Ich richte einPi-Lochin meinem Heimnetzwerk. Mein Router hat zwei Stellen, an denen eine Option zum Festlegen eines DNS aufgeführt ist. Standardmäßig ist einer dieser Bereiche mit der Adresse des Routers selbst gefüllt ( 192.168.1.1), der andere ist auf den Upstream-DNS meines ISPs eingestellt ( 79.79.79.79). Mir wurde gesagt, dass ich den ersten in die IP meines Pi-Holes ändern und den anderen so lassen soll, wie er ist.
Wenn ich das richtig verstehe, bedeutet das, dass Pi-hole eine Anfrage empfängt und diese, wenn sie lokal ist (d. h. wenn ich auf ein NAS mit dem Hostnamen „Foo“ zugreifen möchte), an den DHCP-Server des Routers weiterleitet, der weiß, welche IP diesem Hostnamen zugewiesen ist, da er über einen eigenen DNS verfügt?
Wenn die Anfrage jedoch extern ist, verwendet mein Pi-Hole den Upstream-DNS, der innerhalb des PiHole selbst konfiguriert ist, und überspringt den im Router ( 79.79.79.79) angegebenen.
Theoretisch scheint das zu funktionieren. Meine Frage ist jedoch: Warum kann ich auf jedem Windows-Computer über CMD Geräte per Hostnamen anpingen, wenn Pi-hole dies theoretisch verhindern sollte, da der DHCP-Server auf dem Router selbst ausgeführt wird und auf Pi-hole deaktiviert ist?
Wie und wo kommt DHCP hier ins Spiel und welcher Teil meines Netzwerks ist dafür verantwortlich, zu sagen, dass die IP x.x.x.xzum Hostnamen „Foo“ gehört?
Antwort1
Verwendet ein Router bei Verwendung eines Pi-Hole einen separaten DNS für DHCP-Anfragen?
NEIN ...
DHCP funktioniert folgendermaßen:
Das System, das eine IP-Adresse benötigt, sendet eineübertragenaus einer Netzwerkkarte.
Ein lauschender DHCP-Server empfängt die Übertragung und antwortet.
Es findet ein Handshake statt und das System, das eine IP-Adresse benötigt, erhält eine Lease sowie zusätzliche Informationen, sogenannte Optionen.
Es gibt viele DHCP-„Optionen“ – eine davon ist die Verwendung der IP-Adresse(n) der verfügbaren DNS-Server.
Bis zum vierten Punkt oben gibt es also keine Kommunikation mit etwas anderem als einem DHCP-Server. Nachdem das System DNS-IPs vom DHCP-Server erhalten hat,Dannes kann DNS sprechen.
bedeutet dies, dass Pi-hole eine Anfrage empfängt und diese, wenn sie lokal ist (d. h. wenn ich auf ein NAS mit dem Hostnamen „Foo“ zugreifen möchte), an den DHCP-Server des Routers weiterleitet, der weiß, welche IP diesem Hostnamen zugewiesen ist, da er über einen eigenen DNS verfügt?
Ich glaube, Pi-Hole verwendet dnsmasqein kleines Programm, das DNS-Anfragen beantwortet. Es kann direkt mit benutzerdefinierten IP-Domänen-Zuordnungen für lokale Systeme wie Ihr NAS konfiguriert werden und darauf reagieren und andere DNS-Anfragen an beliebige andere Stellen weiterleiten.
Dieses „irgendetwas Anderes“ ist wahrscheinlich etwas, das alle Filter verarbeitet und dann, wenn etwas nicht blockiert wird, es an den DNS Ihres Internetdienstanbieters oder einen anderen externen DNS, den Sie angeben (wie Google usw.), weiterleitet.
Warum kann ich auf jedem Windows-Computer Geräte per Hostnamen von CMD aus anpingen?
Windows kann verwendenNetBIOSzur Auflösung von Computernamen sowie DNS. Dies ist ein älteres Peer-to-Peer-Protokoll aus den späten 80er/frühen 90er Jahren, also aus der Zeit, bevor TCP/IP auf PCs noch nicht automatisch vorhanden war. Dieses Protokoll kann mit oder ohne zentralen WINS-Server funktionieren. Dies sollte Ihrem LAN nicht entgehen.