[Fli4l_dev] DNS auf internen Rechner (Pi-Hole) umbiegen

[Hans Bachner]

Hallo Klaus,

K. Dreier schrieb am 14.03.2019 um 18:15:
> Hallo,
>
> Hans Bachner schrieb am Wed, 13 March 2019 18:37
>> Wenn alle deine Rechner direkt den Pi-hole befragen (wegen des
>> Eintrags für die DHCP_RANGE)
>
> Ist das wegen dem Eintrag oder wegen DNS_FORWARDERS? Wsa hat "Vorrang"?
> Wobei mir gerade einfällt, daß ich mir das selber beantworten kann:
> auch wenn DNS_F gesetzt ist mit IP vom Pihole und ich bei DNS_RANGE z.B.
> 8.8.8.8 eintrage, dann bekommt dieses Netz 8.8.8.8 als DNS-Server und
> nicht jene, die im Pihole definiert sind (welche nicht von Google sind).

DHCP vergibt ja nicht nur IP-Adressen (samt Netzwerk-Maske), sondern 
kann dem Client auch mitteilen, welcher Domain-Name bzw. welche Adressen 
für das default gateway, den DNS-Server, NTP-Server und vieles andere 
mehr verwendet werden sollen.

Mit DHCP_RANGE[x].DNS_SERVERS='<ip-adresse>' sagst du dem Client, dass 
er als DNS-Server eben diese Adresse verwenden soll. Ist das nicht die 
Adresse des fli4l, wird dieser mit den DNS-Anfragen des Clients gar 
nicht mehr "belästigt".

> Insofern frage ich mich gerade, inwieweit der DNS_F-Eintrag überhaupt
> noch relevant ist, wenn man DNS_RANGE-Einträge gesetzt hat? Habe gerade
> mal getestet und ein build mit auskommentiertem DNS_F-Eintrag läuft
> zumindest mal durch.

Ja sicher - aber der fli4l kann dann, wenn er als Ethernet-Routere 
konfiguriert ist, keine Adressen mehr auflösen, die du nicht in deiner 
Konfiguration stehen hast. Wenn du für den Zugang einen DSL-Circuit o.ä. 
verwendest, kannst du dort mit USE_PEER_DNS einstellen, ob der fli4l 
sich den Forwarder bei der Einwahl holen soll. Mit anderen Worten: mit 
dem explizit konfigurierten oder implizit per Einwahl erhaltenen 
DNS_FORWARDER sagst du dem fli4l, wen er fragen soll, wenn er einen 
Namen aus seinen lokalen Definitionen nicht auflösen kann.

> Zitat:
>> bekommst du natürlich auf dem fli4l die Meldungen
>> nicht mehr - die Anfragen gehen an ihm vorbei, er bekommt von der
>> Auflösung auf eine private Adresse nichts mit und motzt daher auch
>> nicht
>> mehr.
>
> Macht Sinn. Allerdings wundert mich das "läuft an ihm vorbei", denn
> immerhin muß er ja "wissen was läuft", schliesslich ist er es, der den
> clients via DHCP-Service alle Infos mitteilt.

Siehe oben - sobald er dem Client den DNS-Server genannt hat, fragen die 
nicht mehr ihn, sondern den per DHCP mitgeteilten Server.

> Aber vermutlich ist das
> wie einer, der aus dem Fenster vom Haus r8uft "lauft um die Ecke rum" -
> so läuft niemand durch sein Haus und trotzdem kommen alle auf der
> anderen Seite davon an. :)
>
> Ich werde das mal zum Spaß halber ändern, um zu schauen, ob ich auch
> diese Fehlermeldungen bekomme wie sie Boris hat.

Wenn du:
- DHCP_RANGE[x].DNS_SERVERS nicht definierst (oder den fli4l einträgst)
- beim fli4l den pi-hole als Forwarder einträgst
wirst du die Meldungen vermutlich bekommen.

Schöne Grüße,
Hans.