Problem gelöst: So funktioniert die Namensauflösung für eine interne Domain mit einer Fritzbox und Pihole

Du hast ein gut ausgestattetes Heimnetzwerk: Eine zuverlässige Fritzbox als zentrale Kommandozentrale und einen effizienten Pi-hole, der lästige Werbung blockiert und deine DNS-Anfragen beschleunigt. Eine perfekte Kombination, um dein Online-Erlebnis zu optimieren. Doch dann stößt du auf ein bekanntes Problem: Deine internen Geräte wie dein NAS, dein Smart-Home-Server oder dein kleiner Raspberry Pi, die du bisher bequem über Namen wie `nas.fritz.box` oder `smarthome.meinedomain.local` erreichen konntest, sind plötzlich nicht mehr auffindbar. Stattdessen musst du mühsam ihre IP-Adressen eingeben. Frustrierend, oder?

Keine Sorge, dieses Dilemma ist weit verbreitet und mit der richtigen Konfiguration schnell und dauerhaft behoben. In diesem umfassenden Artikel zeigen wir dir Schritt für Schritt, wie du die Namensauflösung für deine interne Domain in einem Setup mit Fritzbox und Pi-hole zum Laufen bringst. Mach dich bereit für ein nahtloses Netzwerk-Erlebnis!

Das Dilemma: Fritzbox, Pi-hole und die interne Namensauflösung

Um das Problem zu verstehen, müssen wir uns kurz anschauen, wie die DNS-Namensauflösung in der Regel funktioniert und wie deine beiden Hauptakteure, die Fritzbox und der Pi-hole, normalerweise agieren.

Die Fritzbox ist der Dreh- und Angelpunkt deines Netzwerks. Sie fungiert als DHCP-Server, der all deinen Geräten im Netzwerk IP-Adressen zuweist. Dabei speichert sie auch die Hostnamen dieser Geräte. Wenn du also `meinlaptop` im Heimnetzwerk aufrufst, weiß die Fritzbox, welche IP-Adresse zu `meinlaptop` gehört, solange sie als DNS-Server für deine Geräte dient. Standardmäßig verwendet die Fritzbox oft die Domain `fritz.box` für diese internen Hostnamen (z.B. `nas.fritz.box`).

Der Pi-hole hingegen ist ein DNS-Server der besonderen Art. Er empfängt die DNS-Anfragen deiner Geräte, filtert bekannte Werbe- und Malware-Domains heraus und leitet alle anderen Anfragen an seine konfigurierten Upstream-DNS-Server weiter (z.B. Google DNS, Cloudflare, OpenDNS). Deine Geräte sind so konfiguriert, dass sie den Pi-hole als ihren primären DNS-Server nutzen, um von seiner Filterfunktion zu profitieren.

Wo liegt nun der Konflikt? Ganz einfach: Wenn ein Gerät eine Anfrage für `nas.fritz.box` an den Pi-hole sendet, weiß der Pi-hole – im Standardzustand – nichts über die Hostnamen und IP-Adressen, die die Fritzbox dynamisch vergibt. Für den Pi-hole ist `nas.fritz.box` eine ihm unbekannte Domain. Da `fritz.box` keine öffentliche Top-Level-Domain ist, wird er versuchen, diese Anfrage an seine *öffentlichen* Upstream-DNS-Server weiterzuleiten. Diese Upstream-Server (wie Google DNS) haben natürlich keine Ahnung von deinen internen Geräten und können die Anfrage nicht auflösen. Das Ergebnis ist eine Fehlermeldung: `NXDOMAIN` (Non-Existent Domain).

Warum ist das ein Problem?

Die fehlende interne Namensauflösung mag trivial erscheinen, kann aber im Alltag sehr störend sein:

• Unbequeme IP-Adressen: Statt leicht merkbaren Namen musst du dir umständliche IP-Adressen notieren und eingeben.
• Dynamische IPs: Ändert die Fritzbox (oder ein anderer DHCP-Server) die IP-Adresse eines Geräts, musst du alle deine Verweise aktualisieren.
• Service Discovery: Viele Dienste im Netzwerk verlassen sich auf die Namensauflösung, um andere Geräte oder Dienste zu finden.
• Sicherheit: Einige Netzwerkdienste funktionieren möglicherweise nicht korrekt oder sicher, wenn sie ihre Peers nicht über Namen identifizieren können.

