DNS Weiterleitung ändern wenn DNS Server nicht erreichbar

[tbc233]

Hallo,

Ich experimentiere gerade mit dem DNS Filter pi-hole (https://pi-hole.net/ ) und beginne es echt zu mögen. In unserem Netz bekommen alle den Lancom Router als DNS Server zugewiesen, auf diesem wiederum habe ich die IP des pi-hole Servers als * Eintrag in der DNS Weiterleitungstabelle eingetragen. Funktioniert soweit alles wie erwartet.

Nun hab ich mir damit aber einen SIngle Point of Failure geschafen. Meine virtuelle Maschine, auf der pi-hole läuft, könnte ja mal abschmieren oder ein anderes Problem damit sein. Im Normalfall passiert das, wenn ich nicht im Haus bin. In dem Fall würde mangels Namensauflösung in der Wahrnehmung der User hier "das Internet nicht mehr funktionieren".

Ich suche also nach einem Weg, den Eintrag in der DNS Weiterleitungs Tabelle automatisch abzuändern, wenn die IP der VM auf der pi-hole läuft nicht erreichbar ist. Ich dachte das wären vielleicht nach all meinen Lancom Jahren meine ersten Berührungspunkte mit der Aktionstabelle, aber damit krieg ich es glaub ich nicht gebacken.

Hat hier jemand eine Idee? Vielen Dank für jeden Input.

[Bernie137]

Hallo tbc233,

Ich suche also nach einem Weg, den Eintrag in der DNS Weiterleitungs Tabelle automatisch abzuändern, wenn die IP der VM auf der pi-hole läuft nicht erreichbar ist. Ich dachte das wären vielleicht nach all meinen Lancom Jahren meine ersten Berührungspunkte mit der Aktionstabelle, aber damit krieg ich es glaub ich nicht gebacken.

Ist es nicht so, dass wenn die IP-Adresse des ersten DNS-Servers nicht erreichbar ist, dann automatisch auf den zweiten DNS Server zurückgegriffen wird?

Gruß Bernie

[tbc233]

Danke, Du hast recht. Ich bin es ja eher gewohnt, dass wenn man wo mehr als einen DNS Server angeben kann, eher "zufällig" ausgewählt wird, welcher gefragt wird. Aber im Hilfetext der DNS Weiterleitung steht relativ klar

Es können auch zwei IP-Adressen als primärer und sekundärer DNS-Server für die weiterzuleitende Domäne eingegeben werden. Der DNS-Forwarder wählt bei einer Wiederholung einer DNS-Anfrage den zweiten Server als Ziel aus.

Werde das mal so antesten.

[tbc233]

Klappt leider nicht so.

Hab den * Eintrag in der DNS Weiterleitungstabelle um den öffentlichen 1.1.1.1 ergänzt als Backup. Also in dem Feld steht nun "10.0.0.100 1.1.1.1" (erstere ist IP Adresse von meinem pi-hole, Verhalten macht BTW keinen Unterschied ob ich die beiden mit Beistrich oder Leerzeichen trenne).

Nun lass ich seit einiger Zeit den DNS Trace mitlaufen und sehe dass der Lancom sehr willkürlich immer einen der beiden Server befragt. Also es steht beinahe augewogen einmal "using DNS server 1.1.1.1" und dann wieder "using DNS server 10.0.0.100" im Trace. Das Wunschverhalten, dass der Lancom den 10.0.0.100 befragt und nur wenn dieser nicht antwortet den 1.1.1.1, krieg ich so leider nicht hin.

[Bernie137]

Hallo,

Hab den * Eintrag in der DNS Weiterleitungstabelle um den öffentlichen 1.1.1.1 ergänzt als Backup. Also in dem Feld steht nun "10.0.0.100 1.1.1.1" (erstere ist IP Adresse von meinem pi-hole, Verhalten macht BTW keinen Unterschied ob ich die beiden mit Beistrich oder Leerzeichen trenne).

Ich kenne es zwar nur mit der Schreibweise "10.0.0.100, 1.1.1.1" aber das wird an dem Verhalten dann auch nichts ändern. Denn da steht ja...

Es können auch zwei IP-Adressen als primärer und sekundärer DNS-Server für die weiterzuleitende Domäne eingegeben werden. Der DNS-Forwarder wählt bei einer Wiederholung einer DNS-Anfrage den zweiten Server als Ziel aus.

Das heißt nicht, dass der zweite DNS nur bei Ausfall befragt wird.

Aber Du kannst an der Stelle in der DNS Weiterleitungstabelle die Gegenstelle hinterlegen anstatt IPs. Und dann über Kommunikation, Protokolle, IP-Parameter für diese Gegenstelle zwei DNS Server angeben.

Gruß Bernie

[tbc233]

Aber Du kannst an der Stelle in der DNS Weiterleitungstabelle die Gegenstelle hinterlegen anstatt IPs. Und dann über Kommunikation, Protokolle, IP-Parameter für diese Gegenstelle zwei DNS Server angeben.

Hab ich eben so umgesetzt, anhand des Trace der nebenbei grad läuft hab ich aber den Eindruck dass trotzdem wieder beide Nameserver abgefragt werden. Zusätzlich (im Vergleich zu vorher) sehe ich jetzt im Trace dass ab und zu auch die Einträge aus IPv4 -> Adressen -> Nameserver Adressen sporadisch benutzt werden
Ich sehe dass weil ich hier aus vergangenen Spielereien völlig andere DNS drin habe und nun bemerke ich im Trace dass er ab und an auch diese benutzt.

[GrandDixence]

Nach einer Änderung im DNS-Bereich sollte der LANCOM-Router neugestartet werden, damit die neue Konfiguration sicher übernommen wird.

Mit Hilfe der Aktionstabelle kann die DNS-Weiterleitung im laufenden Betrieb automatisch umkonfiguriert werden, falls der DNS-Server ausssteigt:
lancom-systems-router-aeltere-modelle-z ... tml#p75861