Wissensdatenbank
AVM Inhalt
Lokales DNSSEC über FRITZ!Box nicht nutzbar
Nach einem FRITZ!OS-Update werden DNS-Anfragen nicht mehr über die FRITZ!Box aufgelöst, wenn die Geräte eine DNSSEC-Validierung nutzen (d.h. eine Echtheitsüberprüfung der DNS-Einträge für eine Domain).
Das Problem betrifft sowohl eigene DNS-Server im Heimnetz (z.B. Pi-hole, Bind9), die über den DHCP-Server der FRITZ!Box bekannt gegeben werden, als auch Konnektoren in Arztpraxen und Apotheken (z.B. Gematik, secunet).
Lokales DNSSEC wird nicht unterstützt
Durch einen Fehler in FRITZ!OS 7.56/57 kann die DNSSEC-Validierung bei DNS-Anfragen über die FRITZ!Box nicht genutzt werden. Wir werden den Fehler in einem kommenden FRITZ!OS-Update beheben.
Hinweis:Über neue Updates können Sie sich per Push-Service-Mail informieren lassen. Außerdem können Sie die FRITZ!Box so einrichten, dass neue Updates automatisch installiert werden. Diese Optionen können Sie in der Benutzeroberfläche unter "System > Push Service" bzw. unter "System > Update > Auto-Update" aktivieren.
Workaround
- Tragen Sie in dem von Ihnen lokal betriebenen DNS-Server bzw. dem Konnektor die DNS-Server Ihres Internetanbieters (bei der Telekom z.B. 217.0.43.146 und 217.0.43.162) oder andere öffentliche DNS-Server ein (z.B. von Cloudflare 1.1.1.1 und 1.0.0.1). Falls Sie einen lokalen DNS-Server betreiben, können Sie alternativ auch DNSSEC im DNS-Server deaktivieren.
Wichtig:Änderungen an Konnektoren in Arztpraxen oder Apotheken sollten nur in Absprache mit dem Dienstleister vor Ort vorgenommen werden.
Deutschland
International (English)
Österreich
Nederland
España
Italia
Polska
België (Nederlands)
Luxemburg (Deutsch)
Schweiz (Deutsch)