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name

tcp 0 0 127.0.0.1:4711 0.0.0.0:* LISTEN 16467/pihole-FTL

tcp 0 0 0.0.0.0:10000 0.0.0.0:* LISTEN 684/perl

tcp 0 0 127.0.0.1:5335 0.0.0.0:* LISTEN 16970/unbound

tcp 0 0 127.0.0.1:8953 0.0.0.0:* LISTEN 16970/unbound

tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN 16467/pihole-FTL

tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 525/sshd: /usr/sbin

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 6946/lighttpd

tcp6 0 0 ::1:4711 :::* LISTEN 16467/pihole-FTL

tcp6 0 0 :::53 :::* LISTEN 16467/pihole-FTL

tcp6 0 0 :::22 :::* LISTEN 525/sshd: /usr/sbin

tcp6 0 0 :::80 :::* LISTEN 6946/lighttpd

udp 0 0 127.0.0.1:5335 0.0.0.0:* 16970/unbound

udp 0 0 0.0.0.0:5353 0.0.0.0:* 388/avahi-daemon: r

udp 0 0 0.0.0.0:10000 0.0.0.0:* 684/perl

udp 0 0 0.0.0.0:40458 0.0.0.0:* 388/avahi-daemon: r

udp 0 0 0.0.0.0:53 0.0.0.0:* 16467/pihole-FTL

udp 0 0 0.0.0.0:68 0.0.0.0:* 757/dhcpcd

udp6 0 0 :::5353 :::* 388/avahi-daemon: r

udp6 0 0 :::43263 :::* 388/avahi-daemon: r

udp6 0 0 :::53 :::* 16467/pihole-FTL

Bushmills145

15.07.2023, 13:12

udp 0 0 127.0.0.1:5335 0.0.0.0:* 16970/unbound

unbound hört auf port 5335 lediglich auf das loopback interface - und kann damit nicht von anderen Maschine im Netz befragt werden.

Aber eigentlich würdest du ja vermutlich wollen, dass dnmask (also FTL) die eingehenden Anfragen auf port 53 lokal weiterleitet an unbound, so dass jeder ledglich port 53 befragt.

maximilian15366

Fragesteller

15.07.2023, 13:15

Ist das nicht egal weil PiHole sowieso im normal Fall das einzige Gerät ist was abfragen macht?
(Ich hatte mal PiHole umconfiguriert von wireless auf eth)

Bushmills145

15.07.2023, 13:16

Dein Problem ist aber nicht "pihole macht Anfragen" sondern "Andere senden Anfragen an pihole" - womit pihole auch nicht das einzige Gerät ist. Jedes Gerät, welches pihole verwenden möchte, sendet ebenfalls Anfragen - zum pihole halt. Und bekommt da keine richtige Antwort.

maximilian15366

Fragesteller

15.07.2023, 13:18

Aber anfragen an PiHole gehen ja nur die umleitung auf unbound (oder von unbound zum pihole) gehen ja nicht. Wenn ich unbound rausnehme und PiHole zu 1.1.1.1 umleiten lasse geht es ja.

Bushmills145

15.07.2023, 13:19

Ja, die sollten von FTL zum unbound weitergeleitet werden. Aber anscheinend passiert das nicht.

Bushmills145

15.07.2023, 13:22

Wo kommt der port in "Failed to connect to DNS server (192.168.178.113:5335)." her, hast du den beim Aufruf von dig selbst angegeben?

maximilian15366

Fragesteller

15.07.2023, 19:44

Ich habe den Server so angegeben. Ich habe jetzt nochmal dig probiert wo nur unbound in pihole festegelt war. Keine Rückmeldung und in PiHole kriegt PiHole keine Antwort von unbound.
.
PS C:\Windows\system32> dig pi.hole example.com

; <<>> DiG 9.16.28 <<>> pi.hole example.com

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2691

;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:

; EDNS: version: 0, flags:; udp: 1232

;; QUESTION SECTION:

;pi.hole. IN A

;; ANSWER SECTION:

pi.hole. 0 IN A 192.168.178.113

;; Query time: 2 msec

;; SERVER: 192.168.178.113#53(192.168.178.113)

;; WHEN: Sat Jul 15 19:42:11 Mitteleuropõische Sommerzeit 2023

;; MSG SIZE rcvd: 52

PS C:\Windows\system32> dig example.com

; <<>> DiG 9.16.28 <<>> example.com

;; global options: +cmd

;; connection timed out; no servers could be reached

PS C:\Windows\system32> dig example.com

Bushmills145

15.07.2023, 19:50

Von einer anderen Maschine aus kannst du Port 5335 nicht befragen, weil der piole auf der Ethernet-Schnittstelle da keinen Dienst daran gebunden hat - also auch nicht unbound.

Den pihole kannst du aber auf port 53 befragen, an welchen FTL gebunden ist - und der soll dann dafür sorgen, dass die Anfrage an unbound weitergeleitet wird. Dieses Weiterleiten sollte FTL an 127.0.0.1:5335 machen, denn auf dem Raspi hört unbound ja auf Port 5335 der loopback-Schnittstelle.

Moinsen, habe die Idee, den lokalen RasPi PiHole DNS Server auf meinem RS umzusetzen.

Da stellt sich mir die Frage, wie ich das am besten umsetze.

Mein Ziel wäre es, egal wo ich bin, unabhängig von meinem Heimnetz meinen DNS Server / PiHole nutzen zu können.

Dementsprechend würde ich gerne auf meinem Server sozusagen öffentlich im Internet einen DNS Server aufsetzen.

Dieser soll quasi wie PiHole mit den Listen funktionieren. Sowie am besten noch wie über Unbound dann DoT, DNSSEC und Recursive Resolver sein um damit noch besseren Datenschutz zu bieten.

Außerdem soll dieser dann am besten erstmal nur für mich bzw. mein Mobilgerät nutzbar sein. Irgendwie über Login Daten oder ähnliches. Sodass ich sobald ich mein Heim WLAN verlasse, automatisch zu meinem DNS Server switche und quasi alles so weiter läuft.

Dementsprechend per DoT mit DNSSEC usw.

Wie setze ich das am besten um?

Neben der Umsetzung ist natürlich Sicherheit bei mir noch mit oberstes Gebot. Wenn da nicht alles sicher konfiguriert ist, lasse ich das nicht einfach so laufen.

Hab da schon ein Mal ne Fehler gemacht, indem ich meinen Server damals als NTP Server aufgesetzt hatte und dann erstmal nen 5GBit/s DDoS hatte..

Dementsprechend definitiv nicht nochmal.

Freue mich über Antworten mit Erfahrungen oder Links zum nachlesen oder ähnliches.

Danke euch 👍🏼

Pihole DNS benutzen, wenn nicht mit dem Router verbunden?

Hallo,

ich habe vor mir eine Raspberry Pi zu holen und dort Pihole zu installieren. Kann man den DNS Server dann auch z.B. im Mobilfunknetz erreichen? Oder nur Netzwerkweit? Wenn es nur Netzwerkweit geht, gäbe es eine Möglichkeit, Pihole in der Cloud oder wo anders zu installieren, wo man den DNS Server auch außerhalb des Netzwerks nutzen kann?

Danke im Voraus

Welchen Raspberry Pi für PiHole?

Hallo,

ich schreibe gerade eine Arbeit über DNS und Netzwerksicherheit mit PiHole.

Um da jetzt Experimente machen zu können möchte ich mir einen Raspberry Pi anschaffen.

Meine Frage ist nun, welche dafür geeignet ist. Brauche ich den 4er oder reicht der 3er? Wo sollte ich ihn kaufen und soll ich ein Set mit Zubahör nehmen, oder alles einzeln kaufen.

Falls ihr was wisst, würde ich mich freuen, wenn ihr bestimmte Angebote rein schicken könntet.

Danke

Raspberry pi DNS-Server?

Hallo,

Ich habe mein Raspberry pi als WLAN-Router eingerichtet. Wie kann ich jetzt darauf den DNS-Server einrichten. Also ich möchte jetzt keinen Öffentlichen DNS-Server nutzen sondern meinen eigenen. Ich habe schon dnsmasq installiert. Wie kann ich jetzt z.B: in einer Tabelle die Domain und IP eintragen?

Ich hoffe ihr verstehen mich

TheCPP

Pi-Hole als DNS-Resolver mit Problemen?

