pihole - Maximum number of concurrent DNS queries reached

[Ghost108]

habe ich gemacht und ja, ipconfig /displaydns liefert mir dann einige Ergebnisse.

 

[peterhoffmann]

welches Gerät diese Überschreitung vollzieht?

Dazu hat dir @EDvonSchleck den richtigen Hinweis gegeben, siehe hier:

Bei der Fritzbox z.B unter Internet (nur die FB wird als Client angezeigt) oder unter Netzwerk (alle Clients werden einzeln angezeigt)

Fritzbox hat als DNS Server den pihole eingetragen.

Wieder zurückzukommen auf den Hinweis von @EDvonSchleck. Die Frage ist halt, was du wo eingetragen hast.

über DHCP (der Fritzbox) wird ebenfalls die ip des piholes als DNS an die Clients verteilt.

"ebenfalls"? Was wird da noch an die Clients verteilt?

Also, um das aufzudröseln:

• Was steht in der FB als DNS unter Internet (dort sind bis zu zwei Angaben möglich)?
• Was steht in der FB als DNS unter Heimnetz => Netzwerkeinstellungen => IPv4 => Lokaler DNS-Server? (hier ist nur eine Angabe möglich)
• Welche IPs werden als DNS-Server an die Clients verteilt (Thema "ebenfalls")?
• Was wird im QueryLog auf der Weboberfläche vom Pi-hole angezeigt?

ipconfig /displaydns

Vielen Dank. Den kannte ich noch nicht.

 

[Benares]

@Ghost108
Schade, die Begründung mit der TTL und dem DNS-Cache bei PI-Hole, die ich mal irgendwo so gefunden hatte, klang für mich sehr logisch.

Als Entwickler steht man ja immer vor der Wahl, einen DNS-Namen nur einmal aufzulösen und dann mit der IP weiterzuarbeiten, oder den Namen jedes mal erneut aufzulösen. Beides hat Vor- und Nachteile. Im ersten Fall könnte sich die IP mal ändern, im zweiten Fall belastet man ggf. den/die DNS-Server. Aber genau dafür gibt's ja den DNS-Cache auf jedem Client (und übrigens auf jedem DNS-Server auch)

 

[Ghost108]

• Was steht in der FB als DNS unter Internet (dort sind bis zu zwei Angaben möglich)?
  • jeweils die IP des piholes
• Was steht in der FB als DNS unter Heimnetz => Netzwerkeinstellungen => IPv4 => Lokaler DNS-Server? (hier ist nur eine Angabe möglich)
  • die IP des piholes
• Welche IPs werden als DNS-Server an die Clients verteilt (Thema "ebenfalls")?
  • die IP für den Client sowie die IP des DNS Servers - hier die IP des piholes
• Was wird im QueryLog auf der Weboberfläche vom Pi-hole angezeigt?
  • einiges. Was genau möchtest du denn sehen?

 

[peterhoffmann]

• Was steht in der FB als DNS unter Internet (dort sind bis zu zwei Angaben möglich)?
  • jeweils die IP des piholes
• Was steht in der FB als DNS unter Heimnetz => Netzwerkeinstellungen => IPv4 => Lokaler DNS-Server? (hier ist nur eine Angabe möglich)
  • die IP des piholes

Es reicht in der Regel die Angabe der IP vom Pi-hole unter "lokaler DNS-Server". Unter Internet lässt man die beiden DNS-Einträge wie sie sind (meist der DNS vom Internetanbieter) oder hinterlegt einen externen DNS-Server seiner Wahl (nicht die IP vom Pi-hole).

einiges. Was genau möchtest du denn sehen?

Ein Screenshot um eine erste Einschätzung abzugeben, wäre schon mal hilfreich.

Die beste Variante ist aber:
Melde dich im Pi-hole-Forum an und poste dort dein Problem. Die sind da viel mehr drin in der Materie als irgendwer hier.
Link zum deutschsprachigen Bereich => https://discourse.pi-hole.net/c/bugs-problems-issues/deutschsprachige-hilfe/15
Auch wird einem dort meist innerhalb von Minuten geholfen. Z.B. der User DL6ER ist dort sehr viel unterwegs und winkt schnell mit der Problemlösung.