Die Lösung in der Theorie: Conditional Forwarding

Die elegante und empfehlenswerte Lösung für dieses Problem ist das sogenannte Conditional Forwarding (Bedingte Weiterleitung) im Pi-hole. Diese Funktion weist den Pi-hole an, Anfragen für eine *bestimmte interne Domain* nicht an seine öffentlichen Upstream-DNS-Server zu senden, sondern stattdessen gezielt an einen *anderen, spezifischen lokalen DNS-Server* – in unserem Fall die Fritzbox.

So funktioniert es im Detail:
1. Dein Gerät sendet eine DNS-Anfrage für `nas.fritz.box` an den Pi-hole.
2. Der Pi-hole empfängt die Anfrage.
3. Dank Conditional Forwarding erkennt der Pi-hole, dass die Domain (`fritz.box` oder deine benutzerdefinierte interne Domain) einer spezifischen Regel unterliegt.
4. Der Pi-hole leitet die Anfrage für `nas.fritz.box` direkt an die IP-Adresse deiner Fritzbox weiter.
5. Die Fritzbox empfängt die Anfrage, erkennt `nas` als eines ihrer bekannten Geräte und antwortet dem Pi-hole mit der entsprechenden internen IP-Adresse (z.B. `192.168.178.20`).
6. Der Pi-hole leitet diese Antwort an dein Gerät zurück.
7. Dein Gerät kann nun `nas.fritz.box` erfolgreich auflösen und kommunizieren.

Damit wird der Pi-hole zum Vermittler, der genau weiß, wann er die Fritzbox nach internen Hostnamen fragen muss.

Schritt-für-Schritt-Anleitung: Die Konfiguration

Bevor wir loslegen, stellen wir sicher, dass du alle notwendigen Informationen zur Hand hast.

Vorbereitung: IP-Adressen und Zugänge

1. IP-Adresse deiner Fritzbox: Die Standard-IP der Fritzbox ist oft `192.168.178.1` oder `192.168.1.1`. Notiere sie dir.
2. IP-Adresse deines Pi-hole: Stelle sicher, dass dein Pi-hole eine feste (statische) IP-Adresse in deinem Netzwerk hat, z.B. `192.168.178.50`.
3. Interner Domainname: Dies ist der Suffix, den deine internen Geräte verwenden. Standardmäßig ist das bei der Fritzbox oft `fritz.box`. Wenn du in deiner Fritzbox einen eigenen Namen für dein Heimnetzwerk definiert hast (z.B. unter „Heimnetz” -> „Netzwerk” -> „Netzwerkeinstellungen” -> „IP-Adressen” oder ähnliche Menüpunkte, je nach FritzOS-Version), dann verwende diesen Namen. Häufig ist es auch einfach „local” oder „lan” wenn man DHCP des Pi-holes nutzt, hier aber primär „fritz.box” oder der in der Fritzbox selbst eingestellte Wert.
4. Zugang zum Pi-hole Webinterface: Öffne deinen Browser und gib die IP-Adresse deines Pi-hole gefolgt von `/admin` ein (z.B. `http://192.168.178.50/admin`).

Schritt 1: Pi-hole als DNS-Server in der Fritzbox festlegen (falls noch nicht geschehen)

Dieser Schritt ist entscheidend, damit *alle* Geräte in deinem Netzwerk den Pi-hole als DNS-Server nutzen und somit von der Werbeblockierung profitieren. Wenn du diesen Schritt bereits erledigt hast, kannst du ihn überspringen.

1. Melde dich im Webinterface deiner Fritzbox an (Standard: `http://fritz.box`).
2. Navigiere zu „Heimnetz” -> „Netzwerk”.
3. Wechsle zum Tab „Netzwerkeinstellungen” (oder „Netzwerkverbindungen”, je nach FritzOS-Version).
4. Klicke auf „IPv4-Adressen” (oder scrolle nach unten zu den DNS-Einstellungen).
5. Unter „Lokaler DNS-Server” oder „Lokale DNS-Server-Adresse” trägst du die statische IP-Adresse deines Pi-hole ein (z.B. `192.168.178.50`).
6. Stelle sicher, dass kein zweiter lokaler DNS-Server eingetragen ist oder dass der Pi-hole als primärer Server fungiert.
7. Klicke auf „Übernehmen” oder „Speichern”.

