Ich habe jetzt mal mit einem Mitarbeiter von AVM gesprochen und der meinte das ist normal das die Fritz.Box sich alle 10 sek synchronisiert. Ich will es eigentlich nicht glauben. Bisher hatte ich die Anfragen auch nie bei der Pi.Hole gesehen. Vielleicht liegt es an meinem Setup?
Fritz.Box als dhcp, interner dns ist die pi, externer dns cloudflare eingetragen
pihole upstream die fritzbox
ist mit Verlaub ziemlicher Unsinn! Sie tut es kaum einmal am Tag, wahrscheinlich noch wesentlich seltener! Wie oft genau, kann ich dir in den nächsten Tagen sagen. Das kann ich nachvollziehen, da ich eine 7590 einer 7490 als WAN-Client nachgelagert habe. Damit kann ich die DNS-Requests entsprechend im vorgelagerten Pihole sehen. Ich habe soeben einen NTP-Server via Domain festgelegt und den hat sie wenigen Minuten nach der Änderung zum ersten mal kontaktiert. Abwarten.
So ganz nebenbei würde es bei ntp.org auch einen Aufstand geben, wenn sich herausstellt, dass AVM solchen Unsinn wirklich machen würde. Marantz hatte in der Firmware eines Netzwerkplayers tatsächlich einen solchen Bug - der war ganz schnell wieder weg!
Unterm Strich können die NTP-Geschichten deiner F!B aber ohnehin nicht in deinem Heimnetz landen. Da stimmt etwas anderes nicht.
Danke für deine Antwort. Das beruhigt mich. Mir kam das nämlich auch spanisch vor. Als der Mitarbeiter bei AVM erst mal nachfragen musste, habe ich sowieso schon die Augen verdreht und nicht mit einer wirklichen Hilfe gerechnet. So viele Anfragen ist brutal ungewöhnlich. Wie auch immer...
Würde mich echt freuen und wäre echt toll wenn du deine Werte kurz durchsagen könntest.
Ist denn bei meinem Setup eigentlich irgendwas falsch?
Soweit ich bis hierher vermuten kann, erstmal nicht. Die einzige Frage, die noch nicht gestellt ist, ist: Bist du sicher, dass die F!B Urheber der vielen Anfragen ist?
Wegen der eben oben von mir gemachten Aussage zu der Erinnerung, dass ich ein anderes Netzwerkgerät bei solchem Unsinn tatsächlich schon ertappt hatte, was aber ein Firmwarebug war, stellt sich die Frage, was du noch so betreibst und ob nicht ein anderes Gerät die Ursache ist.
Die IP wird in der PiHole so angezeigt 200116b8607dc800ba27xxxxxx.dip.versatel-1u1.de . Hab jetzt einfach paar x-de da rein gemacht. Ich kann das Gerät so nicht richtig einordnen. Ich bin mal in der FritzBox unter Netzwerk alle Geräte durchgegangen und keines war dabei das so eine IP hatte. Aber ich hab auch mal mit den DNS Einstellungen rumgespielt gehabt und in den Logs erschien dann die IP4 der FritzBox 192.168.178.1 die die gleichen Anfragen gemacht hat. Daraus habe ich geschlossen, dass es die Box ist. Gibt es eine Möglichkeit herauszufinden welches Gerät das ist? Hab schon alles Mögliche wie Smartphones, Amazon Stick und so weiter abgeschaltet um zu testen und trotzdem weiterhin ohne ende ntp requests.
Wie schon gesagt ist der Hostname sehr wahrscheinlich der, den das WAN-Interface der F!B vom Provider bekommt. Er gehört also eigentlich nicht ins Heimnetzwerk und sollte dort normalerweise nie auftauchen. Möglichwerweise wird er über Reverse-Lookups eingeschleppt. Ist die F!B via DSL am Internet oder Client hinter einem externen Modem?
Es ist noch keinesfalls erwiesen, dass Deine FB diese Anfragen stellt (und es sind wohl DNS-Anfragen für vermutetete NTP-Server gemeint, NTP sieht Pi-hole überhaupt nicht). Ich sehe gehäufte Kontakte zu NTP-Servern häufig bei Smart-TVs, gerne die von Samsung.
