Fritzbox & upstream DNS

Op mijn FB 5490 gebruik ik bij ‘Internet/Account Information/DNS Servers’ niet de DNSv4 servers zoals toegekend door Freedom, maar twee DNS servers die ik zelf draai in mijn eigen lokale netwerk (ivm adblocking e.d.). Echter: als ik deze twee servers down breng dan blijft DNS resolving toch gewoon werken, terwijl je dat niet zou verwachten. Hoe kan dit?

Zit er ‘onder de motorkap’ misschien een fallback in de FB-modems die alsnog de provider DNS gebruikt als dat nodig is? Of is het iets anders? Ook na een reboot van de FB blijft het gewoon werken.

Overigens: als ik bij ‘Home Network/Network/IPv4 Settings’ een eigen DNS server instel dan stopt DNS resolving wel als ik deze eigen server vervolgens down breng. Helaas kun je er daar maar 1 opgeven en geen 2…

Welke DNS servers krijgen de client toegekend?

Het lijkt erop dat, in jouw situatie, de FB als DHCP fungeert, en dus de daaraan gekoppelde DNS server uitdeelt en dat is de DNS die in ‘Home Network/Network/IPv4 Settings" staat.

Misschien een andere DHCP server opzetten die meerdere DNS’en kan uitdelen.

Dat klopt, ik gebruik de FB nog wel voor DHCP en die deelt als DNS het IP van de FB zelf uit. Maar de FB gebruikt als upstream DNS mijn twee lokale servers (Piholes) zoals hierboven beschreven. En op die lokale DNS servers staat Freedom DNS weer als upstream.

Als ik een van de Piholes DHCP laat verzorgen introduceer ik een extra SPOF en dat wil ik niet.

Een DNS request loopt nu logischerwijs dan als volgt:
Apparaat - FB5490 - lokale DNS servers (2x Pihole) - Freedom DNS.
En je zou verwachten dat als ik de lokale DNS servers uitzet resolving niet meer werkt. En toch werkt het dan wel.

Overigens lijkt Adblocking wel te werken als ik die PiHoles actief heb.

Uiteraard geprobeerd en dan wordt er gewoon geresolved. Het is ook precies de reden dat ik de FB een keer gereboot heb als test, hopende dat een eventuele cache daarna leeg zou zijn.

De Fritzbox mag van mij blijven hoor, werkt verder prima. Wil gewoon snappen/weten hoe het komt dat die resolving blijft werken. Dat zou iemand van Freedom of een echte FB kenner moeten kunnen beantwoorden lijkt me.

Je kan inwendig de support-data bestuderen, http://frtiz.box/support.lua , of die ergens of en wat aa dns doet. NB: “cache” is zeker geen cache zoals je zou denken en die directories hoeven na de reboot niet leeg te zijn. Los daarvan herbergt de FB een zooi vaste domainnamen zodat het heerlijk obscuur met zijn moeder (avm.de) kan blijven babbelen.

Los daarvan kan je een packet trace doen op alles interfaces van de Fritz en daaruit bekijken/afleiden of er dan ergens een stiekeme externe dns wordt (aan)gezocht.

FB zijn kwalitatief prima maar jammer dat ze zijn dichtgetimmerd en dat je niet (meer) kunt nagaan wat er gebeurd. Zelfs de supportdata - sws qua secrecy, kan in principe gemanipuleerd. Je moet er maar op vertrouwen.