Pi-Hole als DNS-Forwarder

Es gibt 5 Antworten in diesem Thema, welches 3.037 mal aufgerufen wurde. Der letzte Beitrag () ist von bic.

    Hallo an alle Pi-Hole Spezialisten,


    ich betreibe in meinem Netzwerk ein Active Directory mit einem DC (Windows Server 2016 Essentials). Der übernimmt auch DHCP und DNS.

    Ich habe mir zum Testen jetzt Pi-Hole installiert, aber ich möchte als primären DNS-Server für meine Clients den bestehenden Windows-Server beibehalten.


    Damit Pi-Hole überhaupt zum Einsatz kommt, habe ich im DNS-Manager des Windows Server den Pi-Hole als DNS Forwarder konfiguriert. Auf den ersten Blick scheint es wie gewünscht zu funktionieren:

    • Lokale Domain-Namen werden direkt vom Windows-Server bedient.
    • Alles was der Windows Server nicht kennt, leitet er an den Pi-Hole weiter

    Das Einzige, was mir bisher aufgefallen ist, dass der Pi-Hole in seinen Statistiken als Client natürlich immer nur den Windows-Server sieht. Abgesehen von diesem zu vernachlässigenden Schönheitsfehler: sind mit meiner Konfiguration noch irgenwelche Probleme zu erwarten, die ich aktuell nicht sehen? Gibt es Nachteile? Freu mich auf Eure Kommentare.

    Zitat von anderl1969

    Das Einzige, was mir bisher aufgefallen ist, dass der Pi-Hole in seinen Statistiken als Client natürlich immer nur den Windows-Server sieht. Abgesehen von diesem zu vernachlässigenden Schönheitsfehler

    Wieso Schönheitsfehler? So sollte es doch auch sein, wenn Du im Windows-DNS den PiHole als Weiterleitung eingetragen hast:



    Bei mir läuft das derart an zwei Standorten problemlos seit mehreren Jahren. Einziger Nachteil ist vielleicht, dass man nicht erkennt, welcher Client sich auf Abwege begibt. Doch dass sehe ich dann deutlicher in den Statistiken meiner Firewalls, falls ich das überhaupt wissen wil. Entscheidend ist doch das Rundrum-Sorglos-Glücklichsein-Paket, welchem man so einen Schritt näher gekommen ist :smiling_face:

    Danke für deine Rückmeldung und insbesondere deiner mehrjährigen Erfahrung mit genau dieser Konfiguration.

    Zitat von anderl1969

    Erfahrung mit genau dieser Konfiguration.

    Vor Pihole hatte ich FlashStart am Laufen. Das hat den Vorteil, dass da eine AD-Integratione möglich ist und man die Filterung nach Usern/Gruppen feiner granulieren kann. Nachteil sind dann aber die jählichen Lizenzkosten und die Unmöglichkeit mal selbst schnell Hand an die Konfiguration anzulegen um z.B. eine Website von der Filterung auszuschließen, welche man dringend benötigt - dies muss man immer erst anmelden. Außerdem fand ich deren Filtertabellen nicht immer so ganz koscher, dafür haben Sie dann aber einen sehr netten und hilfsbereiten Support.


    Eine schöne Whitelist, welche dafür sorgt, dass z.B. Streamingdienste funktionieren und auch das Windowsupdate nicht klemmt, findest Du auf Github  :smiling_face:

    Einmal editiert, zuletzt von bic ()

    Danke 1

    Die Whitelist hab ich gleich integriert. Bei den optionalen waren auch ein paar relevante für mich dabei. Die Herausforderung wird sein, künftig daran zu denken, dass es an Pihole liegen könnte, falls eine Website/-dienst nicht so funktioniert wie erwartet...


    Aber vielen Dank für die Hinweis!

    Zitat von anderl1969

    Die Herausforderung wird sein, künftig daran zu denken, dass es an Pihole liegen könnte, falls eine Website/-dienst nicht so funktioniert wie erwartet...

    Jo, das merke ich immer daran, dass meine Regierung sich beschwert "das Internet geht nicht!" ... irgendwie geht es dann meistens um Schuhe :thinking_face: Dann wird der Pihole halt temporär abgeschaltet :smiling_face: