Also war nur 149.112.112.11 temporär nicht verfügbar.
Für die weitere Prüfung wäre das zweite Kommando ausreichend, das explizit nur reply_type = 0 selektiert. Das würde uns außerdem auch gleich erkennen lassen, ob ausschließlich 149.112.112.11 nicht geantwortet hat.
Bedeutet wenn das nächste mal das Problem besteht, sende ich wieder das Kommando und prüfe welche IP nicht geantwortet hat?
Es stellt sich jetzt die Frage für mich, in wie fern ich das Ganze beeinflussen kann?!
Verstehe ich es richtig, dass der pihole eine Anfrage an 149.112.112.12 stellt, diese nicht antwortet und es der pihole immer wieder probiert und am Ende es so häufig versucht, dass das System überlastet ist?
Noch als Ergänzung: Laut Whois, ist die 149.112.112.12 eine Quad 9 Adresse. Also "mein" DNS Anbieter auf dem pihole. Könnte ein Workaround sein wenn ich unter Setting-DNS den Upstream DNS Servers auf z.B. Google oder Level 3 etc. ändere?
Nicht ganz.
Pi-hole hält -vereinfacht dargestellt- einen Vorrat an Arbeitsverbindungen vor und leitet erlaubte DNS-Anfragen über eine solche Verbindung an 149.112.112.12 weiter, sobald diese eintreffen und wartet dann auf eine Antwort.
In der Regel trifft diese innerhalb von 20ms bis 100ms ein, und Pi-hole kann die Verbindung wieder freigeben.
Für eine einzelne DNS-Antwort kann sich ein Upstream dabei durchaus auch mal eine halbe Sekunde Zeit lassen. Pi-hole würde dann die nächste eintreffende DNS-Anfrage über die nächste freie Verbindung einstellen (es sein denn, die Anfrage wäre identisch zu einer bereits gestellten, aber noch auf Antwort wartenden - in diesem Fall würden die Anfragen zusammengelegt, um ein erneutes Versenden zu vermeiden).
Wenn ein Upstream aber über mehrere Sekunden nicht erreichbar ist, und gleichzeitig die Anzahl der in dieser Zeit eintreffenden DNS-Anfragen die Größe von Pi-holes Verbindungsvorrat überschreitet, wird Pi-hole weitere DNS-Anfragen ablehnen müssen.
Theoretisch könnten blockierte DNS-Anfragen und lokale Namensdefinitionen noch verarbeitet werden.
Das hängt letztlich von der Ursache ab.
Wenn grundsätzlich nur 149.112.112.12 nicht antwortet, und dieser u.U. nur zeitweise überlastet ist, dann könnte es vielleicht schon helfen, 149.112.112.12 aus Pi-holes Upstream-DNS-Servern zu entfernen.
Wenn beide Upstreams regelmässig nicht erreichbar sind, kann die Ursache möglicherweise auch zusätzlich an der Verbindung liegen, also von Pi-hole-Maschine zu Router (bei Ethernet-Verbindung eher unwahrscheinlich), von Router zu ISP, oder von ISP zu Quad9.
Du könntest testweise auch versuchen, ob es mit gänzlich anderen Upstreams nicht zu solchen Ausfällen kommt.
Ok, ich ändere mal den Upstream Server und teste/beobachte das mal.
Seit der Änderung des Upstream Servers ist das Problem bei mir nicht mehr aufgetreten.
This topic was automatically closed 21 days after the last reply. New replies are no longer allowed.