Weiterer Vorteil dort im Forum:
Auf der Weboberfläche vom Pi-hole kannst du ein debug.log (GUI => Tools => Generate) erstellen und mit einem Klick hochladen. Mit dem Token (bekommst du beim Erstellen) können die Jungs dort (und nur die) alle Einstellungen vom Pi-hole sehen und besser nach dem Problem suchen.

 

[Ghost108]

Danke! Werde ich machen!
Aber vielleicht könnt ihr mir hierbei behilflich sein:

*** [ DIAGNOSING ]: Name resolution (IPv4) using a random blocked domain and a known ad-serving domain
[✓] americanshavingco.refersion.com is 0.0.0.0 on lo (127.0.0.1)
[✓] americanshavingco.refersion.com is 0.0.0.0 on ovs_eth0 (192.168.108.250)
[✓] americanshavingco.refersion.com is 0.0.0.0 on ovs_eth1 (169.254.21.169)
[✓] americanshavingco.refersion.com is 0.0.0.0 on docker0 (172.17.0.1)
[✗] Failed to resolve americanshavingco.refersion.com on tun0 (10.8.0.6 peer 10.8.0.5)
[✓] doubleclick.com is 142.251.36.14 via a remote, public DNS server (8.8.8.8)

*** [ DIAGNOSING ]: Name resolution (IPv6) using a random blocked domain and a known ad-serving domain
[✓] privacy.infutor.com is :: on lo :1)
[✓] No IPv6 address available on ovs_eth0
[✓] No IPv6 address available on ovs_eth1
[✓] privacy.infutor.com is :: on docker0 (fe80::42:27ff:fec0:52ae)
[✓] No IPv6 address available on tun0
[✗] Failed to resolve doubleclick.com via a remote, public DNS server (2001:4860:4860::8888)

Hatte auch testweise mal die Firewall abgeschaltet. Problem bleibt.
Ich rede vom "Failed ..." Eintrag.
jemand eine Idee?

 

[Ulfhednir]

@Ulfhednir

das kommt wohl eher darauf an wo man den DNS-Servern eingetragen hat. Bei der Fritzbox z.B unter Internet (nur die FB wird als Client angezeigt) oder unter Netzwerk (alle Clients werden einzeln angezeigt)

Das habe ich tatsächlich verdrängt und nie eingerichtet. Danke für den Hinweis.
Wenn ich mir dann jetzt den aktuellen Log anschaue, hätte ich schon einen verdächtigen Übeltäter in meinem Netzwerk im Blick. Jedenfalls was im Kontext zur besagten Fehlermeldung stehen könnte.

Ab 20:00 Uhr steigt der DNS-Traffic extrem. Das Grau/Braun ist eine FoscamR4M. Das Internet habe ich dort prinzipiell in der FritzBox abgeknippst und vorsichtshalber etliche RegEx-Regeln im Pi-Hole zur Sperre von DNS-Abfragen. Die Foscam probiert hier im Sekundentakt diverse p2p-Server anzusprechen.

Die Foscam hat in einer Stunde fast 3200 Anfragen gestellt. Mein Desktop-PC, der über den Tag (ab 8 Uhr) hinweg genutzt wird, hat 5500.
Ich warte jetzt mal ab bis die Meldung das nächste Mal aufploppt.

 

[EDvonSchleck]

Könntest du nicht in der Foscam einen keine DNS oder ungültigen DSN eintragen? Denn würde das direkt in der Cam laufen ohne dein Netzwerk zu belasten. Die Regeln im Pi-Hole und die Sperrung wäre denn sogar überflüssig. Trotzdem ist die Cam im Netzwerk (offline) weiter zu benutzen.

 

[Ulfhednir]

Den Gedanken hatte ich auch schon. Ich würde aber gerne die Fehlermeldung provozieren und belasse es erstmal dabei.

 

[peterhoffmann]

Die Foscam hat in einer Stunde fast 3200 Anfragen gestellt.

Ich hatte mal ein Gerät, welches eine DNS-Abfrage machte, vom Pi-hole ein 0.0.0.0 bekam, damit nicht zufrieden war und das alle 10s wiederholte. Das empfand ich schon als eine absolute Fehlleistung vom Progger der Firmware. Aber hier ist es ja sogar fast sekündlich.

Dein Screenshot zeigt aber auch schön, dass man bei richtiger Einstellung im Router (z.B. FB und lokaler DNS-Server) mit Hilfe vom Dashboard des Pi-hole den Schuldigen im Netzwerk innerhalb von Sekunden herausfindet.