Um genau zu sein handelt es sich um einen raspberry pi mit pimatic. Auf dem Pi läuft ein Plugin was mit pings im Netzwerk arbeitet. Jetzt war meine Vermutung, da ich mir die Vorgänge von dem Clienten im Netzwerk genau angeschaut habe, das das Ping Plugin daran schuld ist. Habe eben grad mal das Plugin ausgestellt um zu testen. Aber das Plugin lief ja vorher auch schon und da hatte ich nicht so eine Haufen von Anfragen durch diesen Clienten.
Es sind eigentlich nur die Geräte im Netzwerk. Also Handys, Laptop, iPad etc.
Hatte ja gestern Abend das Ping Plugin ausgestellt und anscheinend liegt es daran. Die Geräte im Netzwerk tauchen nun in der Liste nicht mehr auf seit gestern Abend.
Aber wie kommt das? Habe ja nichts verändert außer Neu zu starten.
Was gibt das folgende Kommando auf Deinem Pi-hole-Rechner zurück?
sqlite3 "/etc/pihole/pihole-FTL.db" "SELECT domain,count(domain) FROM queries WHERE client LIKE '192.168.178.31' GROUP BY domain ORDER BY count(domain) DESC LIMIT 10"
(wobei 192.168.178.31 ggf. durch die IP-Adresse Deines pimatic zu ersetzen wäre)
Du könntest dein ping plugin nicht mehr die hostnamen anpingen lassen, sondern direkt die IPs der Geräte (falls statisch/reserviert). Oder du gehst auf "Settings/ API/Web interface Top Lists und trägst dort die entsprechenden Domains ein (wie nas.fritz.box). Das verhindert, dass sie in den entsprechenden Top listen angezeigt werden, an der Namensauflösung ändert sich nichts.
Ein Abgleich der von Deinem pimatic angefragten Top-Domänen gegen Deine individuellen Blocklisten zeigt keine Auffälligkeiten.
In diesen individuellen Blocklisten selbst finde ich allerdings zwei Einträge, die vermutlich mit dem falschen Typ hinterlegt sind.
Auch wenn diese auf den ersten Blick nichts mit den übermässigen Pings zu tun haben, solte das vielleicht korrigiert werden (klicken für Details)
*** [ DIAGNOSING ]: Domainlist (0/1 = exact white-/blacklist, 2/3 = regex white-/blacklist)
id type enabled group_ids domain date_added date_modified comment
---- ---- ------- --------- -------------------------------- ------------------- ------------------- -------------
6 0 1 0 (\.|^)https://boxthislap\.org/$ 2020-05-22 22:28:19 2020-05-23 22:45:35 boxthislap <- (Anm.: sieht nach RegEx aus (type 2))
22 2 1 0 go.redirectingat.com 2020-05-25 21:02:18 2020-05-25 21:02:18 Link tapatalk <- (Anm.: sieht nicht wie RegEx aus (type 0))
Da das Anfrage-Verhalten ausschließlich vom Client bestimmt wird, lässt es sich in Pi-hole nur beobachten, aber nicht kontrollieren.
Insofern ist es auch kein Pi-hole-Problem.
Zur Vermeidung überflüssiger DNS-Anfragen müsstest Du die Konfiguration des Clients bemühen.
Wenn ich das richtig sehe, soll das Ping-Plugin die An- oder Abwesenheit von Geräten wie z.B. Smartphones im Netz melden.
40.000 Anfragen in 24 Stunden sind tatsächlich sehr viel - ein Tag hat 86.400 Sekunden.
Lässt sich vielleicht die Überprüfungsfrequenz auf ein größeres Intervall einstellen?
Ist die Anwesenheitsprüfung wirklich für alle Geräte aus den Top-Domänen notwendig, oder lässt sich das ggf. auf weniger Geräte einschränken?
Wenn Du den Geräten eine feste IPv4-Adresse zugeordnet hast, lässt sich das Ping-Plugin vielleicht für IP-Addressen konfigurieren? Das wäre mit Sicherheit die schlechteste Lösung, da dadurch die Anzahl der Pings dann nach wie vor (überfüssigerweise) hoch bleibt, aber zumindest fallen die DNS-Auflösungen durch die Pings dann weg.
also es war wohl so das ich die oben erkannten Geräte per host angelangt hatte. Erstaunlicherweise war das nur vor dem Neustart nicht der fall. Naja habe nun als in dem ping plugin auf IP umgestellt. So sollte es mir nun erstmal genügen.