Nach dieser Änderung erhalten alle neuen oder neu verbundenen Geräte im Netzwerk die Pi-hole-IP als DNS-Server vom DHCP-Server der Fritzbox. Bestehende Geräte musst du eventuell neu starten oder deren Netzwerkeinstellungen erneuern, damit sie die neue DNS-Konfiguration übernehmen.

Schritt 2: Conditional Forwarding im Pi-hole aktivieren und konfigurieren

Dies ist der Kern der Lösung für deine interne Namensauflösung.

1. Öffne das Pi-hole Webinterface in deinem Browser (z.B. `http://192.168.178.50/admin`).
2. Melde dich mit deinem Passwort an.
3. Klicke in der linken Navigationsleiste auf „Settings” (Einstellungen).
4. Wähle den Tab „DNS”.
5. Scrolle nach unten zum Bereich „Advanced DNS settings” (Erweiterte DNS-Einstellungen).
6. Aktiviere das Kästchen bei „Use Conditional Forwarding”.
7. Du siehst nun drei Eingabefelder:
   • IP address of your DHCP server: Hier gibst du die IP-Adresse deiner Fritzbox ein (z.B. `192.168.178.1`).
   • Local domain name: Hier trägst du den lokalen Domainnamen deines Heimnetzwerks ein. In den meisten Fällen ist dies `fritz.box`. Wenn du in deiner Fritzbox einen anderen Namen für dein Heimnetzwerk konfiguriert hast (z.B. `meinedomain.local`), dann gib diesen hier ein. Achte darauf, dass dieser Name exakt dem entspricht, was die Fritzbox verwendet.
   • (Optional) Never forward reverse lookups for private ranges: Dieses Häkchen kannst du aktiviert lassen.
8. Klicke ganz unten auf „Save” (Speichern), um die Änderungen zu übernehmen.

Wichtig: Wenn du eine benutzerdefinierte Domain in der Fritzbox verwendest (z.B. `myfritz.lan`), musst du diese auch im Pi-hole unter „Local domain name” eintragen. Überprüfe in den Fritzbox-Einstellungen (z.B. unter „Heimnetz” -> „Netzwerk” -> „Netzwerkeinstellungen” -> „IPv4-Adressen” -> „Lokaler DNS-Server”) welchen „Privaten DNS-Namen” die Fritzbox selbst nutzt oder welche Domain im Bereich „DNS-Rebind-Schutz” erwähnt wird. Oft ist es der Name, den die Fritzbox selber trägt.

Schritt 3: Clients neu starten oder DNS-Cache leeren

Damit deine Geräte die Änderungen übernehmen, ist es ratsam, deren DNS-Cache zu leeren oder sie neu zu starten.

• Windows: Öffne die Eingabeaufforderung als Administrator und gib `ipconfig /flushdns` ein.
• macOS: Öffne das Terminal und gib `sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder` ein.
• Linux: Der Befehl variiert je nach Distribution und verwendetem DNS-Client (z.B. `systemd-resolve –flush-caches`). Oft reicht ein Neustart des Network-Managers.
• Andere Geräte (Smartphones, Tablets, etc.): Ein einfacher Neustart des Geräts oder das Deaktivieren und erneute Aktivieren des WLANs ist meist ausreichend.

Alternative: Manuelle DNS-Einträge im Pi-hole

Für spezielle Fälle, in denen du bestimmte Geräte nicht über die Fritzbox auflösen möchtest oder wenn du eine völlig andere interne Domain als die von der Fritzbox verwendete nutzen willst, kannst du auch manuelle DNS-Einträge im Pi-hole vornehmen. Dies ist jedoch weniger dynamisch und erfordert mehr Pflege.

