Pihole fragt Fritz!Box statt Upstream DNS an

Help Deutschsprachige Hilfe
1

Beobachtetes und erwartetes Verhalten

Lange Reaktionszeiten beim Webseitenaufruf. Teilweise nicht Erreichbarkeit von Webseiten. Seiten aus dem Cache laden schnell. Bei verschiedenen Tests habe an verschiedenen Stellen auch in der Fritz!Box rekonfiguriert um eine Verbesserung herbeizuführen. Pihole dient bei mir auch als DHCP Server und soll als DNS Server fungieren. Als Upstream DNS verwende ich Cloudflare (DNSSEC). OpenDNS hatte ich auch schon im Test, ohne Verbesserung. Bei DNS Abfragen von meinen Macbook und von meinem Pihole erhalte ich verschiedene.Antworten als DNS Server.

Andere Clients im Netzwerk haben ebenfalls Probleme. Ich kann den Fehler so einfach nicht greifen.
Pihole läuft als VM auf einem esxi-Host. Dort habe ich schon die Maschine testweise auf eine andere Platte (SSD) verschoben. Auch ohne Erfolg. Ressourcen für Pihole sind ausreichend.

Piholes Specs:
VM
Host: esxi 6.5
2Core
2GB Ram
32GB space

Das ganze lief bereits ein halbes Jahr ohne Probleme.

Viele Grüße

W1k1C3ll

Pihole

Pihole
Pihole1648×1062 154 KB

Macbook

Macbook
Macbook1610×1142 104 KB

Meine Fritz!Box Settings

Internet-Zugangsdaten
Internet-Zugangsdaten1374×1980 308 KB

Internet-Zugangsdaten-DNS-Server
Internet-Zugangsdaten-DNS-Server1710×1916 317 KB

Netzwerk-Netzwerkeinstellungen
Netzwerk-Netzwerkeinstellungen2350×2026 401 KB

Netzwereinstellungen-IPv6
Netzwereinstellungen-IPv61922×2424 490 KB

Debug Token: https://tricorder.pi-hole.net/GJMh7Gnx/

2

Es ist nicht Pi-hole, das die FritzBox anfragt.
Laut Debug Log verwendet Dein Pi-hole Cloudflares DNS-Server als Upstream.

Für den Rechner, auf dem Pi-hole läuft, sind allerdings mehrere andere DNS-Server konfiguriert:

*** [ DIAGNOSING ]: contents of /etc

lrwxrwxrwx 1 root root 39 Feb 17  2023 /etc/resolv.conf -> ../run/systemd/resolve/stub-resolv.conf
   nameserver 192.168.2.1
   nameserver 192.168.2.200
   nameserver 2a00:<redacted>ec
   nameserver fd00:<redacted>c0
   nameserver 2a00:<redacted>c0
   search .

Es ist also das Betriebssystem des Pi-hole-Rechners, das für mehrere DNS-Server konfiguriert ist.

Ungewöhnlich ist, dass hier die FB dreimal auftaucht, davon zweimal mit einer IPv6.
FBen würden prinzipiell nur eine IPv6 für DNS propagieren.
(Edit: Dies wird vermutlich ausgelöst durch Deine explizite Konfiguration von fd00:<redacted>c0 als lokalen DNSv6-Server im Heimnetz.)

Die dritte IPv6-Adresse (mit Endung ec) gehört zudem zu einer VMWare-Installation.

Da Du Pi-hole als DHCP-Server verwendest, ist anzunehmen, dass diese DNS-Server bei der manuellen Konfiguration der statischen Adresse im BS hinterlegt worden sind.

Das müsstest Du entsprechend so anpassen, dass Dein BS nur den DNS-Server Deiner Wahl verwendet.

Pi-holes Installation lässt die DNS-Konfiguration des Hostrechners unverändert.
Es ist dabei durchaus sinnvoll, für diesen einen öffentlichen DNS-Server zu verwenden (ausschließlich oder zusätzlich), so dass Betriebssystem-Updates und Pi-holes Reparaturfunktion auch dann DNS auflösen können, wenn Pi-hole nicht funktionsfähig sein sollte.

3

Danke für deinen Input @Bucking_Horn
Interessanter Gedanke.

Aber die Canfigs der Maschinen sagen etwas anderes.

Die Host-Maschine von Pihole ist eine Ubuntu-Distribution mit folgender Netzwerkkonfiguration:

Ubuntu Pihole-Host IP A
Ubuntu Pihole-Host IP A1414×486 69.6 KB

Die Konfiguration des ESXI-Host auf dem Pihole läuft sieht wie folgt aus:

ESXI-Host-Konfiguration Netzwerk-Stack
ESXI-Host-Konfiguration Netzwerk-Stack1418×950 79.6 KB

4

Bitte stell uns ein frisches Debug-Token zur Verfügung.

5

@Bucking_Horn Gerne.

https://tricorder.pi-hole.net/d2jeCPY0/

6

Pi-holes Installation lässt die DNS-Konfiguration des Hostrechners unverändert, d.h. Deine Einträge in /etc/resolv.conf haben also einen anderen Ursprung.

Dein DebugLog zeigt diesbezüglich keine Veränderung.
Dein Host-BS verwendet immer noch dieselben DNS-Server:

** [ DIAGNOSING ]: contents of /etc

lrwxrwxrwx 1 root root 39 Feb 17  2023 /etc/resolv.conf -> ../run/systemd/resolve/stub-resolv.conf
   nameserver 192.168.2.1
   nameserver 192.168.2.200
   nameserver 2a00:<redacted>ec
   nameserver fd00:<redacted>c0
   nameserver 2a00:<redacted>c0
   search .

Generell wäre die aktuelle Konfiguration wie erläutert aus Pi-holes Sicht nicht zu bemängeln.

Allerdings weicht sie augenscheinlich von der eingestellten Konfiguration ab.

Ubuntu scheint hier nicht alle Informationen zu übernehmen, oder Deine virtuelle Umgebung übergibt die Konfiguration nicht wie angezeigt an die VM.

Auffallend ist (neben der erwähnten VMware-DNS-Server-IPv6-Adresse), dass . statt mbz.lan als search domain in Deiner resolv.conf auftaucht, und dass 1.1.1.1 als DNS-Server fehlt.

Letzteres könnte daran liegen, dass irgendetwas die Zahl der DNS-Server in resolv.conf begrenzt.

IPv6-DNS-Server können dynamisch über NDP/RDNSS Router Advertisments gelernt oder über DHCPv6 bezogen werden.

Die Fritzbox-IPv6-Adressen offeriert Deine FB, und als Anbieter der VMware-DNS-Server-IPv6-Adresse ist Deine virtuelle Ablaufumgebung zu vermuten.

Nebenbei: Ubuntu-Distributionen verwenden oft einen systemd-Stub-Resolver auf 127.0.0.53; dieser taucht aber ebenfalls nicht auf.

Das sieht also nach einem Problem im Zusammenspiel zwischen Ubuntu und der VM aus.

Ich würde zunächst einmal die IPv6-Unterstützung der VM abschalten.
Für Pi-holes Betrieb als DNS-Server ist diese erst einmal nicht erforderlich.
Und in der FB solltest Du das Verteilen der ULA-Adresse der Fritzbox als DNSv6-Server im Heimnetz abschalten.

7

This topic was automatically closed 21 days after the last reply. New replies are no longer allowed.