[Frage] DNS-Konfiguration für Pi-hole

[SFAB]

Ich würde gerne auf meinem Raspberry Pi "Pi-hole" (https://pi-hole.net) installieren und hinter/neben einer Fritz!Box 7490 betreiben.

An welcher Stelle in der Fritz!Box muss ich Pi-hole dann als DNS-Server konfigurieren? Als Upstream-DNS unter den Interneteinstellungen, oder als lokaler DNS in den Netzwerkeinstellungen?

Wenn ich Pi-hole als lokalen DNS konfiguriere und diesen per DHCP verteilen lasse, dann funktioniert auf den Clients keine Auflösung der internen ".box"-Domäne, also z.B. "fritz.box" oder "drucker.fritz.box". Lässt sich dieses (Komfort-)Problem umgehen, sodass man die Features von Pi-hole und die (interne) Namensauflösung der Fritz!Box kombinieren kann?

 

[koyaanisqatsi]

Moins


Ähem, was haste denn da konfiguriert :?:
Denn, wenn...
:doktor:

Die IPv4 und die IPv6 Adresse des Raspberry auslesen und als DNS-Server im DSL-Router eintragen
( bei mir in der Fritzbox unter Internet/Zugangsdaten/DNS-Server)

...sollten alle xxx.fritz.box'en normal erreichbar sein.
:noidea:

 

[SFAB]

Das war ja im Kern meine Frage, ob das die richtige Stelle hierfür ist. Andere Anleitungen als die von Dir zitierte nennen nämlich die Einstellung als "Lokaler DNS" unter dem Punkt "Heimnetzwerk" als die korrekte Konfiguration, siehe z.B. http://blog.bubux.de/werbung-blockieren-mit-pi-hole/ oder http://adminforge.de/dns/pi-hole-werbeblocker-fuer-das-heimnetz/ oder https://github.com/pi-hole/pi-hole/issues/83.

Ich würde gerne verstehen, was der Unterschied ist und warum die Upstream-Variante die richtige ist. Ich nehme an, dass bei der Konfiguration als Upstream-DNS die FritzBox weiterhin als DNS-Proxy fungiert?

 

[SFAB]

Ich habe den Raspberry Pi nun mit Pi hole als internen DNS-Server eingerichtet. Das Ad-Blocking funktioniert damit prima, und wenn man die Fritz!Box wiederum als Upstream-Server in Pi hole einträgt, dann klappt auch die lokale Alias-Auflösung.

Allerdings habe ich das Problem, dass einige Webseiten wie z.B. http://www.heise.de oder http://www.kicker.de extrem langsam laden. Es sieht so aus, als ob die Seiten erst nach Ablauf eines Timeouts geladen werden, da der Browser die Seite anfängt zu laden, aber dann eine "Gedenkpause" von ca. 30 Sekunden einlegt, bis die Seite (ohne Werbung) angezeigt wird. Dies betrifft nur einige Webseiten, http://www.tagesschau.de oder http://www.amazon.de funktionieren problemlos.

Ich tippe, dass das Problem etwas mit dem DNS-Rebind-Schutz der Fritz!Box zu tun hat, die die Auflösung der Werbe-Domains auf eine lokale Domain (localhost?) durch Pi hole verhindert, und das Rendering der betroffenen Webseiten solange stoppt, bis das Timeout für die Auflösung dieser Bestandteile erreicht ist.

Hat jemand eine Idee, wie ich dieses Problem lösen kann?

 

[MichelVanS]

... Allerdings habe ich das Problem, dass einige Webseiten wie z.B. http://www.heise.de oder http://www.kicker.de extrem langsam laden.

Bei mir hat die Deaktivierung von "DNSv6-Server auch über Router Advertisement bekanntgeben (RFC 5006)" geholfen. Ist unter Heimnetz -> Netzwerkeinstellungen -> IPv6-Adressen.
Guckst du auch hier: https://discourse.pi-hole.net/t/slow-performance-on-android/171/7

Funktioniert zeitweise zumindest, scheint auch noch was mit der Erneuerung derIPv6 Adressen zu tun zu haben, das habe ich aber noch nicht weitergelesen..