Hallo,
ich benutze einen Pi-Hole zusammen mit einer FritzBox. Zur Konfiguration:
Die Fritzbox läuft als DHCP Server, am Pi habe ich die Ip der Fritz als Upstream DNS Server eingetragen. Auf der Fritz wurde unter Internet-Zugangsdaten-DNS Server "Andere DNSv4-Server verwenden" aktiviert und ein anderer DNS Server eingetragen (nicht die IP des Pi).
Des Weiteren wurde auf der Fritz unter Heimnetz- Netzwerk- Netzwerkeinstellungen-weitere Einstellungen- IPv4 Konfiguration- Lokaler DNS-Server: Die IP des Pi eingetragen.
Nun meine Frage: Ein Client ( [onkyo-tx-nr696.fritz.box) stellt regelmäßig jede Stunde ungefähr 20.000 Anfragen an den Pi: [connectivitycheck.gstatic.com] und [connectivitycheck.gstatic.com.fritz.box] werden dabei aufgerufen.
Soll ich die Adressen blocken? Was kann ich tun um die Anfragen zu unterbinden, außer der Client vom Stromnetz zu nehmen? Oder ist das Verhalten normal?
Wie werden denn die Anfragen beantwortet (Gibt es eine IP als Antwort)? Manchmal gehen die Anfragen durch die Decke, wenn keine Antwort zurückgeliefert wird. Anscheinend hat das Gerät einen starken Wunsch, ständig etwas an google zu senden.
Das kommt auf das Gerät an. Evt. ist es "normal" im Sinne von "beabsichtigt", aber evt. läuft das Gerät auch Amok. Wenn du die Anfrage blockiert, erhält das Gerät zwar keine sinnvolle Antwort mehr, wird aber wahrscheinlich auch nicht aufhören, die Anfragen zu stellen.
Wenn du nicht möchtest, dass das Gerät dauernd diese Seite kontaktiert, dann kannst die mal blockieren. Ggf. funktioniert dann aber das Gerät nicht mehr richtig....
Wie werden denn die Anfragen beantwortet?
NXDOMAIN 0,0ms
und
SERVFAIL 0,0ms
Wenn du nicht möchtest, dass das Gerät dauernd diese Seite kontaktiert, dann kannst die mal blockieren. Ggf. funktioniert dann aber das Gerät nicht mehr richtig....
Doch, funktioniert weiterhin einwandfrei
Naja, das ist wahrscheinlich der Grund für die vielen Anfragen. Der Client erhält keine IP als Antwort und deshalb versucht er ununterbrochen die Domain erneut aufzulösen. Da es sich bei connectivitycheck.gstatic.com um eine existierende Domain handelt, gehe ich in deinem Fall von einem Netzwerk bzw. DNS Fehler aus. Denn die Domain sollte eigentlich auflösbar sein...
Wenn du willst, dass wir uns das mal genauer anschauen, dann generiere einen Debug log und poste den Token hier.
Du nutzt zwei Upstream DNS server in Pihole: einmal deine Fritzbox selbst und einmal einen DNS server 80.XXX Welcher Server ist denn dein Upstream Sever der Fritzbox?
Wenn ich diesen Server nutze, erhalte ich eine passende Antwort
nanopi@nanopi:~$ dig connectivitycheck.gstatic.com @80.241.218.68
; <<>> DiG 9.11.5-P4-5.1+deb10u2-Debian <<>> connectivitycheck.gstatic.com @80.
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1963
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;connectivitycheck.gstatic.com. IN A
;; ANSWER SECTION:
connectivitycheck.gstatic.com. 162 IN A 172.217.23.163
;; Query time: 14 msec
;; SERVER: 80.241.218.68#53(80.241.218.68)
;; WHEN: So Nov 08 20:14:50 CET 2020
;; MSG SIZE rcvd: 74
nanopi@nanopi:~$ dig connectivitycheck.gstatic.com
; <<>> DiG 9.11.5-P4-5.1+deb10u2-Debian <<>> connectivitycheck.gstatic.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30887
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1472
;; QUESTION SECTION:
;connectivitycheck.gstatic.com. IN A
;; ANSWER SECTION:
connectivitycheck.gstatic.com. 191 IN A 172.217.22.195
;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: So Nov 08 20:14:59 CET 2020
;; MSG SIZE rcvd: 7
Ich würde versuchsweise mal im Pihole einen anderen Upstream DNS Server wählen (mal nur Google oder Quad9, oder so) und schauen, ob die die Anfrage ordentlich beantworten und der Client dann aufhört, ständig nach der Domain zu fragen.
Du nutzt zwei Upstream DNS server in Pihole: einmal deine Fritzbox selbst und einmal einen DNS server 80.XXX Welcher Server ist denn dein Upstream Sever der Fritzbox?
Antwort: Das ist noch ein weiterer,, unter Bevorzugter DNSv4-Server" ist 176.9.xx.xxx eingetragen.
Ich werde im Pihole den DNS Server auf Google ändern, mal sehen ob sich was ändert.
Ich habe das Ganze jetzt zwei Tage beobachtet. Die vielen Anfragen finden nicht mehr statt. Jetzt findet nur noch eine Anfrag pro Minute, an die Domain "connectivitycheck.gstatic.com" statt.