Wenn diese Meldung auftritt, wird dies häufig durch eine DNS-Schleifen-Konfiguration ausgelöst.
Gelegentlich kann ein nicht erreichbarer oder nicht antwortender Upstream-DNS-Server dazu führen, dass Pi-Hole die maximale Verbindungsanzahl erreicht. Seltener kann auch ein verhaltensauffälliger Client diese Meldung auslösen, wenn dieser übermäßig viele DNS-Anfragen in schneller Folge stellt.
Gibt es vielleicht eine bestimmte Domäne, die sehr oft angefragt wird?
Ausgeführt auf dem Pi-hole-Rechner, was geben folgende Kommandos zurück:
echo ">top-clients >quit" | nc localhost 4711
echo ">top-domains >quit" | nc localhost 4711
echo ">top-ads >quit" | nc localhost 4711
Das ich einen Loop eingebaut habe, kann ich mir fast nicht vorstellen, da die Meldung nur ca. alle 2 Tage einmal kommt.
Bei den lxc Container habe ich den Pihole als DNS hinterlegt (Also sich selbst) und im Router nur die IP des Piholes verteilt.
Durch diese partielle DNS-Schleife würden die von Pi-hole über CF and die FB gesendeten DNS-Anfragen von der FB an Pi-hole weitergeleitet, sofern die FB die Antwort nicht kennt, und von da geht's dann über CF gleich wieder an die FB usw.usf.
Generell kannst Du das ignorieren, die entsprechenden Anfragen liessen sich aber in Deiner Konstellation ggf. durch Pi-hole unterdrücken.
Dazu könntest Du die client-spezifische Filterung von Pi-hole zu Deinem Vorteil nutzen.
a) Eine Gruppe 'Gastnetz filtern' erstellen und nach Wunsch mit Blocklisten bestücken (oder auch nicht, wenn das Gastnetz nicht gefiltert werden soll)
b) FritzBox in Pi-hole als Client hinzufügen und der Gruppe 'Gastnetz filtern' hinzufügen.
c) Non-Dot-Domains (und die dazugehörigen Reverse-Lookups) für die 'Gastnetz filtern'-Gruppe blockieren, indem Du die folgenden Regex anlegst und sie dabei der 'Gastnetz filtern'-Gruppe zuordnen:
^[^\.]+(\.fritz\.box)?$
0.8.e.f.ip6.arpa;querytype=PTR
x.x.d.f.ip6.arpa;querytype=PTR
In der letzten Regel ist x.x. durch die entsprechenden Ziffern für Dein ULA-Präfix zu ersetzen, also z.B. 8.0.d.f.ip6.arpa, wenn Dein ULA-Präfix mit fd08 beginnt.
Erstmal vielen Dank für deine Hilfe. Warum bekommt mal mit CF einen loop? Ich dachte, die Funktion ist dafür da, dass man die Clientnamen im internen Netzwerk auflösen kann?
Ich habe es jetzt nach deiner Anleitung gemacht. Ich weiß zwar nicht, was ich gemacht habe, aber es ist so eingerichtet. Meine FD-Adresse beginnt mit 00 also habe ich anstatt dem x.x = 0.0 gemacht.