Weil ich zwei 3Bs und mittlerweile einen 4B habe. Die MAC-Adressen prägen sich ein, wenn man ständig mit IPv6 hantiert. 
Will heißen, der Pihole-Rechner ist erstmal der Urheber des Spuks.
Jetzt ist die Frage, wie die pihole-FTL.conf und die setupVars.conf des Pihole aussehen. Läuft das Pihole allein oder via unbound? Dann wirds noch interessanter. Möglicherweise ist eine DNS-Schleife entstanden: Die F!B nutzt das Pihole und das Pihole die F!B als DNS-Server.
Leute ihr seid echt der Hammer und Allerbesten Dank!
@pisome Ich glaube du hast recht. Hab eben geguckt und die Pi hat gar keine RTC. Ich hatte sie zwar schon paar mal rebootet über ssh aber nie vom strom genommen. Habs mal eben getestet und es war nur noch eine NTP Anfrage zu sehen. Bisher gab es keine Anfragen mehr seit gefühlt 5 minuten =) Ich hoffe das bleibt nun auch so.
Ich werde das mal weiter beobachten und ggf feedback geben!
Wenn das so wäre, würde überhaupt keine DNS-Auflösung funktionieren.
Theoretisch!
Ich hatte bis vor rund einer Woche einen RPi3 mit Dietpi laufen. Soweit alles prima. Pihole hat seinen Dienst allein versehen, doch im Hintergrund lief unbound. Davon wusste ich nichts - ich hatte es nie installiert. Dann kam der Tag, an dem ich meine F!B backflashen musste (Labor-/Inhaus-Probleme). Irgendwie wurde unbound auf dem Pi von der Aktion beeinflusst, da mein Netzwerk nicht mit AVMs Standard-IP betrieben wird. Aber genau die stand plötzlich in der Config von unbound.
Auf die Funktion von Pihole hatte das zunächst gar keinen Einfluss, jedoch funktionierte anschließend die lokale Auflösung von Hostnames nicht mehr richtig.
Auf der Suche nach der Ursache in allen Files die mit resolvschießmichtot in Dietpi zu tun hatten fand ich dann überhaupt erstmal das laufende unbound und den Konfigfehler dort. Hätte Pihole zu dem Zeitpunkt über unbound gearbeitet, wäre wohl wirklich gar nix gegangen, aber so musste ich aufwendig suchen.
strange effects ^^
Auch praktisch hat eine invalide IP-Adresse in einer versteckten unbound-Installation keinen Bezug zu einem DNS-Loop. Der würde gültige IP-Adressen erfordern.
Nein, da ist nichts schief gelaufen
Die FB verwaltet DNS-Informationen an zwei Stellen:
Internet | Zugangsdaten | DNS-Server
Dies sind die Upstream-DNS-Server, die die FritzBox zur Auflösung von DNS-Anfragen verwendet, wenn von anderen Geräten DNS-Anfragen an sie gerichtet werden (oder sie selbst welche hat).
Es sind damit auch die im Auslieferungszustand standardmässig verwendeten DNS-Server, da die FritzBox sich selbst als lokalen DNS-Server im Heimnetz ausgibt.
Trägt man hier Pi-hole ein, so kann es zu einer Endlosschleife kommen, wenn im Pi-hole wiederum die Fritzbox als Upstream-Server eingetragen ist. Außerdem muss bei dieser Konfiguration u.U. Pi-hole vom DNS-Rebind-Schutz der FritzBox ausgenommen werden.
Stehen neben Pi-hole noch andere DNS-Server in der Liste, wird die FritzBox DNS-Anfragen nach eigenem Ermessen auch an diese DNS-Server verteilen. Damit werden DNS-Anfragen dann nur teilweise gefiltert.
Heimnetz | Netzwerk | Netzwerkeinstellungen | IPv4 bzw. IPv6-Adressen
Dies ist der lokale DNS-Server, den die FritzBox an über DHCP konfigurierte Geräte zur Verwendung als DNS-Server herausgibt.
Ein so konfiguriertes Gerät richtet seine DNS-Anfragen an diesen DNS-Server. Standardmässig gibt die FritzBox sich selbst als DNS-Server heraus.
Diese Einstellung wird nicht auf Geräten wirksam, die den DNS-Server manuell übersteuern oder ihre IP-Adresse nicht über DHCP beziehen.
Letzteres ist z.B. vielfach bei IPv6-Geräten der Fall, da hier die Konfiguration über Stateful DHCPv6 nicht vom Router erzwungen werden kann - vielmehr entscheidet das Betriebssytem der Geräte autonom, mit welchem Verfahren (Stateful DHCPv6, Stateless DHCPv6, SLAAC) es seine Netzwerkeinstellungen ermittelt.
Die FB hat eine feste lokale Adresse, ist also nicht selbst ihr eigener DHCP-Client.