Moin,
ich habe seit über einem Jahr PiHole mit Unbound in einer VM unter Proxmox virtualisiert. PiHole und Unbound laufen im Zusammenspiel mit einer FritzBox. Das läuft soweit auch ohne Probleme. Die Unbound Config ist etwas angepasst und optimiert aber nichts wildes. In einem LXC läuft ebenfalls seit ca. einem Jahr ein Matrix-Synapse Server hinter einem Reverse-Proxy für drei Benutzer. Auch hier sind keine Auffälligkeiten.
Nun kam es von Zeit zu Zeit vor, dass in PiHole eine Message auftauchte: "DNSMASQ_WARN reducing DNS packet size" verursacht durch viele Anfragen von Synapse. Das konnte ich aber in der Config in den Griff bekommen. Dazu muss man wissen, dass Matrix durchaus hunderte wenn nicht tausende DNS requests losschickt, das ist der förderation geschuldet und kein Bug. Eigentlich sollte Unbound das aber handeln können.
Gestern bin ich dann einer großen Gruppe mit über 8k Mitgliedern beigetreten und seitdem ist hier Alarm... In regelmäßigen Abständen, jedoch immer wenn ich die Gruppe Aufrufe bricht hier mein ganzes Netzwerk für begrenzte Zeitzusammen und es geht gar nichts mehr.
PiHole selber spuckt dann massig diese Meldung aus: "Maximum number of concurrent DNS queries reached (max: 150)", verursacht durch den Synapse Server. Ich dachte immer zu dieser Meldung kann es nur kommen wenn ich einen DNS-Loop erzeugt habe, der müsste dann ja aber auch für andere Anfragen kommen und nicht nur dann wenn Synpase sich aktualisiert und Unbound mit DNS requests flutet.
Ist jemand schon mal über ein ähmliches Verhalten gestolpert? Es legt wirklich für eine kurze Zeit das ganze Netzwerk lahm... Interessant ist, dass ich es mit einem Reboot der PiHole Maschine reproduzieren kann. So bald die Maschine wieder online ist, kommt Synapse und aktualisiert alle Chats und Gruppen. PiHole bzw. Unbound ist dann wieder geflutet und legt für einige Zeit alles lahm. Anschließend läuft alles ganz normal.
Besten Dank für eure Antworten und Grüße!
