Teilweise DNS Fehler NXDOMAIN

Help Deutschsprachige Hilfe
1

Guten abend,
ich beobachte seit einigen Tagen teilweise DNS Fehler, sprich es erfolgt keine Auflösung mehr. IdR haue ich 5x auf "reload" in chrome, irgendwann kommt die Seite.
Im Log konnte ich sehen, dass der "forward" raus ging, die Antwort aber wohl nicht kam?

Ich schätze mal 5 von 100 Request betrifft das aktuell bei mir... wenn ich zB auf Twitter jeden Link anklicke, komme ich nach ein paar Minuten wieder auf einen DNS Fehler.

Gerade habe ich aber den hartnäckigen, dauerhaft nachstellbaren Fehler:
Nach RESTART wird korrekt aufgelöst:

dig news.distractify.com

; <<>> DiG 9.9.5-9+deb8u15-Raspbian <<>> news.distractify.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 34712
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;news.distractify.com.          IN      A

;; AUTHORITY SECTION:
distractify.com.        299     IN      SOA     ns-cloud-d1.googledomains.com. dns-admin.google.com. 0 21600 3600 1209600 300

;; Query time: 24 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Aug 08 22:42:42 CEST 2018
;; MSG SIZE  rcvd: 128

...jede weitere Anfrage aber NXDOMAIN! Wie kann sowas?

dig news.distractify.com

; <<>> DiG 9.9.5-9+deb8u15-Raspbian <<>> news.distractify.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 45927
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;news.distractify.com.          IN      A

;; Query time: 1 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Aug 08 22:48:36 CEST 2018
;; MSG SIZE  rcvd: 49

Und natürlich ist diese Domain in keiner Blacklist.
pihole ist aktuell 4.0 Version.

2

news.distractify.com ist keine gültige domain. Es existiert nicht.

Distractife scheint von Google gehostet zu werden, daher die erste Überprüfung der subdomains über ns-cloud-d1.googledomains.com und dns-admin.google.com.

Wenn du in deine Pi-hole- Admin nachsehen, werden sie sehen, dass die anfrage mit NXDOMAIN beantwortet wird

image
image894×173 7.29 KB

(google translate)

3

oh ok... das macht dann schonmal Sinn. Danke!

Habe mir die anderen "5 von 100" Sachen im Log einmal angesehen...
Auf ein Forward kommt entweder gar kein "Reply", oder die Antwort kommt ca 5 Sekunden später erst - für den normalen Browserwohl zu spät. Idee was das dann sein könnte?
Betriff sowohl Google DNS, als auch Cloudflare.
Habe jetzt zum Test auf Quad9 geschaltet...

4

Das klingt nach einem Netzwerkproblem. Wie sieht es aus wenn Du

dig irgendeinederdomains.de @8.8.8.8

auf dem Pi-hole versuchst? Wie lange dauert das?

7

Habe ich gestern auch schon getestet, die Antwortzeiten via dig liegen immer so zwischen 13 und 18ms

8

Wenn ich jetzt bei Tage noch ein,a darüber nachdenke, dann fällt mir auf, dass wenn es nur in 5% der Fälle auftritt, es wohl sehr schwierig das mit manuellen dig Aufrufen zu provozieren sein wird... Was meinst Du?

9

Das schon, ja :slight_smile:

Wenn ich im Log ein Forward, aber kein reply sehe... heißt es denn dann definitiv das die Anfrage raus ging und wirklich keine Antwort kam? Kann man das Log Output noch hoch schrauben um mehr zu sehen, oder sowas in der Art?