Wir sollten also zunächst einmal herausfinden, welche Clients bei Deinem Pi-hole eine DNS-Anfrage für einen Zeit-Server stellen.
Dann sollte sich mittels Network Overview feststellen lassen, welche Mac-Adresse dahinter steckt, und darüber solltest Du auch das Gerät in Deinem Netz isolieren können.
Das ist keine IP-Adresse, sondern ein Hostname.
Ist das denn ein Client, der Namensauflösung für einen NTP-Server anfragt?
@pisome Die FB ist direkt am Internet. Also nirgendswo hinter geschaltet.
@Bucking_Horn Wie finde ich das am besten heraus? Ich sehe nur diese Hostnamen wie im Screenshot. Bei der Pi werden zwar Geräte mit ip etc angezeigt aber nirgendswo das mit dem Hostnamen. Es werden 0-3 pool durchgelaufen und dann kommt ptbtime. Sollten andere Adressen kommen, wenn ich den NTP bei der FB ändere?
Du hast nicht rein zufällig ein Gerät von Denon, oder? 
Die Client-IP-Adresse wird angezeigt, wenn Du im Dashboard unter Top Clients den Mauszeiger über dem Namen hälst, oder grösser und leichter kopierbar oben im Query Log, nachdem Du auf den Namen geklickt hast.
Anschliessend dann im Network Overview nach dieser IP suchen.
Eventuell gibt schon der NIC-Herstellername unter Hardware address einen Hinweis auf das Gerät.
Sehr schön, siehe
Aber unterdessen sieht man ja im Screenshot des Kollegen, dass die gepollte Domain eine andere ist. Eine, auf die er Einfluss hatte.
Auf die Frage, wieso die F!B auf die Idee kommt, eigene DNS-Anfragen im Heimnetz abzusetzen, habe ich aber nach wie vor keine Antwort. Das tut sie normalerweise nicht, ich habe sie auch noch nie dazu bewegen können und folglich soetwas noch nicht gesehen.
Die zum WAN gehörenden DNS-Server kann man zwar händisch unter "Zugangsdaten" ändern, aber einen DNS-Server im Heimnetz da einzutragen hat bis jetzt nie funktioniert. Der wird ignoriert und im Zweifel benutzt die F!B einfach weiter die (vom Provider) zugewiesenen.
Es scheint, als wäre innerhalb des Fritz!OS da was schiefgelaufen.
@mibere Ne habe ich nicht, aber danke! =)
@Bucking_Horn Es wird oben die gleiche IP6 also 2001:16b8:607d:c800:ba27:ebff:xxxx:xxxx angezeigt. Die Network Overview bei pihole zeigt leider nur ip4 an und der fb unter netzwerke taucht die IP nicht auf
Von einer Kommandozeile eines Windows-.Rechners ausgeführt, was ergibt ein Ping auf diese Adresse?
ping -6 2001:16b8:607d:c800:ba27:ebff:xxxx:xxxx
EDIT:
Und zusätzlich oder wenn's nicht klappt, bitte auch von Deiner Pi-hole-Maschine:
ping -6 -c 3 2001:16b8:607d:c800:ba27:ebff:xxxx:xxxx
Natürlich jeweils mit der korrekten, vollständigen Adresse.
ba27:ebff ... ein RPi3B 
@Bucking_Horn leider PING: Fehler bei der Übertragung. Allgemeiner Fehler.
@pisome Das könnte gut sein! Woher weißt du das es eine 3B ist?
Weil ich zwei 3Bs und mittlerweile einen 4B habe. Die MAC-Adressen prägen sich ein, wenn man ständig mit IPv6 hantiert. 
Will heißen, der Pihole-Rechner ist erstmal der Urheber des Spuks.
Jetzt ist die Frage, wie die pihole-FTL.conf und die setupVars.conf des Pihole aussehen. Läuft das Pihole allein oder via unbound? Dann wirds noch interessanter. Möglicherweise ist eine DNS-Schleife entstanden: Die F!B nutzt das Pihole und das Pihole die F!B als DNS-Server.
Leute ihr seid echt der Hammer und Allerbesten Dank!
