DNS intern/extern

Hallo Forum,

ich merke gerade, dass ich wohl deutliche Defizite beim Verständnis von DNS habe und bitte um dringende HILFE.

Ich habe die Domain meinedomain.net extern gehostet. Mein internes Netzwerk lief domainfrei bzw. mit dem Unifistandard (.localdomain).

Jetzt habe ich für mein Hauptnetz im DNS der UDM SE einfach mal gesetzt: intern.meinedomain.net

Das führt aber dazu, dass wenn ich z.B. mein NAS anpinge, nas.intern.meinedomain.net in eine externe IP-Adresse aufgelöst wird (die zu meinem Domainhoster gehört).

Wenn ich für das NAS dann in der UDM SE den local dns record setze, klappt die Namensauflösung wieder - aber ich will natürlich gar nicht, dass Anfragen intern nach außen weitergeleitet werden.

Kann mir jemand das Ganze in einfachen Worten erklären? Erzeuge ich gerade eine Sicherheitslücke?

Dankeeeee!

Moin Lightrider,

besten DAnk für Deine Erklärung, die mich auch etwas beruhigt.

Was ich noch nicht verstehe: Warum ändert die UDM ihr Verhalten als DNS resolver, sobld ich eine interne Domain per DHCP verteile?

Ich habe mir mal PiHole installiert, hatte ich eh lange schon vor, danke für den Hinweis!

Hier allerdings das nächste Problem: ich bekomme von meinem Provider zwar echten DualStack, aber kein festes v6-Präfix. Da die UDM wohl noch immer nicht die Nutzung von GUAs beherrscht, kann ich dem PiHole also keine feste v6-Adresse zuweisen. Somit scheitert ein PiHole in einem Unifi-Netz im Ansatz, sobald man IPv6 nutzen will. Oder übersehe ich hier etwas?

Vielen Dank für eine weitere Lehreinheit!

Ok, ich dachte, das würde so gar nicht gehen. "fd00" sind ja ULAs, die würde ich definitiv gerne einsetzen.

Ich habe keine Fritzbox, die UDM hängt direkt am Modem. Was ich bisher gelesen habe ist, dass die UDM nicht GUAs (global unique adresses) und ULAs parallel nutzen kann. Und so stellt es sich mir leider auch in der GUI da.

Falls Du oder jemand anders hier weiß, wie ich ULAs über die UDM SE verteilen kann, wäre ich SEHR dankbar!