Wissensdatenbank
AVM Inhalt
Zur Wissensdatenbank
Wissensdokument #3757
FRITZ!Box 6590 Cable
Dieses Wissensdokument gibt es für folgende Produkte:
Lokales DNSSEC über FRITZ!Box nicht nutzbar
DNS-Anfragen werden nicht über die FRITZ!Box aufgelöst, wenn die Geräte eine DNSSEC-Validierung nutzen (d.h. eine Echtheitsüberprüfung der DNS-Einträge für eine Domain).
Das Problem betrifft sowohl eigene DNS-Server im Heimnetz (z.B. Pi-hole, Bind9), die über den DHCP-Server der FRITZ!Box bekannt gegeben werden, als auch Konnektoren in Arztpraxen und Apotheken (z.B. Gematik, secunet).
Lokales DNSSEC wird nicht unterstützt
Die DNSSEC-Validierung bei DNS-Anfragen wird von Ihrer FRITZ!Box Cable nicht unterstützt.
Workaround
- Tragen Sie in dem von Ihnen lokal betriebenen DNS-Server bzw. dem Konnektor die DNS-Server Ihres Internetanbieters (bei der Telekom z.B. 217.0.43.146 und 217.0.43.162) oder andere öffentliche DNS-Server ein (z.B. von Cloudflare 1.1.1.1 und 1.0.0.1). Falls Sie einen lokalen DNS-Server betreiben, können Sie alternativ auch DNSSEC im DNS-Server deaktivieren.
Wichtig:Änderungen an Konnektoren in Arztpraxen oder Apotheken sollten nur in Absprache mit dem Dienstleister vor Ort vorgenommen werden.