mtu
Active member
- Registriert
- 11 Jan. 2009
- Beiträge
- 409
Ich würde gern manche DNS-Antworten im Netz zu Hause selbst bestimmen.
Vor allem möchte ich, dass die öffentlichen Domainnamen der Server, die hier im Haus laufen, im Heimnetz auch auf die heimischen IPs im LAN lauten. Damit möchte ich vermeiden, dass Anfragen zu diesen Servern von zu Hause erst an den externen DNS gestellt werden müssen und dann vom NAT-Loopback der Fritzbox „zurückgebogen“ werden. Wenn die DNS-Anfrage zu Hause einfach mit der internen IP beantwortet würde, ginge das alles schneller und eleganter.
(Ich kann das zwar in den /etc/hosts der einzelnen Rechner zu Hause so eintragen, aber das ist überaus mühsam. Ich muss die Einträge jedes Mal wieder rausnehmen, wenn ich das Heimnetz verlasse, und außerdem ist das auf Android-Geräten nicht trivial zu konfigurieren.)
Weiterhin möchte ich manche Domainnamen „totschalten“, sodass sie aus dem Heimnetz nicht mehr (ohne weiteres) erreichbar sind – ähnlich wie beim PiHole, aber nur für ein paar handverlesene Domains.
Wie mache ich das?
Die Fritzbox hat leider keine /etc/hosts, die ich verändern könnte – das wäre mit Abstand das Einfachste.
Ich könnte den DNS-Server aus der Fritzbox auslagern, das habe ich früher auch schon so gemacht. Aber: Ich müsste dann auch den DHCP-Server der Fritzbox ersetzen, sonst wüsste der neue DNS-Server gar nicht, welche Adressen meine Server überhaupt haben. (Oder?) Jedenfalls traue ich mir diesen Weg nicht zu, weil ich mich dann neben IPv4 auch um die IPv6-Konnektivität kümmern müsste, und das möchte ich doch lieber der Fritzbox überlassen, weil ich selbst zu wenig davon verstehe.
Mögliche Lösung?
Könnte ich eine Art „Durchreiche-DNS“ konfigurieren, bei dem zunächst alle Anfragen auflaufen, aber der nur ein paar wenige Antworten kennt – nämlich meine selbst definierten – und der ansonsten alle DNS-Anfragen an die Fritzbox weitergibt?
Das würde für alle DNS-Anfragen im LAN einen zusätzlichen Schritt bedeuten, was hoffentlich nicht das Surf-Erlebnis schmälert.
Solange ich im DHCP der Fritzbox für meine Server feste LAN-IPs vorschreibe, müsste dieser „Durchreiche-DNS“ immerhin keinen Einblick in die DHCP-Tabellen haben, sondern ich könnte die LAN-IPs der Server darin hardcoden. (Jedenfalls für IPv4, I guess )
Vor allem möchte ich, dass die öffentlichen Domainnamen der Server, die hier im Haus laufen, im Heimnetz auch auf die heimischen IPs im LAN lauten. Damit möchte ich vermeiden, dass Anfragen zu diesen Servern von zu Hause erst an den externen DNS gestellt werden müssen und dann vom NAT-Loopback der Fritzbox „zurückgebogen“ werden. Wenn die DNS-Anfrage zu Hause einfach mit der internen IP beantwortet würde, ginge das alles schneller und eleganter.
(Ich kann das zwar in den /etc/hosts der einzelnen Rechner zu Hause so eintragen, aber das ist überaus mühsam. Ich muss die Einträge jedes Mal wieder rausnehmen, wenn ich das Heimnetz verlasse, und außerdem ist das auf Android-Geräten nicht trivial zu konfigurieren.)
Weiterhin möchte ich manche Domainnamen „totschalten“, sodass sie aus dem Heimnetz nicht mehr (ohne weiteres) erreichbar sind – ähnlich wie beim PiHole, aber nur für ein paar handverlesene Domains.
Wie mache ich das?
Die Fritzbox hat leider keine /etc/hosts, die ich verändern könnte – das wäre mit Abstand das Einfachste.
Ich könnte den DNS-Server aus der Fritzbox auslagern, das habe ich früher auch schon so gemacht. Aber: Ich müsste dann auch den DHCP-Server der Fritzbox ersetzen, sonst wüsste der neue DNS-Server gar nicht, welche Adressen meine Server überhaupt haben. (Oder?) Jedenfalls traue ich mir diesen Weg nicht zu, weil ich mich dann neben IPv4 auch um die IPv6-Konnektivität kümmern müsste, und das möchte ich doch lieber der Fritzbox überlassen, weil ich selbst zu wenig davon verstehe.
Mögliche Lösung?
Könnte ich eine Art „Durchreiche-DNS“ konfigurieren, bei dem zunächst alle Anfragen auflaufen, aber der nur ein paar wenige Antworten kennt – nämlich meine selbst definierten – und der ansonsten alle DNS-Anfragen an die Fritzbox weitergibt?
Das würde für alle DNS-Anfragen im LAN einen zusätzlichen Schritt bedeuten, was hoffentlich nicht das Surf-Erlebnis schmälert.
Solange ich im DHCP der Fritzbox für meine Server feste LAN-IPs vorschreibe, müsste dieser „Durchreiche-DNS“ immerhin keinen Einblick in die DHCP-Tabellen haben, sondern ich könnte die LAN-IPs der Server darin hardcoden. (Jedenfalls für IPv4, I guess )