NAS generiert zu viele Anfragen

Help Deutschsprachige Hilfe
1

Hallo Pi-hole community,

ich habe seit ca. 6 Monaten ein Pi-Hole in mein Netzwerk integriert und es funktioniert 1a.
Seit ca. 4-8 Wochen bekomme ich immer wieder die Meldung, das mein NAS über 1000 (und später auch 2500) Anfragen pro Minute generiert.
Jetzt möchte ich dem mal auf den Grund gehen und hoffe auf euer Wissen und Support :slight_smile:

Meine Hardware sieht wie folgt aus:

pihole version: 5.14.2
Synology DS418play: v. 7.1.1
Queries (in den letzten 12h): ~230.000
Davon von DS418play: ~227.000

TopClients
TopClients1001×1345 63 KB

TopDomains
TopDomains1001×1299 137 KB

Debug-Log: https://tricorder.pi-hole.net/fpyx9rlh/

Jetzt schonmal Danke für´s durchlesen :slight_smile:

2

Die Top Domains sehen so aus, als würde ein Client irrtümlicherweise IP-Adressbereiche als Hostnamen anfragen.

Stammen diese Anfragen von Deiner ds418play?
Welche Domänen fragt 192.168.10.254 (ds418play) in letzter Zeit am häufigsten an?

pihole-FTL sqlite3 "/etc/pihole/pihole-FTL.db" "SELECT domain, count(domain), datetime(max(timestamp),'unixepoch') FROM queries \
WHERE timestamp BETWEEN strftime('%s','now','-3 day') AND strftime('%s','now') \
AND client='192.168.10.254' GROUP BY domain ORDER BY count(domain) DESC LIMIT 10;"
3

Ja, die TopDomains sind von der ds418play.

Antwort von pihole (1/2):

128.199.130.0-128.199.130.255|300|2023-01-11 10:49:47
114.203.145.0-114.203.145.255|300|2023-01-11 10:49:46
114.202.2.0-114.202.2.255.localdomain|300|2023-01-11 10:49:46
114.202.2.0-114.202.2.255|300|2023-01-11 10:49:46
114.108.177.0-114.108.177.255.localdomain|300|2023-01-11 10:49:46
4

Antwort von pihole (2/2):

114.108.177.0-114.108.177.255|300|2023-01-11 10:49:46
113.88.36.0-113.88.36.255.localdomain|300|2023-01-11 10:49:46
113.88.36.0-113.88.36.255|300|2023-01-11 10:49:46
113.70.57.0-113.70.57.255.localdomain|300|2023-01-11 10:49:46
113.70.57.0-113.70.57.255|300|2023-01-11 10:49:46

Es gibt keine Daten von den letzten 3 Tagen, weil ich gestern Nacht ein Backup eingespielt hatte, in der Hoffnung, das es dann wieder "normal" ist.

5

Das sind tatsächlich alles unsinnige Domänenanfragen.
Zeichenkettendarstellungen eines IP-Adressbereichs wie 114.108.177.0-114.108.177.255 sind nie eine gültige Domäne. Diesbezügliche DNS-Anfragen erhalten immer NXDOMAIN als Antwort.

~ $ nslookup 114.108.177.0-114.108.177.255 8.8.8.8
Server:         8.8.8.8
Address:        8.8.8.8#53

** server can't find 114.108.177.0-114.108.177.255: NXDOMAIN

Du müsstest herausfinden, welche Software auf Deiner ds418play diese unsinnigen DNS-Anfragen versendet und dann nach einer Möglichkeit suchen, das abzustellen.

Das folgende ist blosse Spekulation meinerseits, aber da bei Dir ziemlich viele dieser Anfragen auflaufen, würde ich vermuten, dass möglicherweise ein Art von IP-Adress-/Spam-/Firewallfilter falsch konfiguriert ist und IP-Adressen als Domänen behandelt.

1 Like
6

Danke!!
Das hilft mir sehr als Ansatz.
Ja, NXDOMAIN kommt immer als Antwort (war jetzt nicht auf den Screenshots).
Ich schaue mir meine Einstellungen heute Abend an und werde dann berichten.

7

Also der Hinweis mit den Abgleich der SPAM-Listen war richtig.
Mit dem Gesamtergebnis war ich leider noch nicht zufrieden, sodass ich den DNS-Eintrag vom NAS abgeändert habe, am Pi-Hole vorbei und das ist für mich in Ordnung.
Danke nochmal @ Bucking_Horn

8

This topic was automatically closed 21 days after the last reply. New replies are no longer allowed.