Cache abschalten bei unbound? "kuketz-blog"

Hallo,

hier wird empfohlen den Cache bei unbound auf 0 zu setzen.

$ sudoedit /etc/dnsmasq.d/01-pihole.conf

# Cache deaktivieren, damit Unbound das komplett übernimmt
cache-size=0

Wenn ich das so mache startet pi-hole nicht mehr.

Ist die Beschreibung im kuketz-blog falsch?

The Pi-hole developers do not recommend disabling the Pi-hole cache. It will continue to work as normal with unbound running, and does not interfere with unbound caching.

Then the recommendation in the block is unfortunately incorrect.

Can you please tell me what the default value is? 1000 or 10000?

Diese Option ist für Experten die wissen was sie tun. Das steht auch oben drüber.
Bitte in Zukunft solche Warnungen nicht überlesen.
Davon abgesehen funktioniert diese Option. Daher ist bei dir was ganz anderes verbogen, wenn der PiHole damit nicht mehr startet.
Standart ist 10000

Ihre Fehlerbeschreibung war mit

nicht sehr ausführliche. Was geht nicht mehr, gibt es eine Fehler, die Sie uns zeigen können?

Die Cache lässt sich nicht abschalten, wenn DNSSEC benutzt wird, weil Schlüsselkomponenten zwischengespeichert werden müssen. Ansonsten müsste für jede Aufruf alle Schlüsselkomponenten ab der Root-Domain . neu angefragt werden. Das wäre eine sehr sehr große Menge an Extra-Traffic, daher ist das Verboten (manchmal muss man den Nutzer zu seinem Glück zwingen :wink: ).

Andererseits ist es auch verboten die cache-size Option mehrmals anzugeben. Wenn Sie also eine neue Datei angelegt haben, der Wert in der 01-pihole.conf aber auch noch drin ist, dann geht das nicht. Woher soll Pi-hole wissen ob Sie nun 0 oder 10000 haben wollten?

Naja wenn da steht, dass erst mit dieser Einstellung unbound alles übernimmt, ist das schon eine nicht unwichtige Einstellung.

"damit Unbound das komplett übernimmt"

Ja ich nutze DNSSEC und habe den Cache wieder in der 01-pihole.conf zurück auf 10000 gestellt und alles wieder ok.

Als Fehler wurde im Status FTL und pi-hole mit rot angezeigt.

Ein bisschen zum Nachlesen:

Wenn ich mir das durchlese ist man ja kein Stück schlauer. Der eine sagt das der andere etwas anders.

Naja, ich denke dass am Ende eigentlich klar wird, dass trotz Cache in Pihole das Prefetching in unbound funktioniert. Das ist ja das häufigste Argument warum User den Cache in Pihole abschalten wollen, weil sie befürchten, dass dann das Prefetching nicht mehr funktioniert.

Wenn das eine bestätigte Info ist und die dieses auch allgemeiner Konsens ist, sind natürlich solche "Expertenempfehlungen" verwirrend.

Auf die Diskussionen zu diesem Thema hatte ich Dich bereits in einer früheren Antwort hingewiesen, bevor Du mit Deinem Motorrad in den Urlaub gedüst bist. :wink:

Probier's einfach aus und nimm das, was für Dich am besten funktioniert.

Ah jetzt verstehe ich den Zusammenhang mit dem was du mir vor meinem Urlaub erklärt hast und diesem Thema.

Danke an alle für die Aufklärung

Ich habe noch eine Frage.

In der Dokumentation gibt es für /etc/pihole/pihole-FTL.conf die Werte MAXDBDAYS= und DBINTERVAL=

In der Konfig gibt es diese Einträge aber nicht.

Wie verhält sich denn bei pi-hole dann bei diesen beiden Werten?

Das steht da, ganz oben :slight_smile:

Possible settings ( the option shown first is the default ):

365 Tage für die erste und eine Minute für die zweite Option.

https://docs.pi-hole.net/ftldns/configfile/#maxdbdays

Oh das ist aber bei der SD Karte sehr oft. Warum ist das so oft, denn das fördert ja nicht unbendigt die Langlebigkeit der Karte. Was spricht gegen längere Zeiträume?

365 tage für die Erste was bedeute das bitte?

Ich hatte das mit 365 und 1 gelesen, da aber in der Konfigdatei nichts ausser PRIVACYLEVEL= steht habe ich mir die Frage gestellt, was dann für Werte genommen werden?

Das in der Langzeitdatenbank die letzten 365 Tage gespeichert werden.

Die Standardwerte. Diese sind in der Dokumentation immer der angegebene bzw. der erste Wert.

1 Jahr Langzeitdatenbank? Sind da die DNS Anfragen drinnen oder was steht dort?

und nochmal die Frage ob 1 Minute Schreibintervall für die SD Karte nicht etwas zu kurz ist?

Ja. Schau mal in Web Interface unter "Long term data".

Das sollte die SD-Karte aushalten, es passieren auch sonst eine ganze Reihe Schreibzugriffe, da sollte das bisschen zusätzlich kein Problem sein. Wenn es dir zu viel ist, kannst du den Wert auch hochsetzen. Bei einem Ausfall ist dann evt. etwas die Statistik weg, wenn vorher nicht in die Langzeitdatenbank geschrieben worden ist.

Danke für die Erklärung