@pisome Ich glaube du hast recht. Hab eben geguckt und die Pi hat gar keine RTC. Ich hatte sie zwar schon paar mal rebootet über ssh aber nie vom strom genommen. Habs mal eben getestet und es war nur noch eine NTP Anfrage zu sehen. Bisher gab es keine Anfragen mehr seit gefühlt 5 minuten =) Ich hoffe das bleibt nun auch so.
Ich werde das mal weiter beobachten und ggf feedback geben!
Wenn das so wäre, würde überhaupt keine DNS-Auflösung funktionieren.
Theoretisch!
Ich hatte bis vor rund einer Woche einen RPi3 mit Dietpi laufen. Soweit alles prima. Pihole hat seinen Dienst allein versehen, doch im Hintergrund lief unbound. Davon wusste ich nichts - ich hatte es nie installiert. Dann kam der Tag, an dem ich meine F!B backflashen musste (Labor-/Inhaus-Probleme). Irgendwie wurde unbound auf dem Pi von der Aktion beeinflusst, da mein Netzwerk nicht mit AVMs Standard-IP betrieben wird. Aber genau die stand plötzlich in der Config von unbound.
Auf die Funktion von Pihole hatte das zunächst gar keinen Einfluss, jedoch funktionierte anschließend die lokale Auflösung von Hostnames nicht mehr richtig.
Auf der Suche nach der Ursache in allen Files die mit resolvschießmichtot in Dietpi zu tun hatten fand ich dann überhaupt erstmal das laufende unbound und den Konfigfehler dort. Hätte Pihole zu dem Zeitpunkt über unbound gearbeitet, wäre wohl wirklich gar nix gegangen, aber so musste ich aufwendig suchen.
strange effects ^^
Auch praktisch hat eine invalide IP-Adresse in einer versteckten unbound-Installation keinen Bezug zu einem DNS-Loop. Der würde gültige IP-Adressen erfordern. 
Nein, da ist nichts schief gelaufen
Die FB verwaltet DNS-Informationen an zwei Stellen:
Internet | Zugangsdaten | DNS-Server
Dies sind die Upstream-DNS-Server, die die FritzBox zur Auflösung von DNS-Anfragen verwendet, wenn von anderen Geräten DNS-Anfragen an sie gerichtet werden (oder sie selbst welche hat).
Es sind damit auch die im Auslieferungszustand standardmässig verwendeten DNS-Server, da die FritzBox sich selbst als lokalen DNS-Server im Heimnetz ausgibt.
Trägt man hier Pi-hole ein, so kann es zu einer Endlosschleife kommen, wenn im Pi-hole wiederum die Fritzbox als Upstream-Server eingetragen ist. Außerdem muss bei dieser Konfiguration u.U. Pi-hole vom DNS-Rebind-Schutz der FritzBox ausgenommen werden.
Stehen neben Pi-hole noch andere DNS-Server in der Liste, wird die FritzBox DNS-Anfragen nach eigenem Ermessen auch an diese DNS-Server verteilen. Damit werden DNS-Anfragen dann nur teilweise gefiltert.
Heimnetz | Netzwerk | Netzwerkeinstellungen | IPv4 bzw. IPv6-Adressen
Dies ist der lokale DNS-Server, den die FritzBox an über DHCP konfigurierte Geräte zur Verwendung als DNS-Server herausgibt.
Ein so konfiguriertes Gerät richtet seine DNS-Anfragen an diesen DNS-Server. Standardmässig gibt die FritzBox sich selbst als DNS-Server heraus.
Diese Einstellung wird nicht auf Geräten wirksam, die den DNS-Server manuell übersteuern oder ihre IP-Adresse nicht über DHCP beziehen.
Letzteres ist z.B. vielfach bei IPv6-Geräten der Fall, da hier die Konfiguration über Stateful DHCPv6 nicht vom Router erzwungen werden kann - vielmehr entscheidet das Betriebssytem der Geräte autonom, mit welchem Verfahren (Stateful DHCPv6, Stateless DHCPv6, SLAAC) es seine Netzwerkeinstellungen ermittelt.
Die FB hat eine feste lokale Adresse, ist also nicht selbst ihr eigener DHCP-Client.