DNS-Server im Mac und in FritzBox: Konkurrenz?

[32MBRAM]

Mac Pro 2010, 2012, MacMini 2014,
MacOS 10.14
FritzBox 7590, aktuelles OS

Guten Morgen,

ich will an allen Macs z. B. die DNS-Server von Quad9 nutzen:
9.9.9.9 und 149.112.112.112

Im Mac und in der FritzBox trage ich beide ein. Da kann nichts schiefgehen. (Bild 1)
(Die FritzBox ist nur nicht mehr über fritz.box, sondern über 192.168.178.1 erreichbar.)

Lösche ich im Mac beide, erscheinen automatisch andere (Bild 2). Die kann ich nicht mit dem (-) löschen. Die gehen nur alle gleichzeitig weg, wenn ich mit dem (+) irgendwas eintragen will.

1. Frage: Wo kommen die automatischen her? Die IP-Adresse der FritzBox ist auch dabei.

2. Frage: Welcher DNS-Server hat nun Vorrang. In der FritzBox sind immer noch die von Quad9 eingetragen.

3. Frage: Insbesondere wenn ich in jedem Mac einen anderen DNS-Server einstellen würde. Welcher wird dann je genommen?

Danke!

 

[Macschrauber]

normal in der Reihenfolge, wie die eingetragen sind, jeder Mac seine Eigene.

 

[mohmac]

Die Server die "erscheinen" wenn Du Quad9 löscht, sind automatisch die DNS-Server Deines Providers. Bei mir erscheinen sie ausgegraut und können nicht gelöscht, sondern nur überschrieben werden. Wenn Du also nirgends eigene DNS-Server einträgst, werden die Deines Providers genutzt.

Möglichkeiten:
- neue DNS-Server im Router eintragen: Dein ganzes Netzwerk nutzt diese, wenn nicht irgendwo andere eingetragen sind.
- neue DNS-Server in den Netzwerkeinstellungen des Mac eintragen: Diese überschreiben die (anderen) Einstellungen im Router.
- neue DNS-Server in den Netzwerkeinstellungen jedes beteiligten Devices eintragen: Du nutzt auch in fremden Netzwerken Deine in den Devices eingetragenen Server.

Weiter Möglichkeiten:

DNS-Server mittels Profilen
DoH oder DoT Server

 

[Elebato]

Im Mac und in der FritzBox trage ich beide ein. Da kann nichts schiefgehen.

Wenn es nur um dein Heimnetzwerk geht, dann reichen die Einträge in der FRITZ!Box; die werden dann von allen angeschlossenen Geräten genutzt und du erreichst die FRITZ!Box weiterhin über die URL.
Allerdings solltest du die Einträge für IPv6 nicht vergessen - die findest du gleich auf der ersten Seite von Quad9:

https://quad9.net/

 

[32MBRAM]

Möglichkeiten:
- neue DNS-Server im Router eintragen: Dein ganzes Netzwerk nutzt diese, wenn nicht irgendwo andere eingetragen sind.
- neue DNS-Server in den Netzwerkeinstellungen des Mac eintragen: Diese überschreiben die (anderen) Einstellungen im Router.
- neue DNS-Server in den Netzwerkeinstellungen jedes beteiligten Devices eintragen: Du nutzt auch in fremden Netzwerken Deine in den Devices eingetragenen Server.

- Im Router eintragen, sofern nicht andere im Mac eingetragen sind?
Im Mac-Dienstprogramm kann ich niemals ohne Server sein. Es stellen sich "die des Providers" mindestens ein.

- Im Mac eintragen, das überschreibt die im Router: Das habe ich jetzt auch bei AVM/FritzBox gefunden.

Das würde heißen, daß niemals der DNS-Server in der Fritzbox genutzt wird, obwhl man einen eintragen kann:
Er hat nie "Vorrang", denn im Mac MUSS ja einer eingetragen sein, sonst kommen automatisch die vom Provider, die dann auch wieder Vorrang haben.

Warum gibt es dann die Eingabemaske in der FritzBox?

 

[nattl]

Du kannst die DNS-Server direkt auf der Fritz-Box einstellen, die werden dann an alle Rechner im Heimnetz verteilt. Du findest die Einstellung unter Internet / Zugangsdaten / DNS-Server.

 

[Elebato]

Es funktioniert genau so, wie ich weiter oben schrieb.

Wenn es nur um dein Heimnetzwerk geht, dann reichen die Einträge in der FRITZ!Box; die werden dann von allen angeschlossenen Geräten genutzt

Standardmäßig ist dort oft der DNS der Providers eingetragen; wenn du das in der FRITZ!!Box änderst, dann wird der geänderte DNS von allen Geräten verwendet.
Solange du am Mac keinen definierst, wird IMMER der im Router eingetragene DNS verwendet - was eben meist der voreingestellte des Providers ist.

