Ignoriert Windows 11 DNS Einstellungen?

Ich habe einen eigenen DNS Server (pi-hole) im Netzwerk der auf jedem Gerät, also Apple, Linux, Android, GoogleTV usw. einwandfrei läuft sobald man diesen in den Netzwerkeinstellungen manuell als DNS Server eingetragen hat. Windows 11 scheint zwar auch irgendwie auf den zuzugreifen (Bild.de geht z.B. nicht weil ich einen "adblocker" verwende) aber gewisse Dinge die gesperrt sein sollten, z.B. XXX Seiten funktionieren auf der Windows 11 Maschine leider nach wie vor einwandfrei. Ich habe sämtliche Möglichen Einstellungen dazu ausprobiert, auch erweiterte Adaptereinstellungen usw. Hat jemand eine ähnliche Erfahrung und kann mir da ggf. helfen?

evtldocha

23.09.2024, 14:18

Hast Du auch an IPv6 gedacht?

DanEng1982

Beitragsersteller

23.09.2024, 14:18

Klar, IPV4 sowie IPV6 vom pi-hole korrekt eingetragen.Idee wäre noch ggf. IPV6 komplett zu deaktivieren in den erweiterten Adaptereinstellungen aber kommt ggf. mit neuen Problemen?

evtldocha

23.09.2024, 14:21

ipconfig /flushdns auch gemacht?

DanEng1982

Beitragsersteller

23.09.2024, 14:22

Mehrfach, sowie Flugmodus und vollständiges herunterfahren und neustarten.

mchawk777

23.09.2024, 14:31

Welche Blocklisten verwendest Du? Die von RPiList?

DanEng1982

Beitragsersteller

23.09.2024, 14:43

Leider viel zu viele um sie hier alle zu nennen, hab ca. 8,4 Millionen URLs geblockt und die Listen kommen meistens von GitHub.

2 Antworten

mchawk777

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Windows 11

23.09.2024, 14:58

Leider viel zu viele um sie hier alle zu nennen, hab ca. 8,4 Millionen URLs geblockt und die Listen kommen meistens von GitHub.

8,4 Millionen - putzig. Ich bin bei 35.133.603 URLs. 😉
Schau mal bei RPiList und dem Projekt SV-PiHole vorbei.
Vor allem, wenn es auch um Fakeshops und falsche Bankseiten geht.

Zurück zum Thema:
Mir wäre es bisher nicht aufgefallen, dass sowohl bei Windows 10 oder 11 sich irgendwas an meinen voreingestellten DNS-Server-Einstellungen geändert hätte.

Mit Ausnahme, ich würde ein VPN aktivieren.

Allerdings müssen Programme ja nicht zwingend die Windows-DNS-Einstellungen nutzen - sie können auch eigene DNS-Server abfragen.

Um so was zu verhindern habe ich in der FritzBox erst mal ein Zugangsprofil "unbegrenzt" angelegt, das alles darf. Dieses Profil habe ich dem Raspi zugeordnet.

Für das Benutzerprofil "Standard" habe ich eine neue Netzwerkanwendung "DNS" angelegt (Filter => Listen), in der ich den UDP-Port 53 (Quellport: beliebig; Zielport: 53) eingetragen habe.

Diese Netzwerkanwendung "DNS" habe ich dann im Profil "Standard" in den "Gesperrten Netzwerkanwendungen" eingetragen.
Damit blockiert die Fritzbox alle DNS-Anfragen, die über den üblichen Port laufen ab.

In der Liste der gesperrten Internetseiten dann noch folgende URLs eintragen:

185.228.168.168
185.228.168.169
1.1.1.1
1.0.0.1
185.95.218.42
185.95.218.43
2a05:fc84::42
2a05:fc84::43
8.8.8.8
8.8.4.4
2001:4860:4860::8888
doh.cleanbrowsing.org/doh/security-filter/
doh.cleanbrowsing.org/doh/family-filter/
doh.cleanbrowsing.org/doh/adult-filter/
cloudflare-dns.com/dns-query
dns.digitale-gesellschaft.ch/dns-query
dns.google.com/resolve
dns.quad9.net/dns-query
2001:4860:4860::8844
9.9.9.9
149.112.112.112
2620:fe::fe
2620:fe::9

Damit werden alle Anfragen an bekannte "DNS over https"-Anfragen abgeblockt.

Dann darauf achten, dass im Profil "unbegrenzt" KEIN Häkchen bei "Internetseiten filtern" aktiviert ist.
...und im Profil "Standard" muss halt das Häkchen gesetzt werden.

Mit dieser Maßnahme blockierst Du einen Großteil - wenn nicht alle - DNS-Abfragen, die NICHT über den Raspi gehen.

Warum das Ganze?
Damit hast Du eine hohe Sicherheit, dass keine App oder Gerät am PiHole vorbei DNS-Daten irgendwo her holt.

