Selbst definierte DNS-Antworten im LAN: Fritzbox oder anders?

mtu

mtu

Active member
Registriert
11 Jan. 2009
Beiträge
409
Ich würde gern manche DNS-Antworten im Netz zu Hause selbst bestimmen.

Vor allem möchte ich, dass die öffentlichen Domainnamen der Server, die hier im Haus laufen, im Heimnetz auch auf die heimischen IPs im LAN lauten. Damit möchte ich vermeiden, dass Anfragen zu diesen Servern von zu Hause erst an den externen DNS gestellt werden müssen und dann vom NAT-Loopback der Fritzbox „zurückgebogen“ werden. Wenn die DNS-Anfrage zu Hause einfach mit der internen IP beantwortet würde, ginge das alles schneller und eleganter.

(Ich kann das zwar in den /etc/hosts der einzelnen Rechner zu Hause so eintragen, aber das ist überaus mühsam. Ich muss die Einträge jedes Mal wieder rausnehmen, wenn ich das Heimnetz verlasse, und außerdem ist das auf Android-Geräten nicht trivial zu konfigurieren.)

Weiterhin möchte ich manche Domainnamen „totschalten“, sodass sie aus dem Heimnetz nicht mehr (ohne weiteres) erreichbar sind – ähnlich wie beim PiHole, aber nur für ein paar handverlesene Domains.

Wie mache ich das?

Die Fritzbox hat leider keine /etc/hosts, die ich verändern könnte – das wäre mit Abstand das Einfachste.

Ich könnte den DNS-Server aus der Fritzbox auslagern, das habe ich früher auch schon so gemacht. Aber: Ich müsste dann auch den DHCP-Server der Fritzbox ersetzen, sonst wüsste der neue DNS-Server gar nicht, welche Adressen meine Server überhaupt haben. (Oder?) Jedenfalls traue ich mir diesen Weg nicht zu, weil ich mich dann neben IPv4 auch um die IPv6-Konnektivität kümmern müsste, und das möchte ich doch lieber der Fritzbox überlassen, weil ich selbst zu wenig davon verstehe.

Mögliche Lösung?

Könnte ich eine Art „Durchreiche-DNS“ konfigurieren, bei dem zunächst alle Anfragen auflaufen, aber der nur ein paar wenige Antworten kennt – nämlich meine selbst definierten – und der ansonsten alle DNS-Anfragen an die Fritzbox weitergibt?

Das würde für alle DNS-Anfragen im LAN einen zusätzlichen Schritt bedeuten, was hoffentlich nicht das Surf-Erlebnis schmälert.

Solange ich im DHCP der Fritzbox für meine Server feste LAN-IPs vorschreibe, müsste dieser „Durchreiche-DNS“ immerhin keinen Einblick in die DHCP-Tabellen haben, sondern ich könnte die LAN-IPs der Server darin hardcoden. (Jedenfalls für IPv4, I guess o_O)
 
mtu schrieb:
Ich könnte den DNS-Server aus der Fritzbox auslagern, das habe ich früher auch schon so gemacht. Aber: Ich müsste dann auch den DHCP-Server der Fritzbox ersetzen, sonst wüsste der neue DNS-Server gar nicht, welche Adressen meine Server überhaupt haben. (Oder?) Jedenfalls traue ich mir diesen Weg nicht zu, weil ich mich dann neben IPv4 auch um die IPv6-Konnektivität kümmern müsste, und das möchte ich doch lieber der Fritzbox überlassen, weil ich selbst zu wenig davon verstehe.
Zum Vergrößern anklicken....

