DNSSEC Problem?

Moinsen,

ich habe folgendes Problem:

Bei manchen Domains liefert PiHole keine oder fehlende Antworten.

Insgesamt läuft alles gut, nur bei bestimmten Domains kommt entweder ein NX Domain oder keine Verbindung.

Ich glaube, das hängt mit DNSSEC zusammen. Da keine DS oder DNSKEY Antwort zurück kommt. Also bei Response N/A.

Sobald ich aber direkt auf dem Pi per SSH ein "dig Domain.de" ausführe, lässt sich die Domain auf den Clients ohne Probleme auflösen.

Hat jemand eine Ahnung woran das liegen kann?

Welche Informationen werden noch benötigt um da evtl. mehr Klarheit zu schaffen?

Ist halt n komisches Verhalten.
Ansonsten läuft halt alles wie gewohnt.

MfG und danke für Hilfe und Infos

Bitte lade ein Debug Log hoch und poste hier anschließend nur die Token-URL.
Das Token generierst Du über

pihole -d

wobei Du die Frage nach dem Upload bejahst, oder Du machst das über die Weboberfläche:
Tools > Generate Debug Log

Da ich meinen GitHub Account nicht verknüpfen möchte, und das offensichtlich notwendig ist, schicke ich das Debug Log hier einmal als Datei.
Außerdem geht niemanden etwas meine Domainliste an. Sollte definitiv Datenschutz-freundlicher gestaltet sein. Habe meine Daten aus dem Log entfernt (Zumindest das, was ich gefunden habe).

Debug log removed by moderator

It is not necessary to have a Github account to upload debug logs to the Tricorder. The devs need Github accounts to read the logs, though.

https://tricorder.pi-hole.net/rum6TD6K/
On my Browser its an empty site.. But uploaded it. Dont know if its right.

Only developers are able to see the uploaded files. The link is fine.

Okey, good to know.
Can you explain why this is happening? (The problems with some domains?)

Its only sometimes and only on a few domains.
If i dig the Domain direct on the shell then the clients can access directly without further problems.

Please upload (directly, without any edits) a fresh debug log and post the new token.

Hmm..

For what do you need my "private" information?

I think the following data I stripped out is not necessary for you or somebody else to check for failures.

My IP adresses, my Domains on White/Blacklist, my Server Domain, my Server Storage and mounted devices, my network, and some other I don't remember actually which I blanked out.

For what do you need this information?

That seems not really good for something like DSGVO in Germany :sweat_smile::+1:t3::v:t3:

I found someone with the same experience.
Really random that I found this because I don't searched for that or something like that in this moment.

https://www.reddit.com/r/pihole/comments/zduqw2/strange_behavior_with_tv_tlds/

This post shows the exact same behaviour as my PiHole.

My failure domains with truncated responses and so on are

Waipu.tv
Wpstr.tv
Youtu.be

The more difficult you make it for us to help you the less likely we are to put effort forth to give you free support on our own time.

1 Like