 

[mohmac]

Genau, wie @Elebato schreibt: Es ist im Router "immer" ein DNS-Server eingestellt, auch wenn Du überall "nichts" einstellst. Wie Du richtig schreibst, braucht es einen DNS-Server für den Zugang zum Internet, das WLAN alleine nützt Dir nichts.
Es ist auch klar, dass im Router meist die Servereinstellungen Deines Providers stehen, Du bezahlst ja dort, damit Du einen Zugang zum Internet nutzen kannst.
Für die meisten User war's das, sie installieren den Router und sind (gewissermassen "Plug & Play") im Internet....
Für andere DNS-Servereinstellungen gelten, wie bereits mehrfach erwähnt, obige Bemerkungen.

 

[kd31]

Im Mac-Dienstprogramm kann ich niemals ohne Server sein. Es stellen sich "die des Providers" mindestens ein.

Auf dem Mac musst du die IPv4- und die IPv6-Adresse deiner Fritte als DNS-Server eintragen. Die Such-Domain ist fritz.box
Jetzt werden deine gewünschten DNS-Adressen, die in der Fritte eingetragen sind, benutzt.

 

[mohmac]

Wenn Du am Mac die Adressen des Routers einträgst, ist das zwar nicht falsch, aber gewissermassen "doppelt gemoppelt", da der Mac ja sowieso die Einstellungen des Routers übernimmt, sofern keine anderen Einträge in den Netzwerkeinstellungen des Mac eingegeben sind. Diese überschreiben (übergehen) dann die Einstellungen des Routers.

Wir reden übrigens im Kreis...

 

[kd31]

Da hast du recht. Wenn in den Netzwerkeinstellungen TCP/IP auf DHCP steht, muss nirgens was eingetragen werden, da die Einträge automatisch erfolgen. Aber das Eine sind die Adressvergabe und das Andere der DNS-Server, was soll da überschrieben werden.
Wenn DHCP dann steht in den Netzwerkeinstellungen des Mac die Fritzbox als DNS-Server, also werden die DNS-Adressen, die in der Fritzbox eingetragen sind, genutzt. Was wird da jetzt wo überschrieben?

 

[mohmac]

Um noch ein etwaiges Missverständnis zu klären:
Ändert man die DNS-Server nur im Router, so erscheint in den Netzwerkeinstellungen des Mac als "DNS-Server" trotzdem nur die IP-Adresse des Routers (IPv4 und IPv6) z.B. 192.irgendwas, und nicht die gewählten DNS-Server, was ab er keinen Unterschied macht, da die Routeradresse ja stellvertretend für die im Router gewählten Server steht.

Router-Adressen werden erst Überschrieben oder ignoriert, wenn Du andere DNS-Server in den Netzwerkeinstellungen des Mac eingibst, also den dortigen Routereintrag durch Deine gewählten DNS-Server ersetzt, also z.B. Quad9, Cloudflare, Google, Adguard usw.

 

[mohmac]

Das Eingeben einer Suchdomain ist übrigens nicht zwingend notwendig, nur wenn Du Dich häufig auf den selben Domains und Sub-Domains bewegst...um die Suche zu verkürzen.

https://support.apple.com/de-ch/guide/mac-help/mh141272/mac

 

[Mister79]

Eine Änderung vom DNS kann bei einigen Providern in der Fritte dazu führen, dass die Telefonie nicht mehr funktioniert. Wäre bei O2 DSL so der Fall.

Nur mal so auf die Frage, warum es diesen Eintrag in der Fritte gibt

 

[32MBRAM]

Standardmäßig ist dort oft der DNS der Providers eingetragen; wenn du das in der FRITZ!!Box änderst, dann wird der geänderte DNS von allen Geräten verwendet.
Solange du am Mac keinen definierst, wird IMMER der im Router eingetragene DNS verwendet - was eben meist der voreingestellte des Providers ist.

Es ist, wie ich schrieb, nicht möglich, "keinen am Mac zu definieren". Das ist gerade das Problem. Es kommen dann (siehe mein Bild) automatisch erstellte.

Und laut AVM wird dann der in der FritzBox deaktiviert - den ich haben will.

 

[32MBRAM]

Wenn Du am Mac die Adressen des Routers einträgst, ist das zwar nicht falsch, aber gewissermassen "doppelt gemoppelt", da der Mac ja sowieso die Einstellungen des Routers übernimmt, sofern keine anderen Einträge in den Netzwerkeinstellungen des Mac eingegeben sind. Diese überschreiben (übergehen) dann die Einstellungen des Routers.

Wir reden übrigens im Kreis...

"Sofern keine Einträge im Mac ..."? Es kommen die automatischen Einträge in meinem Bild 2.