Für was muss der DNS-Server das wissen? Schränkst du Antworten basierend auf der IP ein die anfrägt?
 
schoerg schrieb:
Für was muss der DNS-Server das wissen? Schränkst du Antworten basierend auf der IP ein die anfrägt?
Zum Vergrößern anklicken....
Nein, das habe ich nicht vor. Aber wenn ich nicht alle lokalen Hostname-IP-Kombinationen sowohl in der Fritzbox als auch im separaten DNS-Server hardcoden will, sollte der DNS-Server das DHCP mit verwalten, oder? Manchmal will ich auch Geräte mit dem Hostnamen ansprechen, die vorübergehend oder neu im LAN sind, ohne sie überall von Hand einzutragen.

Wenn ich das mit dem „passthrough“ irgendwie regeln könnte, wäre das automatisch geregelt, weil dann die Fritzbox auf Anfragen antwortet, die der separate DNS nicht beantworten kann.
 
Vielleicht hilft dieser Artikel:
avm.de

Andere DNS-Server in FRITZ!Box einrichten | FRITZ!Box 7490

DNS-Server dienen dazu, die Namen von Internetservern in deren numerische IP-Adressen aufzulösen (z.B. avm.de in 212.42.244.122). Die FRITZ!Box verwendet für die Namensauflösung standardmäßig die DNS-Server des Internetanbieters. Sie können in der FRITZ!Box aber auch andere, freie DNS-Server im...
avm.de avm.de
Oben rechts die betreffende FiritzBox auswählen, wenn Deine dabei ist.
 
Ich müßte es mal selber probieren, mache ich später, aber: kannst Du nicht den Router als primären DNS angeben und den öffentlichen DNS als zweiten ?? Ich mache so etwas mit einem "Home-Server", alter PC, der eigentlich nur als quasi Datenserver läuft. In der Host Tabelle dort natürlich fest codiert, Heim-LAN ohne DHCP. Mit Router und DHCP habe ich das noch nicht getestet.

Angeblich wird der zweite DNS erst angezogen, wenn der erste nix findet oder überlastet ist. Ich sehe gerade - für Fritzbox bereits ein Vorschlag parallel.
 
Ich habe gerade auch etwas gesucht, aber scheint so, als wenn man weder die Standard-Domain der Fritz!Box ändern kann, noch manuell Einträge zum DNS hinzufügen kann. :( Dann bleibt wirklich nur ein eigener DNS. Der kann man natürlich beliebig konfigurieren. Wichtig aber: Wenn sich deine Hosts die IP per DHCP holen, musst du ggf. dafür sorgen, dass das mit dem DNS gesynct wird. Nicht trivial. Dann könntest du überlegen, ob du DHCP *und* DNS extern machst, dann ist es wieder leichter.
 
  • Like
Reaktionen: mtu
Ich habe nur mal kurz beim Zyxel Speedlink 5501 (TCom) im Menue nachgesehen. Unter
Internet > Zusatzfunktionen > DNS-Relay kann man eigene DNS-Server eintragen.

Ich habe nicht weiter experimentiert. Den eigenen DNS (Host-Tabelle im "Home-Server") nutze ich bei mir im LAN für den OS/2-Verbundteil (2 PCs) inklusive mit XP. Bei Win10 habe ich damit nicht weiter experimentiert, da macht z.Zt. noch XP den "Vermittler" Win10-OS/2. Im Zyxel sind noch weitere Zusatzfunktionen, aber ....... noch nicht weiter damit gespielt.

Nachtrag: ich könnte bei dem OS/2-Server problemlos auch DHCP zusätzlich machen, wäre nicht unbedingt so schwierig. Das Problem ist nur: wenn man per Log eine Sicherheitprüfung machen möchte, werden die wechselnden IPs zum Problem für die Übersicht. Dann müßte ich bis zur MAC runter kontrollieren, und ....... bei aller Bastelliebe, das artet mir dann doch zu sehr in Arbeit statt Spaß an der Freude aus. Irgendwie will man ja doch die Kontrolle behalten und wissen, ob von extern jemand "mein System testet".
 