Hintergundgeschichte:

Ich habe für meine Famillie einen kleinen Home-Server errichtet der als NAS und DNS-Resolver (Pi-hole) genutzt wird. Das Pi-Hole nutzen ALLE Geräte im Netzwerk.

Es gibt jetzt aber zwei Probleme wo ich nicht genau weiß warum oder was das ist.

Mir wurde berichtet, dass ein Laptop teilweise nur sehr langsam Domains auflösen konnte und es sich auch nicht direkt mit dem Netzwerklaufwerk verbinden konnte (ob das jetzt mit Pi-hole zusammenhängt weiß ich nicht) und damit das Netzwerklaufwerk wieder funktioniert brauchte es einen Neustart des Netzwerkes. Das war bis jetzt, soweit ich weiß nur einmal von dem her habe ich es jetzt in den Hintergrund geschoben. Bei der langsamen DNS auslöfung konnte ich selber noch nicht bemerken und auch zu diesem Zeitpunkt wo das Problem bestand konnten die Anfragen vom Pi-Hole von diesem besagten Gerät eigentlich recht schnell bearbeitet werden. Also stecke ich hier jetzt auf dem Schlauch woran, dass problem liegen kann.

So und jetzt zum zweiten größerem Problem: Ein Smartphone (Huawai) kann sich nicht mehr mit dem W-Lan verbinden, ob das jetzt ein anderes Problem ist oder mit dem Pi-Hole und den veränderten Einstellungen zusammen hängt kann ich auch nicht sagen. (Beim Router wurde nur der DNS-Resolver verändert).

Ich bräuchte mal eure Hilfe wo ich weiter forschen könnte um diese Probleme zu beheben.

Warum routet er das falsch via PiHole?

Hallo zusammen

Ich habe heute nach langer Down-Phase mein PiHole und den Raspberry Pi aktualisiert.

Ich habe im PC als DNS 192.168.15.8 - eth0 vom Raspberry Pi und 192.168.15.9 - wlan0 vom Raspberry PI gesetzt, beide IPs sind statisch über die FRITZ!Box vergeben.

Ich möchte auch wenn es das gleiche ist, lieber nur 1 IP, die 8chter nuzen, da ich aber so hoffentlich bessere Chancen habe, dass das PiHole funktioniert habe ich beide eingetragen.

In der Live-Test-Phase werde ich schon dann das via Router regeln.

Ich habe eine Kategorie sehr bekannte Kategorie gesperrt (über die URLs) und habe im lokalen DNS unsere Haus-Interne-Cloud verbunden, dass er nicht über den Hoster geht und wieder von aussen kommt.

Leider macht er bei einer Tracert-Abfrage diese direkt beim Hoster bzw. via Router und die bekannteste Seite aus der Kategorie geht auch zum aufrufen.

Ich möchte es vermeiden, dass das PiHole als letzter DNS vor dem "nach draussen telefonieren" funktioniert.

Leider ist das Stand jetzt nicht der fall.

Hat da jemand eine Idee warum das so nicht geht und er gefühlsmässig die Einstellungen einfach übergeht?

LG calgia

Raspberry pi 4 Namensauflösung geht nicht?

Wenn ich zum Beispiel Discord pinge oder google e.c kann er den Namen nicht auflösen.

ping discord.com

ping: discord.com: Temporärer Fehler bei der Namensauflösungs

Ich habe vor ein paar Stunden einen neuen Router angeschlossen (fritzbox)
Dann versucht mit Pihole den dhcp Server zum laufen zu bekommen.
Gibt es ein Befehl um das Netzwerk "Zurückzusetzen"?

Wie ändere ich dauerhaft den nameserver (dns) in der resolv.conf?

Ich möchte auf meinem Raspberry Pi gerne einen anderen Nameserver definieren. Ändere ich ich den Eintrag in der /etc/resolv.conf auf nameserver 8.8.8.8 (nur ein Beispiel) wird er innerhalb weniger Minuten oder nach Serverneustart auf den alten Wert zurückgesetzt. Wie kann ich den neuen Nameserver dauerhaft definieren?

PiHole Docker einrichten?