Aber vielleicht ist diese die Lösung: IST das, was ich in meinem Bild 2 (der automatische Eintrag) sehe, überhaupt eine "Eintragung von DNS-Servern"?

Wenn das so wäre, ist alles klar:
Kein Eintrag = FritzBox gilt
Eintrag im Mac (in jedem Mac auch anders) = FritzBox wird ignoriert.

Die einzige Frage ist offenbar: Sind das Server im Bild 2, oder ist das nur ein Link auf die FritzBox - weil jetzt "kein Eintrag" im Mac vorgenommen wurde?

Und nochwas: Kann ich irgendwo verbindlich angezeigt bekommen, welchen DNS-Server ich gerade nutze?

 

[mohmac]

Entweder wir verstehen Deine Fragestellung nicht, oder wir reden aneinander vorbei:

Es kommen dann (siehe mein Bild) automatisch erstellte.

Deine "automatisch erstellten" ist schlicht und ergreifend, wie schon mehrmals erwähnt, die Adresse Deines Routers. Dahinter verstecken sich, sofern nichts anderes ausgewählt ist, die DNS-Einträge Deines Routers.

Und laut AVM wird dann der in der FritzBox deaktiviert - den ich haben will.

Das stimmt, sofern Du eigene Einträge in den Netzwerkeinstellungen vornimmst.

Ignoriere Deine "automatisch" erstellten Einträge in den Netzwerkeinstellungen und füge einfach Deine gewünschten Quad9-Einträge hinzu.

 

[mohmac]

Wenn das so wäre, ist alles klar:
Kein Eintrag = FritzBox gilt
Eintrag im Mac (in jedem Mac auch anders) = FritzBox wird ignoriert.

Wenn Du nur in Deiner Fritzbox Quad9 einrichtest, erhältst Du trotzdem am Mac die "automatischen" Einträge, also die IP des Routers, hinter den denen sich Quad9 versteckt. Der Mac sieht nur den Router, da keine anderen DNS-Einträge definiert sind.
Insofern ist alles ok, Du nutzt Quad9 über den Router und dieser wird Dir in den Netzwerkverbindungen auch angezeigt.

 

[mohmac]

Mit diesen Tests solltest Du herausfinden, mit welchem Server die Namensauflösung dann effektiv stattfindet:
Du brauchst dazu keine Terminal-Erfahrung.

https://www.dnsleaktest.com
https://browserleaks.com/dns

Bedenke, dass Quad9 ein Zusammenschluss einiger "Anbieter" ist. Du wirst keine eindeutige "9.9.9.9" Antwort erhalten. Die Quad9 DNS Server sind weltweit verteilt, obwohl in der Schweiz verwaltet. Gemäss eigenen Angaben sind sie allesamt vertrauenswürdig, was immer das auch heisst...

EDIT: Quad9 bietet selbst einen kleinen Test an:

https://on.quad9.net

 

[M001]

Ich versuche es auch noch mal.

Wenn Du in deiner FitzBox die Einträge für Quad9 einträgst so musst Du an deinem Mac NICHTS machen.
Dein Client, soweit DHCP eingetragen ist bekommt von deiner FritzBox automatisch alle Einträge über DHCP (Dynamic Host Configuration Protocol).

In Deiner FritzBox arbeitet ein eigener DNS Server als sogenannter Caching Name Server.

Das funktioniert so:
Mac meldet sich im Netzwerk an und bekommt seine IP sowie weitere Konfigurationsdaten wie z.B. default Route, IP des DNS Servers … vom DHCP Server in der FritzBox mitgeteilt.
Der DNS Server (Caching Name Server) der FritzBox wird dem Client mitgeteilt. Daher der Eintrag der FritzBox im Client.

Also mal ein ganz einfaches Beispiel:
Du rufst eine Webseite auf —> die IP Adresse der Webseite wird vom DNS Server der FritzBox angefordert —> Hat der DNS Server der FritzBox die IP Adresse der Webseite bereits in seinem Cache, so wird sie deinem Mac / Webbrowser sofort mittgeteilt, wenn nicht so befragt der DNS Server der FritzBox die Server von Cloud9 und teilt sie dann deinem Mac / Webbrowser mit.

Wichtig damit das funktioniert:
- Privat relay muss auf deinem Mac abgeschaltet sein.
- Adblocker mit einer eigenen DNS Funktionalität müssen dementsprechend konfiguriert sein diesen nicht zu verwenden.

Zusammenfassung:
Einfach die Adressen von Cloud9 in Deiner FritzBox eintragen und die Netzwerkeinstellungen deines Mac auf DHCP belassen.
Das was dann beim Mac angezeigt wird, also die Adresse deiner FritzBox ist richtig.
Dann werden auch die DNS Server von Cloud9 verwendet.
Fertig