Zuletzt bearbeitet:
cuco schrieb:
Ich habe gerade auch etwas gesucht, aber scheint so, als wenn man weder die Standard-Domain der Fritz!Box ändern kann, noch manuell Einträge zum DNS hinzufügen kann. :( Dann bleibt wirklich nur ein eigener DNS. Der kann man natürlich beliebig konfigurieren. Wichtig aber: Wenn sich deine Hosts die IP per DHCP holen, musst du ggf. dafür sorgen, dass das mit dem DNS gesynct wird. Nicht trivial. Dann könntest du überlegen, ob du DHCP *und* DNS extern machst, dann ist es wieder leichter.
Zum Vergrößern anklicken....
Zu denselben Schlüssen bin ich auch gekommen, und finde das sehr unbefriedigend. Ich habe keine Lust, nur für ein paar manuelle /etc/hosts-Einträge selbst für DHCP zuständig zu sein – schon gar nicht für IPv6 😣
 
albert66 schrieb:
Ich habe nur mal kurz beim Zyxel Speedlink 5501 (TCom) im Menue nachgesehen. Unter
Internet > Zusatzfunktionen > DNS-Relay kann man eigene DNS-Server eintragen.
Zum Vergrößern anklicken....
Eigene DNS-Server lassen sich in der Fritz!Box auch eintragen. Ob das nun ein Relay oder ein Resolver ist, ist dafür völlig egal. Das Problem ist, dass man die Einstellungen des DNS-Resolvers/-Relays selbst ändern müsste. Und das geht in der Fritz!Box offenbar nicht. Und keine Ahnung, ob es bei dem Zyxel ginge. Vermutlich auch nicht?

mtu schrieb:
Zu denselben Schlüssen bin ich auch gekommen, und finde das sehr unbefriedigend. Ich habe keine Lust, nur für ein paar manuelle /etc/hosts-Einträge selbst für DHCP zuständig zu sein – schon gar nicht für IPv6 😣
Zum Vergrößern anklicken....
Du könntest eine pfSense/OPNsense-Installation zu Hause aufstellen. Zum Beispiel auf einem alten Laptop oder einem ausrangierten (stromsparenden!) PC. Oder falls du ein Heimserver/NAS hast, könntest du darauf eine VM einrichten. Das kannst du dann in Ruhe einrichten und die gewünschten Dienste von der Fritz!Box wegmigrieren. Einen DHCP und einen DNS mit pfSense einzurichten ist - mit etwas Netzwerk-Grundkenntnissen - nicht schwer. Auch für IPv6 möglich. Außerdem gibt's gute Tutorials in der Hilfe von pfSense. Viel kaputt machen kann man ja auch nicht, im Notfall fährt man die Kiste runter und lässt die Fritz!Box wieder alles machen.
 
cuco schrieb:
Das Problem ist, dass man die Einstellungen des DNS-Resolvers/-Relays selbst ändern müsste. Und das geht in der Fritz!Box offenbar nicht. Und keine Ahnung, ob es bei dem Zyxel ginge. Vermutlich auch nicht?
Zum Vergrößern anklicken....
Ich habe mich da nicht ran getraut. Es sieht eigenlich so aus, als ob ich direkt an der Internetschnittstelle den DNS bereits wählen könnte. Da ich im Fehlerfall auch Telefon (VoIP) lahm lege, will ich keinen Schnellschuß machen. Vielleicht probierte ich dazu mal in einer ruhigen Stunde etwas herum. Es gibt auch noch NAT, Passthrough und weitere Spielstellen, aber ...... ich säge ungern an dem Ast, auf dem ich sitze :) .
 
NAT und Co. lassen sich zum Glück unabhängig vom DNS und DHCP konfigurieren. Das kann man weiter die Fritz!Box machen lassen. VoIP auch.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
  • ok1.de
  • ok2.de
  • thinkstore24.de
  • Preiswerte-IT - Gebrauchte Lenovo Notebooks kaufen

Werbung

Zurück
Oben