Wissensdatenbank
AVM Inhalt
Lokales DNSSEC über FRITZ!Box nicht nutzbar
DNS-Anfragen werden nicht über die FRITZ!Box aufgelöst, wenn die Geräte eine DNSSEC-Validierung nutzen (d.h. eine Echtheitsüberprüfung der DNS-Einträge für eine Domain).
Das Problem betrifft sowohl eigene DNS-Server im Heimnetz (z.B. Pi-hole, Bind9), die über den DHCP-Server der FRITZ!Box bekannt gegeben werden, als auch Konnektoren in Arztpraxen und Apotheken (z.B. Gematik, secunet).
Lokales DNSSEC wird nicht unterstützt
Durch einen Fehler in FRITZ!OS 7.56/57 kann die DNSSEC-Validierung bei DNS-Anfragen über die FRITZ!Box nicht genutzt werden. Wir werden den Fehler in einem kommenden FRITZ!OS-Update beheben.
Hinweis:Das neue Update wird automatisch installiert, wenn die Option "Über neue FRITZ!OS-Versionen informieren und neue Versionen automatisch installieren (Empfohlen)" in der FRITZ!Box-Benutzeroberfläche unter "System > Update > Auto-Update" aktiviert ist.
Workaround
- Tragen Sie in dem von Ihnen lokal betriebenen DNS-Server bzw. dem Konnektor die DNS-Server Ihres Internetanbieters (bei der Telekom z.B. 217.0.43.146 und 217.0.43.162) oder andere öffentliche DNS-Server ein (z.B. von Cloudflare 1.1.1.1 und 1.0.0.1). Falls Sie einen lokalen DNS-Server betreiben, können Sie alternativ auch DNSSEC im DNS-Server deaktivieren.
Wichtig:Änderungen an Konnektoren in Arztpraxen oder Apotheken sollten nur in Absprache mit dem Dienstleister vor Ort vorgenommen werden.
Deutschland
International (English)
Österreich
Nederland
España
Italia
Polska
België (Nederlands)
Luxemburg (Deutsch)
Schweiz (Deutsch)