Pi-Hole als DNS-Server unter MikroTik RouterOS v7

In diesem Artikel erkläre ich dir, wie du einen vorhandenen Pi-Hole als Upstream DNS-Server in RouterOS v7 konfigurierst.

Meine Keine Produkte gefunden. nutzt statt der DNS-Server meines Providers (Vodafone) meinen lokalen Pi-Hole als Upstream DNS-Server – Per DHCP wird die Fritzbox als DNS-Server an meine Clients im LAN/WLAN (abgesehen von Gast-WLAN) verteilt.
Somit habe ich auf all meinen Geräten standardmäßig einen DNS-basierten AdBlocker, ohne, dass ich diesen per Hand auf jedem Gerät eintragen muss. – auch neue Geräte erhalten per DHCP den Pi-Hole als Standard-DNS-Server.

Pi-Hole in der Fritzbox als DNS-Server hinterlegen:
Unter http://fritz.box mit den entsprechenden Anmeldedaten einloggen.
Internet -> Zugangsdaten -> DNS-Server

Ich betreibe lokal nur einen Pi-Hole, dennoch trage ich diesen als „Bevorzugten DNSv4-Server“ und „Alternativen DNSv4-Server“ ein – andernfalls verweigert die Fritzbox das Abspeichern der Einstellungen.

Empfehlenswert ist auch, die Option „Bei DNS-Störungen auf öffentliche DNS-Server zurückgreifen“ zu aktivieren.
Sollte der Pi-Hole mal nicht erreichbar sein (Update, Systemausfall etc.), legt ihr damit nicht euer komplettes Netzwerk lahm. Die Fritzbox erkennt diesen Umstand und wechselt automatisch auf öffentliche DNS-Server.
Sobald die Störung beendet ist bzw. der Pi-Hole wieder ordnungsgemäß erreichbar ist, schwenkt die Fritzbox eigenständig wieder auf den Pi-Hole zurück.

Änderung DNS-Server in Winbox:
Da mein Mikrotik per DHCP-Client nur seine IP-Adresse per DHCP erhält, setzen wir nun einen DNS-Server.
(DNS-Server gibt es nur, wenn „use-peer-dns“ auf „yes“ gesetzt ist).
Sofern „use-peer-dns=yes“ gesetzt ist, muss nicht unbedingt ein DNS-Server hinterlegt werden.

Die Ausgabe von /ip/dns/print mit use-peer-dns=yes
sieht wie folgt aus:
Unter dynamic-servers stehen die IPv4- und ggf. IPv6-Adressen der DNS-Server, die von der Fritzbox via DHCP an die Clients verteilt wurden.

mit use-peer-dns=“no“ und /ip/dns/set servers=192.168.178.10 sieht die Ausgabe von /ip/dns/print
wie folgt aus:
Das Feld „dynamic-servers“ ist nun leer und unter „servers“ ist nun mein lokaler Pi-Hole als DNS-Server eingetragen.

Fix ein DNS-Query über den Mikrotik ausführen:

/system/package/update/check-for-updates

oder

[admin@MikroTik_hAP] > :put [ :resolve mikrotik-blog.com ]
185.26.156.203

oder via Winbox -> System -> Packages -> Check For Updates).
Im Query Log vom Pi-Hole ist der Mikrotik hAP ebenfalls ersichtlicht, somit ist sichergestellt, dass der Pi-Hole als Upstream DNS-Server genutzt wird.