DNS-Pakete enthalten als Identifizierungsmerkmal ausschließlich die IP-Adresse. Aus Sicht von DNS ist damit jede IP-Adresse ein eigener Client.
Bei dieser Anzahl von IP-Adressen handelt es sich höchstwahrscheinlich um solche von IPv6-Privacy-Extension-Adressen, von denen DNS-Anfragen an Pi-hole gesendet wurden. Je nach Betriebssystem und dessen Konfiguration wird eine solche Adresse oft verworfen und erneut erzeugt. Typische Intervalle sind einmal pro Tag oder alle 2 Stunden.
Es gibt mehrere Möglichkeiten, auf dieses Verhalten Einfluss zu nehmen.
Wenn dies unterstützt wird, kann die Verteilung einer IPv6-DNS-Server-Adresse im Router komplett abgeschaltet werden. Wichtig ist dabei insbesondere, dass der Router nicht doch seine eigene IPv6-Adresse als DNS anbietet, weder über RAs noch über DHCPv6.
Diese Option kommt ausserdem nur bei Dual-Stack-Clients in Frage. Clients, die ausschliesslich IPv6 verwenden, können mit einer solchen Konfiguration DNS überhaupt nicht mehr nutzen.
Falls das Abschalten nicht unterstützt wird oder nicht in Frage kommt, kannst Du stattdessen versuchen, Pi-hole's link-lokale IPv6-Adresse als DNS-Server anzugeben, sofern alle Clients sich im selben Netzwerksegment wie Pi-hole befinden.
In der Folge würden Clients auch nur über ihre link-lokale IPv6-Adresse anfragen, für die Privacy Extensions in aller Regel nicht genutzt werden.
Auf manchen Client-Betriebssystemen lassen sich außerdem u.U. die IPv6 prefix policies so einstellen, dass im lokalen Netz IPv4 bevorzugt wird, so dass ein solcher Client mit seiner stabileren IPv4- statt mit seiner ständig wechselnden IPv6-Adresse anfragen würde.
Und schliesslich kannst Du auch noch versuchen, die Menge an Adressen zu verringern, an die Pi-hole sich über die Zeit erinnert.
Das lässt sich ggf. über eine Einstellung zur Bereinigung der Netzwerk-Tabelle in /etc/pihole/pihole-FTL.conf
etwas einhegen (z.B. MAXNETAGE=7
), wird aber wohl die Menge in der 24-Stunden-Ansicht nicht reduzieren.
Und zu guter Letzt solltest Du noch überprüfen, ob Du nicht versehentlich Port 53 für die Öffentlichkeit geöffnet hast und tatsächlich hunderte Fremd-Clients Deinen Pi-hole nutzen.
Solche Anfragen wären erkennbar, weil sie von einer öffentlichen IPv4- oder IPv6-Adresse gestellt werden, die nicht zu Deinem Netzwerk gehört.