ubuntuusers.de

In meinem lokalen Netz ist eine Fritzbox 7530ax der DNS. Sämtliche Geräte, die die Fritzbox kennt/verwaltet, sind verfügbar unter <geraet>.fritz.box. Das ist unpraktisch, weil es dafür niemals ein offizielles Zertifikat gibt. Ich habe mir eine CA angelegt und Zertifikate für *.fritz.box deployt, aber die CA muss ich dauernd irgendwo importieren. Das ist unhandlich.

Mein Ansatz:

Ich möchte gerne einen DNS anlegen auf einem lokalen Ubuntu-Server in meinem Intranet, der sich folgendermaßen verhält:

Kommt eine Anfrage nach <geraet>.zuhause.MyDomain.TLD, so wird die Anfrage weitergegeben an die Fritzbox und die IP-Adresse von <geraet>.fritz.box zurückgegeben.

Also ein DNS-Redirect der Domain sozusagen, damit ich meinen eigenen DNS verwenden kann, ohne alle Geräte doppelt verwalten zu müssen, weil die Fritzbox sie eh alle kennen muss. Dann kann ich mir ein Wildcard-Zertifikat für *.zuhause.MyDomain.TLD (das bekomme ich problemlos) auf allen Servern in meinem Intranet automatisch deployen und habe endlich eine gute Lösung. Lokal gilt dann nicht mehr die Domain .fritz.box als eigene Domain im Intranet, sondern .zuhause.MyDomain.TLD

Kann ich so etwas beispielsweise mit bind9 machen? Wenn ja: Wie?

Moin, ich hatte früher (vor meiner pfSense) DNS + DHCP mit dnsmasq gemacht (mit eigener domain).

Sollte dnsmasq die Domain .zuhause.domain.tld durch .fritz.box ersetzen und die entsprechende Anfrage an die Fritzbox weiterleiten können?

Edit: Doku gelesen, das sieht super aus!

Edit erneut: Nee, sieht doch nicht gut aus. Auch wenn die Syntax mit den Slashes bei der Adresse nach Suchen und Ersetzen aussieht, kann sie es wohl doch nicht.

Was ich noch nicht verstehe, warum ist dir die „.fritz.box“ wichtig. Ich nutze bei mir intern meine eigene Domain „.in.domain.de“ und extern „domain.de“ Deine Absicherung mit Zertifikaten, ist das für eine Firma oder Privat?

Die Fritzbox 7530ax verwaltet die Geräte im Netzwerk. Das möchte ich gerne beibehalten. Sie vergibt automatisch die Domain .fritz.box, was dort an mehreren Stellen intern vermutlich hart verdrahtet ist. Es gibt eine Möglichkeit, das zu ändern, aber es wird davon abgeraten.

AVM besitzt mittlerweile die Domain .fritz.box, aber ich bekomme kein Zertifikat dafür. Außer von meiner eigenen CA, wie erwähnt, und sowas zu verwenden finde ich außerhalb einer großen Firma - wo es automatisches Deployment für die CA als vertrauenswürdige Zertifizierungsstelle gibt - nicht gut.

Es geht um das private Netz im eigenen Haus. Beispielsweise Proxmox erlaubt den Zugang per http gar nicht mehr. Da habe ich einen reverse Proxy davor gesetzt und schon ist das kein Problem mehr, aber schön ist anders. Und ich würde es gerne richtig machen.

Wenn ich einen eigenen DNS-Server habe, kann ich davon vermutlich auch eine Variante mit und eine ohne Adblocker vorsehen, das schwebt mir schon länger vor. Aber erst mal muss ich die DNS-Aufgabe von der Fritzbox wegbekommen, ohne die Geräte mehrfach pflegen zu müssen. Sind ein paar (Computer, Drucker, Handys, eBook-Reader, Haushaltsgeräte, Access-Points (real sind das Fritzbox/-repeater im Mesh), Rolläden, Schalter, Kameras, Fernseher etc.).

Durchrouten der DNS-Anfrage an .fritz.box wäre daher das einzig Richtige, wenn die Fritzbox die Geräte verwaltet. Vielleicht muss ich mich von dem Gedanken mittelfristig doch verabschieden und diese Aufgabe (und DHCP) dem künftigen DNS-Server geben. Bin nur nicht sicher, ob die Fritzbox dann die Gerätestatistiken in Bezug auf das Internet noch richtig pflegen kann.