Ich habe mein PiHole eingerichtet, aber noch leichte Probleme leider.

Habe mein PiHole mit Portainer auf docker laufen

Nutze folgendes Skript:

version: "3"


# More info at https://github.com/pi-hole/docker-pi-hole/ and https://docs.pi-hole.net/
services:
  pihole:
    container_name: pihole
    image: pihole/pihole:latest
    # For DHCP it is recommended to remove these ports and instead add: network_mode: "host"
    ports:
      - "53:53/tcp"
      - "67:67/udp" # Only required if you are using Pi-hole as your DHCP server
      - "88:80/tcp"
    environment:
      TZ: 'Europe/Berlin'
      WEBPASSWORD: "xxx"
    # Volumes store your data between container upgrades
    volumes:
      - './etc-pihole:/etc/pihole'
      - './etc-dnsmasq.d:/etc/dnsmasq.d'
    #   https://github.com/pi-hole/docker-pi-hole#note-on-capabilities
    cap_add:
      - NET_ADMIN # Required if you are using Pi-hole as your DHCP server, else not needed
    restart: unless-stopped

Habe dann in meiner Fritzbox meine IPv4 Adresse als DNS eingetragen, aber es geht nicht. Ich vermute es daran, dass er den IPv6 weg geht. Was muss ich tun damit er den PiHole als DNS nutzt? Nutze Ubuntuserver als Basis

VPN mit PiHole möglich?

Hallo,

Ich nutze im Heimnetzt PiHole auf einem RaspberryPi und bin vollkommen zufrieden. Nun habe ich mir einen Server gebastelt, auf dem OpenVPN läuft. Funktioniert auch super. Auf dem Handy nutze ich einen Addblcker, der Werbung im (virtuellen) VPN "versenkt".

Wenn ich mich nun im mobilen Netz mit meinem VPN Server verbinde, habe ich wieder reguläre Werbung auf dem Handy, da alle Anfragen ungefiltert an den DNS Server weitergeleitet werden.

Macht es Sinn bzw. ist es sicher, wenn man eine, von außen erreichbare PiHole Instanz hat und diese in OpenVPN als DNS Server angibt?

Meiner Meinung nach würde ja dann die Werbung durch den PiHole rausgefiltert und nicht an den DNS Server weitergeleitet.

Ist das zu "verschachtelt" bzw. überhaupt möglich? Falls ja, gibt es da irgendwelche potentielle Sicherheitslücken?

Pi Hole oder Adquard für Raspberry Pi?

Hallo,

Gestern habe ich das Programm "Pi Hole" auf meinem Raspberry Pi Zero 2 installiert und meine Geräte damit verbunden. Das klappt und funktioniert ausgezeichnet. Nach etwas Recherche im Internet bin ich auf das Programm "Adquard" gestoßen. Jetzt frage ich mich, welches der beiden Programme besser sind und welche Vorteile diese bieten.

Wie PiHole oder andere Programme vom Raspberry Pi mit ssh deinstallieren?

Hallo,

ich möchte gerade das Programm PiHole vom Raspberry Pi per ssh deinstallieren, aber weiß leider nicht wie (bin noch ein Anfänger).

Könnt Ihr mir da weiterhelfen?

Pihole lokale DNS Einträge?

Hallo,

Ich habe in meinem Pihole einen DNS Eintrag (felix.home.lan => 192.168.178.96) angelegt.

Meinen DNS Server habe ich auch auf das Pihole eingestellt, jedoch nutzt mein PC als Server bei einem NSLookup immer fritz.box. Wenn ich das Pihole als Server angebe funktioniert der DNS Eintrag.

Leider funktionieren die DNS Einträge auch nicht im Browser. Wie bekomme ich es hin, dass mein PC das Pihole als Server nimmt? Als DNS Server ist er ja bereits hinterlegt.

Domain lässt sich nicht aufrufen?

Hallo,

habe bei meinem PiHole einen lokalen DNS Eintrag gemacht

info -> 10.0.0.1

Wenn ich jetzt htpp://info/ im Browser eingebe öffnet sich aber die Seite nicht. Wenn ich

info. -> 10.0.0.1

setze und htpp://info./ funktioniert es. Was mache ich falsch? Benutze NGINX als Webserver.