Hi.
eher zufällig war ich drüber gestolpert, dass (m)ein Apple TV als DNS Server genutzt werden kann . Richte ich also von meinem Rechner eine Anfrage an das Apple TV, sehe ich folgendes:


oder für den IPv6 AAAA Record:

((auf dem AppleTV ist außer der Apps für RadioParadise und Arte Mediathek sonst nix verwegenes installiert, Software ist aktuell (keine Beta), Hardware ist nen Apple TV 4k der aktuellen Generation))

Schräg finde ich, dass wenn ich nen TCPDump auf meinem (als DNS auf dem AppleTV eingetragenen!) Pihole mache, ich diese Anfragen aber nicht sehe; das Apple TV diese Auflösung außerhalb meines Netzes durchführt und sich dabei herzlich wenig um die auf meinem Pihole ggf. gesetzten Restriktionen kümmert.

Am Router die Ports 53 und 853 für das Apple TV (zumindest dessen IPv4) ausgehend zu verbieten, änderte nix; das Apple TV macht weiter entspannt den DNS.

Ist das ein 'normales' Verhalten? Eventuell Teil des "Private Relay" Konzeptes? Das habe ich aber, soweit gefunden, auf allen Geräten deaktiviert.

Hat jemand ne griffige Erklärung dafür?

Danke, Gruß und schee Sonntag!

Interessant

Sperre zusätzlich noch Port 953 für TCP und UDP. Es könnte aber auch DNS over HTTPS sein.

Hab das jetzt selber mal probiert.
Ich kann die Abfragen sehen. Ich nutze NextDNS. Da kann ich sehen, dass die Abfragen über meinen Router kommen.
Die AppleTV leitet die Abfragen demnach an den Router weiter und nicht daran vorbei.

Hab mir jetzt ein Profil für DNS over TLS für NextDNS auf das AppleTV installiert. DoT kann mein Router nicht.
So kann ich jetzt DoT auch Zuhause nutzen.
Und ich meine, schneller ist es mit der AppleTV auch.

schnellerer DNS klingt doch super =)

in meinem Setup kommen vermutlich mehrer Themen zusammen, die verschiedene Wege der DNS Anfragen ermöglichen.
Der DHCP läuft auf einem Raspi, das DNS Gewurste auf einem anderen mit PiHole und Unbound. Die Fritzbox sollte eigentlich keine Infos zu IPv6 Routing Infos und DNS mitgeben. Ich denke, der IPv4 Part ist soweit ok, den versteh ich auch soweit. Beim IPv6 Teil wird es bei mir schon etwas nebulöser, hier ist auf der Fritzbox ULA aktiviert. Habe bisher den Eindruck, das sollte oki sein. Testpings IPv6 intern und extern sind oki. Was in dieser Konstellation jedoch dann Bonjour und mDNS noch tun, hab ich leider nur sehr wage Vorstellungen von.
Bin Deinem Hinweis (danke dafür! ) gefolgt und habe TCP443 und 80, TCP/UDP 53 und 853 an der Fritzbox für die IPv4 des ATV zugemacht. Das Kasterl antwortet weiterhin ungehindert auf meine DNS Anfragen. Da ist irgendwo noch IPv6 Geschwurbel drin, den ich so noch nicht stilllegen konnte. Muss ma schauen, ob ich die anliegenden IPv6 Adressen des AppleTV irgendwie raus bekomme.. das Frontend des ATV ist dazu auf den ersten Blick nicht sonderlich mitteilsam.

hmm.. da steh ich mit meinem gefährlichen Halbwissen aktuell bissi aufm Schlauch Ich bastel mal weiter und schaue, wo es hinführt.
Danke Dir!
wünsche nen schöönen Abend =)

die IPv6 Adressen sind dicke in der Fritzbox gelistet Ich schau mir die Möglichkeiten, den Traffic auf der Fritzbox mitzuschreiben bei Gelegenheit nochma genauer an.

kann es leider mangels Hardware nicht testen, aber die Homepod Minis scheinen den DNS Dienst auch zu servieren, während die erste AppleTV 4k Generation den Dienst nicht anbietet.. nur die 2te Generation der AppleTV4k.
Scheint irgendwie mit Openthread zu tun zu habe, könnt man meinen.

schee Wochenende =)