Hallo nochmal,
würde gerne PI-Hole für alle Clients als DNS hinterlegen.
Die Netzwerkeinstellungen (externer Server) sind es jedenfalls nicht, wo der PI-Hole eingetragen wird.
Das wird ignoriert. Wie könnte ich das umsetzen?
Viele Grüße und Dank
STefan
Moin,
ich sehe zwei Möglichkeiten, Pi-Hole einzuschleifen:
dns/forwarder1 hinterlegen.Weitere Hinweise dazu im Handbuch: Konfiguration der Nameserver
Gruß
Jan-Luca
Moin,
danke, habe Pihole als DNS-Forwarder1 eingetragen. Tut sich bisher nichts. Muss ich den Server neu starten?
Grüße
Stefan
Moin,
ohne zu wissen, wer an welcher Stelle nicht tut kann ich dazu keine Aussage treffen 
Ich würde mir den ganzen Flow mal ansehen:
Per Kommandozeile kann dir host, nslookup oder dig helfen. Beispiel: dig example.com @<IP des jeweiligen DNS-Servers>. Wenn du das @ weglässt siehst du auch, welcher Server per default hinterlegt ist.
Gruß
Jan-Luca
UCS-DC:
root@ucs-dc:~# dig heise.de
; <<>> DiG 9.11.5-P4-5.1+deb10u6A~5.0.0.202111011209-Univention <<>> heise.de
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6915
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;heise.de. IN A
;; ANSWER SECTION:
heise.de. 2 IN A 0.0.0.0
;; Query time: 1 msec
;; SERVER: 192.168.0.59#53(192.168.0.59)
;; WHEN: Fr Jan 14 12:37:28 CET 2022
;; MSG SIZE rcvd: 53
root@ucs-dc:~#
Pihole:
root@opsiubuntu:/home/adminuser# dig heise.de
; <<>> DiG 9.11.3-1ubuntu1.16-Ubuntu <<>> heise.de
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18153
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 5, ADDITIONAL: 3
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;heise.de. IN A
;; ANSWER SECTION:
heise.de. 86313 IN A 193.99.144.80
;; AUTHORITY SECTION:
heise.de. 86400 IN NS ns.heise.de.
heise.de. 86400 IN NS ns.plusline.de.
heise.de. 86400 IN NS ns2.pop-hannover.net.
heise.de. 86400 IN NS ns.pop-hannover.de.
heise.de. 86400 IN NS ns.s.plusline.de.
;; ADDITIONAL SECTION:
ns.heise.de. 70882 IN AAAA 2a00:e68:14:800::d1ce
ns.heise.de. 67590 IN A 193.99.145.37
;; Query time: 11 msec
;; SERVER: 84.200.69.80#53(84.200.69.80)
;; WHEN: Fri Jan 14 11:38:40 UTC 2022
;; MSG SIZE rcvd: 223
root@opsiubuntu:/home/adminuser#
Client:
C:\WINDOWS\system32>nslookup heise.de
Server: ucs-dc.slit.intranet
Address: 192.168.0.2
Nicht autorisierende Antwort:
Name: heise.de
Addresses: 2a02:2e0:3fe:1001:302::
193.99.144.80
C:\WINDOWS\system32>
→ der Client bekommt die - in Pilhole gesperrte - Seite heise.de, ucs-dc bekommt sie nicht und die 0.0.0.0 , der Pihole bekommt heise.de auch, aber das ist ja klar, weil das Ubuntu den Pihole nicht als DNS server hat.–> Dann scheint wohl der Client irgendeinen anderen DNS-Server zu verwenden.
Hier ist so einiges unklar. Welche IP hat der UCS-DC? 192.168.0.2? Oder 192.168.0.59?
Alle drei Abfragen fragen jeweils einen anderen DNS. Du solltest Deine Systeme schon so konfigurieren, dass ALLE den DNS der UCS-Systeme verwenden. Sonst kommst Du mit internen (und mit Deinen Filterungen) in Teufels Küche!
Am besten bietet sich an, das via DHCP zu konfigurieren, dann musst Du nicht jeden Client anfassen und die kriegen IPs und DNS etc von DHCP Server. Univention hatz ja auch einen DHCP Server dabei.
Einlesen, aktivieren, konfigurieren, glücklich sein!
/KNEBB