seit kurzem habe ich starke SERVFAIL Probleme in Pihole. Tritt auf jeden fall bei google.com auf und zwischendurch auch bei anderen Webseiten.
Wenn ich die Fritz!Box direkt als Resolver nehme klappt alles, also schließe ich diese erstmal auf (dort sind manuelle DNS-Server konfiguriert und DNS over TLS aktiviert). PiHole leitet nicht geblockte DNS-Anfragen also an meine Fritz!Box weiter. Ich nutze also KEIN Unbound (habe mir das für demnächst vorgenommen)
Aufgefallen ist es mir, da die Suche direkt über die Adressleiste nicht funktioniert, dabei wird google.com angefragt. Wenn ich google.de aufrufe gibt es keine Probleme. Auch ein direktes Aufrufen von google.com funktioniert nicht. Das scheint laut query log außerdem auch bei msn.com oder firetvcaptiveportal.com aufzutreten.
Eine Frage zum Log. Dort ist mir vor allem die Diagnose der Namensauflösung aufgefallen, ist das normal, dass als Antwort die Adresse des PiHole kommt? Bei IPv6 scheint ja keine Antwort zu kommen.
**** [ DIAGNOSING ]: Name resolution (IPv4) using a random blocked domain and a known ad-serving domain
[✓] searchadv.com is 192.168.2.5 via localhost (127.0.0.1)
[✓] searchadv.com is 192.168.2.5 via Pi-hole (192.168.2.5)
[✓] doubleclick.com is 142.250.74.206 via a remote, public DNS server (8.8.8.8)
**** [ DIAGNOSING ]: Name resolution (IPv6) using a random blocked domain and a known ad-serving domain*
[✓] markalsf.ru is via localhost (::1)
[✓] markalsf.ru is via Pi-hole (fd00::587b:663f:bdce:faa2)
[✓] doubleclick.com is 2a00:1450:4001:801::200e via a remote, public DNS server (2001:4860:4860::8888)
Dieser Modus ist veraltet (und es sollte auch nur eine BLOCKINGMODE-Zeile geben).
Er war dazu gedacht, für blockierte Domänen eine Blockseite anzeigen zu können. Für HTTPS ist das allerdings nicht möglich, und da mittlerweile die meisten Webserver auf HTTPS umgestelllt sind, macht dieser Modus nur noch selten Sinn.
Pi-hole verwendet deshalb schon seit einiger Zeit standardmässig BLOCKINGMODE=NULL.
Ich würde Dir ebenfalls diesen Modus empfehlen.
Bei SERVFAIL handelt es sich zunächst um eine Antwort eines DNS-Servers, d.h. Pi-hole gibt diese vermutlich nur weiter.
Kannst Du beim nächsten Scheitern eine fehlgeschlagene Auflösung über ein entsprechendes dig nachvollziehen, also z.B. mit:
Dieser Modus ist veraltet (und es sollte auch nur eine BLOCKINGMODE-Zeile geben).
Er war dazu gedacht, für blockierte Domänen eine Blockseite anzeigen zu können. Für HTTPS ist das allerdings nicht möglich, und da mittlerweile die meisten Webserver auf HTTPS umgestelllt sind, macht dieser Modus nur noch selten Sinn.
Na warum ich das mal eingestellt habe weiß ich leider auch nicht mehr. Möglicherweise wegen dieser Blocking Page. Jetzt weiß ich auch warum ich die fast nie mehr zu sehen bekomme.
Bei SERVFAIL handelt es sich zunächst um eine Antwort eines DNS-Servers, d.h. Pi-hole gibt diese vermutlich nur weiter.
Das habe ich mir auch erst gedacht, allerdings ging die Auflösung sofort als ich dann direkt über die Fritz!Box gegangen bin.
Ich habe es jetzt auf
BLOCKINGMODE=NULL
gestellt, und bekomme nun folgende Einträge im Log:
*** [ DIAGNOSING ]: Name resolution (IPv4) using a random blocked domain and a known ad-serving domain
[✓] e.abnad.net is 0.0.0.0 via localhost (127.0.0.1)
[✓] e.abnad.net is 0.0.0.0 via Pi-hole (192.168.2.5)
*** [ DIAGNOSING ]: Name resolution (IPv6) using a random blocked domain and a known ad-serving domain
[✓] roaneink.com is :: via localhost (::1)
[✓] roaneink.com is :: via Pi-hole (fd00::587b:663f:bdce:faa2)
Der neue Modus ist also aktiv.
Das scheint mein Problem auch behoben zu haben, warum auch immer das jetzt auf einmal auftrat. Falls ich doch wieder Probleme bekomme werde ich Deinen Rat befolgen. Vielen Dank!
Möglicherweise wegen dieser Blocking Page. Jetzt weiß ich auch warum ich die fast nie mehr zu sehen bekomme.