ich hoffe mir kann hier jemand helfen. Ich habe mit meinem Pihole massive DNS Probs.
Infrastruktur sieht wie folgt aus:
Pihole: 10.1.1.10
Unifi GW: 10.1.1.1 hängt mit WAN am Internet, IP 46.x.x.x
DNS am WAN Interface: 1.1.1.1 und 1.0.0.1
Nur Pihole als DNS für DHCP Clients eingetragen
Zeitweise funktioniert alles wie es soll und plötzlich kann ich nichts mehr auflösen.
Entweder dauert es dann 10-30 sek. bis eine Seite aufgeht oder es kommt "time out"
Im Tail sehe ich dann Anfragen wie diese, wenn ich z.B. eine Google-Abfrage starte:
Feb 4 20:42:46 dnsmasq[18664]: query[A] 14096f41-8682-a10e-1b4c-67847b2c0137.local from 10.1.1.64
Feb 4 20:42:46 dnsmasq[18664]: cached 14096f41-8682-a10e-1b4c-67847b2c0137.local is NODATA-IPv4
Feb 4 20:42:46 dnsmasq[18664]: query[AAAA] 14096f41-8682-a10e-1b4c-67847b2c0137.local from 10.1.1.64
Feb 4 20:42:46 dnsmasq[18664]: cached 14096f41-8682-a10e-1b4c-67847b2c0137.local is NXDOMAIN
Dann wieder normale Ausgaben:
Feb 4 20:42:57 dnsmasq[18664]: query[A] p52-imap.mail.me.com from 10.1.1.79
Feb 4 20:42:57 dnsmasq[18664]: cached p52-imap.mail.me.com is
Feb 4 20:42:57 dnsmasq[18664]: cached p52-imap.mail.me.com.akadns.net is
Feb 4 20:42:57 dnsmasq[18664]: cached imap.mail.me.com.akadns.net is 17.56.136.164
Feb 4 20:42:57 dnsmasq[18664]: cached imap.mail.me.com.akadns.net is 17.56.136.197
Was kann das sein? Kann mich da jemand auf die Spur bringen?
OK, der Unifi-GW ist DHCP-Server. Nur für IPv4 oder macht er DCHPv6 (+RA) mit? Und das Pihole macht kein DHCP? Ist in Pihole Conditional Forwarding korrekt aktiviert?
Die seltsamen Rechnernamen (xxxx.xxx.x.x.x.x.x.x.x.local) sehen aus, als liefe schon bei der Netzwerkkonfiguration etwas verkehrt. Und lokale Auflösung scheint auch gerade nicht sicher zu funktionieren.
Kein IPv6, überall disabled.
Lokale Auflösung funktioniert, alle Rechner sind über name.local pingbar und werden aufgelöst, bis auf das UGW, das kann ich nur per IP erreichen. Aber auch nur wenn ich
"Never forward non-FQDNs" anhake, wenn abgewählt, dann kann ich das UGW mit "ping unifi" erreichen, jedoch nicht mit "ping unifi.local"
OK, aber offensichtlich scheint Pihole dennoch nicht in der Lage zu sein, seine Known-Hosts-Liste korrekt zu halten. Stehen dort auch so merkwürdige NETBIOS-Names drin? Ich meine... keiner nennt ein Netzwerkgerät so. Es wirkt, als wären das vom Hostnamen deines Anschlusses abgeleitete Namen, wie auch immer das passieren mag. Aber bei Kabel-Anschlüssen und ähnlichen passieren die merkwürdigsten Sachen.
Hilft ein Experiment in der Weise: DHCP im Unifi deaktivieren und stattdessen den DHCP-Server des Pihole nutzen?
Interessant. Das kannte ich noch nicht, owohl Queries wie jrfwxvywtq.fritz.box hin und wieder auch in meinem Pihole auftauchen. Aber nur sehr selten und auch nicht in Verbindung mit irgendwelchen Verbindungsproblemen. Die Rechnernamen in deinem Log sehen aber schon etwas anders aus. Daher meine Frage, ob die Rechnernamen in der Netzwerktabelle des Pihole die richtigen sind.
Meine Anmerkung trägt möglicherweise nicht unmittelbar zu Lösung bei, aber ich möchte trotzdem kurz auf folgendes hinweisen:
.local ist der Standard-Name für die lokale Domäne im mDNS-Protokoll (implementiert z.B. von Apples Bonjour oder Unix' avahi).
Ich würde von der gleichzeitigen Verwendung von .local als DNS-Domäne abraten, da sonst nicht auszuschliessen ist, dass entsprechende Geräte im Netz (iPhones, bestimmte Drucker) sich unerwartet verhalten.
Zu Deinem Problem:
Ich würde an Deiner Stelle mal ein Debug-Token erzeugen und posten und dann einen Mod hinzuziehen, der zumindest mal Deine Konfig auf Lauffähigkeit abklopfen kann.
Sonst ist dann ein wenig wie Blindflug im Nebel, und wir können ja zumindest mal die Landebahn beleuchten.
@Bucking_Horn
Danke für Deinen Hinweis.
Was noch interessant ist, die gleiche Konfig hat bis vor kurzem monatelang funktioniert.
Unifi USG gewechselt auf UDM, Konfig im UDM restored, und seitdem Probleme.
Dafür (oder besser: zum Ändern) müsste es eine Option in Deinem DHCP-Server geben.
Wo genau, und wie, und ob das überhaupt geändert werden kann, hängt von Gerät und Software ab. Eventuell hilft ein Blick in Deine Doku.