1. Du kannst Hostnamen und ihre IPs in der Datei `/etc/pihole/custom.list` (Pi-hole Version 5.x) oder in einer neuen Konfigurationsdatei unter `/etc/dnsmasq.d/` hinzufügen.
2. Für `custom.list`: Füge Zeilen im Format `IP-Adresse Hostname` hinzu, z.B. `192.168.178.20 nas.meinedomain.local`.
3. Für `dnsmasq.d` (z.B. in `99-custom-lan.conf`): Füge Zeilen im Format `address=/hostname.domain/IP-Adresse` hinzu, z.B. `address=/smarthome.meinedomain.local/192.168.178.30`.
4. Nach Änderungen musst du den DNS-Dienst im Pi-hole neu starten (`sudo service pihole-FTL restart` oder `pihole restartdns`).

Diese Methode ist nur dann sinnvoll, wenn du die Namensauflösung unabhängig von der Fritzbox verwalten möchtest oder Geräte hast, die nicht vom Fritzbox-DHCP erfasst werden. Für die dynamische Auflösung aller von der Fritzbox zugewiesenen Geräte ist Conditional Forwarding die klar bessere Wahl.

Wichtige Überlegungen & Best Practices

Um dein Netzwerk optimal und reibungslos zu betreiben, beachte diese zusätzlichen Tipps:

• Konsistenz des Domainnamens: Es ist entscheidend, dass der im Pi-hole für Conditional Forwarding eingetragene „Local domain name” genau dem entspricht, was die Fritzbox für ihre internen Geräte verwendet. Prüfe im Zweifelsfall die Fritzbox-Einstellungen oder probiere es zunächst mit dem Standard `fritz.box`.
• DHCP-Server: Belasse die Fritzbox als primären DHCP-Server. Sie ist darauf ausgelegt, alle Netzwerkfunktionen zu steuern und verwaltet die IP-Adressen am besten. Der Pi-hole kann zwar auch als DHCP-Server agieren, aber dies würde in einem Fritzbox-Setup zu unnötiger Komplexität führen und die Fritzbox um eine ihrer Kernfunktionen bringen.
• IPv6 beachten: Die Namensauflösung kann bei IPv6-Adressen komplexer sein. Die meisten Heimnetzwerke verwenden primär IPv4 für die interne Kommunikation. Wenn du eine reine IPv6-Umgebung hast oder Probleme bei der IPv6-Namensauflösung auftreten, musst du sicherstellen, dass sowohl die Fritzbox als auch der Pi-hole entsprechend für IPv6-DNS konfiguriert sind. Conditional Forwarding im Pi-hole deckt primär IPv4 ab.
• Fehlersuche (Troubleshooting):
  • Überprüfe im Pi-hole Webinterface unter „Query Log”, ob Anfragen für deine internen Hostnamen überhaupt beim Pi-hole ankommen und wie sie behandelt werden.
  • Nutze Tools wie `dig` oder `nslookup` von einem Client-Gerät, um die Namensauflösung zu testen, z.B. `dig @192.168.178.50 nas.fritz.box` (ersetze die IP durch die deines Pi-hole).
  • Stelle sicher, dass keine Firewall auf dem Pi-hole-Gerät den Zugriff auf Port 53 (DNS) blockiert.
  • Überprüfe, ob die Fritzbox tatsächlich die IP-Adresse des angefragten Geräts kennt und korrekt darauf antworten würde, wenn sie direkt gefragt wird.

Fazit: Dein Heimnetzwerk, perfekt optimiert

Herzlichen Glückwunsch! Mit der Konfiguration von Conditional Forwarding in deinem Pi-hole hast du eine der häufigsten Hürden in modernen Heimnetzwerken überwunden. Du genießt nun nicht nur die Vorteile der Werbeblockierung, sondern auch eine nahtlose und komfortable Namensauflösung für deine interne Domain. Deine Geräte sind wieder über ihre leicht merkbaren Namen erreichbar, was die Verwaltung deines Netzwerks erheblich vereinfacht.

Diese kleine Anpassung macht einen großen Unterschied im täglichen Gebrauch und zeigt einmal mehr, wie leistungsfähig und flexibel die Kombination aus Fritzbox und Pi-hole sein kann, wenn man ihre Stärken optimal miteinander verbindet. Jetzt kannst du dich zurücklehnen und dein perfekt funktionierendes Netzwerk in vollen Zügen genießen!