Spiele dazu noch die Pornblock-Listen von RPiList ein und versuche das Ganze erneut.

Rafael3112

23.09.2024, 14:15

Wäre es nicht einfacher die DNS Einträge beim DHCP zu hinterlegen

Windows ignoriert das nicht aber das pihole ist nicht sehr gut darin Werbung zu blockieren.

Benutze Ublock Origin im browser. nur nicht chrome.

DanEng1982

Beitragsersteller

23.09.2024, 14:17

Klar, aber leider ist das bei meinem Huawei (GigaCube) Router so nicht möglich und was anderes kommt hier nicht in Frage weil wir nur so einigermaßen ordentliches Internet haben. Wir reden hier übrigens von Berlin...

Rafael3112

23.09.2024, 14:29

@DanEng1982

https://www.youtube.com/watch?v=2yFotNveZZo

optional kanns du das pihole auch als DHCP server nutzen. musst du nur im Router ausschalten

Ähnliche Beiträge

Windows 11 ignoriert DNS Einstellungen?

Hallo,

ich habe im lokalen Netz einen DNS-Server für lokale DNS-Einträge und zum Ad-Blocking. Die lokalen DNS-Einträge werden aufgelöst, wie ich es erwarte, wenn ich aber eine geblockte Domain auflöse, wird die Antwort vom internen DNS (0.0.0.0) ignoriert und die Antwort vom Backup DNS (Cloudflare) verwendet. Gibt es hier eine Einstellung, dass Windows das nicht macht?

Zur Verdeutlichung hier eine Namensauflösung einer geblockten Domain

Resolve-DnsName marketingplatform.google.com -Type A

Name                                           Type   TTL   Section    IPAddress
----                                           ----   ---   -------    ---------
marketingplatform.google.com                   A      222   Answer     142.250.184.238

Hier, wenn der DNS Server spezifisch angegeben wird

Resolve-DnsName marketingplatform.google.com -Type A -Server 10.10.10.10

Name                                           Type   TTL   Section    IPAddress
----                                           ----   ---   -------    ---------
marketingplatform.google.com                   A      60    Answer     0.0.0.0

Und hier, die DNS-Konfiguration

Get-DnsClientServerAddress -InterfaceIndex 16 -AddressFamily IPv4 | select InterfaceAlias, ServerAddresses

InterfaceAlias ServerAddresses
-------------- ---------------
Wi-Fi          {10.10.10.10, 1.1.1.1}

Vielleicht kennt ja jemand dieses Problem und kann mir weiterhelfen.

...zum Beitrag

Was passiert wenn man die Netzwerk Einstellungen zurücksetzt?

Hi, was passiert wenn man die Netzwerk Einstellungen zurücksetzt?
(Einstellung -> Netzwerk und Internet -> Erweiterte Netzwerkeinstellungen -> Netzwerk zurücksetzen) (Windows 11)

...zum Beitrag

Windows 11 Pro auch gut wie Windows 11 Home?

Windows 11 Pro auch gut wie Windows 11 Home in den einzelnen Einstellungen?

...zum Beitrag

Domainsperre mit DNS server umgehen?

Vodafone hat zum beispiel Burning Series gesperrt. auf deren seiten steht man kann die Sperre umgehen wenn man einfach in seinen Netzwerkeinstellungen den DNS server auf Google 8.8.8.8 bzw 8.8.4.4 wechselt, oder halt Cloudflare 1.1.1.1
Aber bei einer Freundin von mir klappt das nicht.
woran kann das liegen ?
Alles wurde richtig eingestellt.

...zum Beitrag

Pi-Hole als DNS-Resolver mit Problemen?

Hintergundgeschichte:

Ich habe für meine Famillie einen kleinen Home-Server errichtet der als NAS und DNS-Resolver (Pi-hole) genutzt wird. Das Pi-Hole nutzen ALLE Geräte im Netzwerk.

Es gibt jetzt aber zwei Probleme wo ich nicht genau weiß warum oder was das ist.

Mir wurde berichtet, dass ein Laptop teilweise nur sehr langsam Domains auflösen konnte und es sich auch nicht direkt mit dem Netzwerklaufwerk verbinden konnte (ob das jetzt mit Pi-hole zusammenhängt weiß ich nicht) und damit das Netzwerklaufwerk wieder funktioniert brauchte es einen Neustart des Netzwerkes. Das war bis jetzt, soweit ich weiß nur einmal von dem her habe ich es jetzt in den Hintergrund geschoben. Bei der langsamen DNS auslöfung konnte ich selber noch nicht bemerken und auch zu diesem Zeitpunkt wo das Problem bestand konnten die Anfragen vom Pi-Hole von diesem besagten Gerät eigentlich recht schnell bearbeitet werden. Also stecke ich hier jetzt auf dem Schlauch woran, dass problem liegen kann.

