Um die hier gezeigten Beispiele umzusetzen benötigt ihr eine Installation von Pihole. Ich habe Pihole auf einem separaten Raspberry Pi installiert, da er wenig Strom braucht und im normalen Betrieb vollkommen ausreicht.

Was sind DNS-Einträge?

DNS steht für Domain Name System und ist ähnlich wie ein Telefonbuch. Dieser Dienst löst einen Namen oder Webseite wie www.example.org zu einer IP wie 1.2.3.4 auf.
Dadurch können wir uns einfache Namen merken anstatt die genaue Adresse dahinter zu kennen. Zudem kann der Betreiber di e IP dahinter ändern, ohne dass der Konsument Änderungen vornehmen muss.

Einträge mittels Hosts-Datei erstellen

Hierzu öffnet ihr die Konsole bzw. meldet euch via SSH an eurem Pihole an. Anschließend öffnen wir die hosts-Datei mit einem Editor und erstellen neue Einträge.

# Öffnen des Editors
sudo nano /etc/hosts

# Einträge in der Datei im Format 'IP Hostname'
127.0.0.1 website1.local
127.0.0.1 website2.local

Startet anschließend Pihole neu, damit diese Änderungen wirksam werden.

Einträge mittels Webseite erstellen

Mittlerweile hat Pihole eine grafische Oberfläche erhalten, damit Einträge sehr komfortabel über eine Webseite verwaltet werden können.
Meldet euch dazu auf der Webseite an und öffnet Local DNS Records.

Verwalten der Einträge mittels Weboberfläche

Oben könnt ihr die Einträge erstellen und mit dem Button Add hinzufügen und speichern. Um einen Eintrag zu zu löschen, klickt auf den Mülleimer in der unteren Liste.

Wenn hier ein Eintrag hinzugefügt oder gelöscht wird, aktualisiert der Pihole intern seine Liste. Der Eintrag ist ohne separaten Neustart erreichbar.

Möglicher Fehler durch den Router (DNS-Rebind Schutz)

Ich habe folgende Konfiguration im Einsatz:

Der Router wird als DNS-Server von den Clients verwendet. Dieser fragt den Pihole DNS an, welcher evtl. einen externen DNS-Anbieter anfragt.
Da der Pihole für den Router ein externer DNS ist, werden Namen, die auf lokale IP-Adressen zeigen automatisch geblockt.

Zu einem Angriff mittels DNS-Rebind hat bspw. Carsten Eilers einen Artikel geschrieben.

Folgende Lösungen sind möglich:

  • Der Router gibt die IP des Pihole als primären DNS an. Die Clients fragen dann nur noch den Pihole an, anstatt dem Router
  • Im Router wird der Schutz für DNS-Rebind aufgehoben. Hier müsst ihr euch überlegen, welche Domain ihr für lokale DNS-Einträge nutzen möchtet.

Fazit

Eigene DNS Einträge können mittlerweile sehr einfach über den Pihole verwaltet werden. Aufpassen muss man bei der Konfiguration, da der Router Probleme machen kann.


Bildnachweis: Pixabay.com