Dashboard => Forward Destinations (integrated)

Hallo,

auf dem Dashboard habe ich den Punkt Forward Destinations (integrated).

Screenshot-2018-1-12 Pi-hole Admin Console(3)

Den Hauptteil stellt "local" dar. Sind das die DNS-Auflösungen, die der Pi-Hole aus seinem eigenen Cache bedient? Wenn ja, kann man die Cachezeit irgendwo einstellen?

Wie funktioniert überhaupt die Auswahl vom DNS? Bei mir sind 6 DNS-Server angewählt, neben dem "local" bekommt aber meist ein DNS (hier grün => b.resolvers.level3.net) den größeren Teil der Anfragen. Eigentlich würde ich ja annehmen, dass alle 6 gleichviel an Anfragen bekommen.

Viele Grüße
Bernd

Bei den DNS Servern wird der genommen, der am schnellsten antwortet - angefragt werden ja alle in deiner Liste. So hab ich's mal hier gelesen...

Ok, das macht natürlich Sinn. Das heißt, dass der b.resolvers.level3.net bei mir oft am schnellsten ist.

Jetzt würde mich nur noch das mit dem "local" interessieren. Ich nehme an, dass es gecachte Aufrufe sind, aber sicher bin ich mir nicht.

Ich habe gerade mein Testsystem mittels eines kleinen Scripts mit Anfragen bombardiert und dabei festgestellt, dass zu "local" offensichtlich die Anfragen zählen, die aus dem dnsmasq-Cache bedient werden können /bzw. konnten) sowie auch die blockierten Anfragen (welche ja nicht weitergeleitet werden mussen).

das ist wohl nur der fall, wenn die default config manuell geändert wird (siehe auch feature request). die standard implementierung nutzt zur verteilung der anfragen offenbar eine heuristik.

--all-servers
By default, when dnsmasq has more than one upstream server available, it will send queries to just one server. Setting this flag forces dnsmasq to send all queries to all available servers. The reply from the server which answers first will be returned to the original requester.

(dnsmasq manpage)

falls euch mein feature vorschlag gefällt: einfach mal upvoten ; )

Manchmal sieht man den Wald vor lauter Bäumen nicht.

Thema "local": Blockierte Anfragen sind natürlich local. Umso mehr geblockt wird, umso höher steigt der Anteil von local. Danke fürs Öffnen der Augen. :wink:

Thema "Verteilung DNS-Server": Auf den ersten Blick macht es ja Sinn, dass eine Anfrage an alle DNS-Server gesendet wird (Option --all-servers) und die erste Antwort genommen wird. Damit wird die DNS-Auslösung minimal auch schneller, aber ob das wirklich fühlbar ist? Ich glaube nicht. Es hat aber den Nachteil, dass man wieder alle DNS-Anfragen an alle DNS-Server schickt (Thema Privacy). Ich bin also eher dafür, dass es so bleibt wie es ist.

Cachegröße: Die Cachegröße steht auf 10000. Man findet sie in der Datei: /etc/dnsmasq.d/01-pihole.conf
Ich habe sie jetzt mal auf 1000 runtergesetzt.

Ja genau, das war auch mein Gedanke. Außerdem hat Pi-hole u.A. den Anspruch die Menge an Traffic zu reduzieren. Zugegebenermaßen passiert das im wesentlichen dadurch dass keine Werbung geladen wird, aber jetzt jedes mal sechs Anfrage rausschicken, obwohl wir wissen, dass einer der Server mit Abstand am schnellsten antwortet... das macht in meinen Augen wenig Sinn um eventuell 1-2 Millisekunden herauskitzeln zu können. Und wie bereits erwähnt wurde wählt sich dnsmasq eigentlich schon immer den schnellsten aus. Wie Du sehen kannst, ist die Bevorzugung dieses schnellsten Servers nicht von Dauer sondern es werden sehr häufig dann doch noch mal alle gefragt um zu schauen ob der Schnellste auch weiterhin der Schnellste ist.

Nein, das ist auch nicht nötig. In der Antwort vom upstream DNS Server ist eine Zeitspanne enthalten in der die garantiert keine Änderungen an der Domain zu erwarten sind. Das sind üblicherweise nur ein paar Minuten. Dies bedeutet aber auch dass die Antwort von diesem Server in dieser Zeitspanne immer die gleiche sein wird! Es macht also durchaus Sinn sich das lokal zu puffern.
Hast Du damit Probleme gesehen?

Nein, ich habe keine Probleme gesehen.

Danke für die klaren Worte. Ich habe es nun ein Stück weiter verstanden. :slight_smile:

1 Like