Moin zusammen,
ich brauche mal Input zu DNS in einem UniFi-Setup mit IPv6, entweder direkt über UniFi oder mit Pi-hole davor.
Setup
- ISP: Deutsche Glasfaser
- IPv6: aktiv & notwendig (SLAAC, /56 Prefix)
- LAN: Dual-Stack (IPv4 + IPv6)
- Router: UniFi Gateway (Network App ≥ 10.x)
- Reverse Proxy: Nginx (Docker auf Unraid)
- Externe DNS-Zone: Cloudflare
IPv6 muss aktiv bleiben, da:
- einige IoT / Matter / Thread-Geräte es brauchen
- Voice / andere Dienste ohne IPv6 Probleme machen
Im Standard-Setup ohne eigene DNS-Einträge läuft alles problemlos.
Das Problem
Sobald ich interne DNS-Einträge anlege, z. B.:
- xy.meinedomain.de
- A-Record → interne IPv4 (Nginx / xy/ yz)
passiert Folgendes:
- Der Client fragt A + AAAA ab
- A-Record kommt korrekt intern
- AAAA-Record existiert extern (Cloudflare)
- Der Client bevorzugt IPv6 →
Verbindung geht extern über Cloudflare / IPv6 - Ergebnis:
- falsches Routing
- lange Ladezeiten (v6 Timeout / Fallback)
- Firefox besonders betroffen
Ich möchte:
- intern immer lokal bleiben
- IPv6 nicht abschalten
- aber für bestimmte interne Hosts kein externes AAAA nutzen
In OPNsense war das trivial (Split-DNS / “ignore AAAA”),
in UniFi finde ich keine saubere Option dafür.
Wie könnte man es richtig lösen und falls möglich wie quick and dirty?