Moin,
ich hätte da nur eine kurze Frage zu Pi-hole:
Wenn ich in Pi-hole die Blocklist sagen wir mal für 10 Minuten ausschalte, dann läuft da in Pi-hole selbst ein Timer, welchen man ja auch angezeigt bekommt. Das funktioniert wuderbar. Als Beispiel habe ich www.bild.de in die Blacklist eingetragen und nutze diese immer zum Testen. Die Bild braucht eh kein Mensch.
Ist jetzt die Blocklist disabled, dann ist Bild.de auch wieder erreichbar.
Jetzt zu meinem Problem:
Klicke ich jetzt auf den Button "Enabled" dann zeigt mir Pi-hole, das die Blocklist wieder aktiv ist. Leider bleibt Bild.de trotzdem erreichbar. Sie lässt sich auch weiterhin aktualisieren. Das ganze funktioniert aber nur, bis die vorher eingestellten 10 Minuten abgelaufen sind. Das bedeutet für mich, das der Timer, obwohl ich auf enable Blocklist geklickt habe, trotzdem im Hintergrund weiterhin irgendwo aktiv ist. Es ändert auch nichts, wenn ich den Browser zwischenzeitlich beende, den Cache und alle Internetdaten lösche und dann den Browser neu starte. Der bekommt dann trotzdem wieder sofort Zugriff auf Bild.de.
Im Ordner /var/www/html ist die custom_disabled_timer gelöscht, nachdem ich den enable Befehl gesetzt habe. Trotzdem wird die Seite nicht geblockt. Auch ein restartdns oder reboot helfen hier nicht.
Wie gesagt, funktioniert das Spielchen genau so lange, bis der vorher eingestellte Zeit auch tatsächlich verstrichen ist.
Pi-holes Blcoken kann nur greifen, wenn ein Client eine DNS-Anfrage stellt.
Clients können DNS-Antworten ganz regulär bis zum Ablauf der in der betreffenden Antwort gelieferten TTL zwischenspeichern. Dies würde außerdem dem empfohlenen Verhalten entsprechen, da dies die öffentlichen und authoritativen DNS-Server hinsichtlich einer zu großen Zahl von DNS-Anfragen entlastet.
Diese TTL kann also dementsprechend je nach Domäne unterschiedlich lang ausfallen, wobei die Spanne von Sekunden über einige Minuten bis hin zu Stunden oder Tagen gehen kann.
Für www.bild.de sind das z.B. 1.440 Sekunden, für die resultierenden A-Datensätze immerhin noch 20 Sekunden (nachprüfbar z.B. über dig www.bild.de).
Sofern der Client also DNS-Anfragen zwischenspeichert, wird er eine neue Anfrage nach www.bild.de frühestens nach 20 Sekunden wieder stellen - und diese Anfrage wird von Pi-hole dann auch gefiltert.
Danke für die Antwort. Leider bekomme ich mit dem dig-Befehl zwar eine Antwort aber dort steht nirgendwo eine Zahl drin auf die ich Rückschlüsse auf die Zeit geben könnte.
Allerdings habe ich ein wenig mit den Werten von der Config von Unbound herum experimentiert und seitdem reagiert die Blocklist nun um einiges schneller. Dort waren zwei Einträge drin, welche ich entfernt habe und zwei, die ich zeitlich doch stark eingeschränkt habe. Somit werden nun die Seiten viel schneller erneut abgefragt und nicht nur der cache von Unbound.