So und jetzt zum zweiten größerem Problem: Ein Smartphone (Huawai) kann sich nicht mehr mit dem W-Lan verbinden, ob das jetzt ein anderes Problem ist oder mit dem Pi-Hole und den veränderten Einstellungen zusammen hängt kann ich auch nicht sagen. (Beim Router wurde nur der DNS-Resolver verändert).

Ich bräuchte mal eure Hilfe wo ich weiter forschen könnte um diese Probleme zu beheben.

...zum Beitrag

Was läuft bei meinem windows 11 Programm falsch?

Ich habe windows11 völlig neu nochmal installiert. Dann opera mit dem aufgezeigten

link installiert. Aber bild.de und faz.de kann ich nicht aufrufen. Der Computer ist mit 4 Kernen und sehr schnell, ebenfalls mein internet vodafone. Ich komme mir veralbert vor.

Was läuft hier falsch ?

...zum Beitrag

WLAN instabil, welche Einstellungen und DNS Server unter Windows ändern?

Hallo,

leider ist die Netzwerkverbindung beim Opa über WLAN nicht stabil (Fritzbox 7530, WLAN FB Stick, Windows 10 PC, Wohnung, eine Ebene). Nachdem der Enkel nun Fortnite spielen wollte, war keine Verbindung zum Spieleserver nach der extrem langen Installation möglich und der Frust sehr groß.

Laut diversen Tipps sollte man den DNS Server manuell im Netzwerkadapter ändern z. B. 8888 und 8844.

Was hat es damit auf sich und wäre das ein Sicherheitsrisiko?

Welche DNS Server sind empfehlenswert?

Welche Einstellungen unter Windows sollte man beachten, damit das WLAN stabil und sicher läuft..

Vielen Dank für die Hilfe..

...zum Beitrag

Windows 11 Tablet Mode deaktivieren?

Ich würde gerne den Tablet Mode von Windows 11 für immer deaktivieren, finde aber keine Einstellung oder ähnliches.

...zum Beitrag

Windows Server 2019 Netzwerk Sicherheit?

Hi!

Ich bin 15 Jahre alt, und betreibe, ein kleines Netzwerk mit einem Rechner der Windows Server 2019 installiert ist, auf dem der AD (active directory) Dienst, der DNS Dienst, sowie ein paar weitere als Rolle hinzugefügt ist.

Der Server, sowie alle ständig aktuell gehaltenen Win10 Clients sind auf dem normalen Heimnetzwerk.

Desweiteren sind keine Ports für den Server geöffnet.

Ist das so sicher zu betreiben ? Oder sollte ich etwas beachten ?

...zum Beitrag

Verliert man die alten Einstellungen, wenn man von Windows 10 auf Windows 11 upgradet?

Im Windows 10 habe ich Pagefile.sys deaktiviert. Einige Dinge in Registry deaktiviert. also von 0 auf 1 gestellt.

Ich habe danach auf Windows 11 upgradet. Was passiert damit?

...zum Beitrag

Windows Einstellungen schließen sich selber?

Hallo zusammen. Ich habe heute meinen Pc auf Windows 11 aktualisiert und habe das Problem das sich die Einstellungen nach ca 30s selber schließen. Danke im voraus

...zum Beitrag

Warum wird bei mir in den Einstellungen kein Windows 11 angezeigt?

Ich habe die system Überprüfung runtergeladen und ich kann wind11 somit installieren:

aber in den Einstellungen wo UPDATES sind steht das nix von Upgrade auf 11..

...zum Beitrag

Windows 11 mit Tricks am alten PC installieren, oder Windows 10 lassen?

Läuft das gut und einwandfrei?? also brauchbar..

Also mein alter Rechner hat gut "Feuer", 3,5 Ghz core 2 quad, 8 MB Ram, ...

aber halt keine entsprechende CPU, kein TPM 2.0 u.s.w

...zum Beitrag

Windows 10 Dateien mit Windows 11 einsehen?

Moin Leute,

ich habe mir im Zuge des Upgrades auf eine neue SSD auch Windows 11 direkt heruntergeladen und möchte jetzt die Spiele von meiner alten HDD auf die neue SSD übernehmen. Darunter ist auch Minecraft, was direkt in den Nutzer-Dateien gespeichert wird.

Jetzt ist es nur so, dass ich schon gute 5-10 Minuten warte, dass der "Nutzer"-Ordner auf der HDD geöffnet wird. Kann es dabei Probleme geben, dass ich jetzt mit Windows 11 versuche, auf diese Dateien, die mit der alten Windows 10-Konfig gespeichert, zuzugreifen?

Es grüßt

einVerwirrtes

...zum Beitrag

Was möchtest Du wissen?

Deine Frage stellen