Verständnisfrage: Queries answered by

Hausmeister · October 23, 2019, 7:47pm

Hallo zusammen,

bei der Installation von pihole habe ich unter Custom den DNS Server von Dismail.de ausgewählt.

Anschließend habe ich unbound nach dieser Anleitung (Redirecting...) installiert.

Trotzdem werden alle DNS Anfragen von Dismail.de beantwortet.

Warum eigentlich? Ich habe doch unter Upstream DNS Servers die '127.0.0.1#5353' und nichts anderes weiter eingetragen? Denkfehler?

Ich freue mich auf Eure Antworten. Vielen Dank.

Grüße
Hausmeister

mibere · October 23, 2019, 8:18pm

Hallo,

du kannst einige Stunden warten, bis die Information im Webinterface richtig angezeigt wird
oder es mit dem Löschen des Browsercache + F5 versuchen
oder, wenn du auf den aktuellen Stand der Datenbank verzichten kannst, kann evtl. auch dies helfen:

sudo service pihole-FTL stop
sudo rm /etc/pihole/pihole-FTL.db
sudo service pihole-FTL start

Hausmeister · October 24, 2019, 6:13pm

Hallo mibere,

vielen Dank für Deine Hinweise.

Die Installation habe ich vor 5 Tagen gemacht.

mibere:

oder es mit dem Löschen des Browsercache + F5 versuchen

oder, wenn du auf den aktuellen Stand der Datenbank verzichten kannst, kann evtl. auch dies helfen:
sudo service pihole-FTL stop
sudo rm /etc/pihole/pihole-FTL.db
sudo service pihole-FTL start

Beides gemacht, leider keine Änderung. Dismail.de beantwortet die Anfragen immernoch.

Grüße
Hausmeister

mibere · October 24, 2019, 7:11pm

Was liefern diese beiden Kommandos?

hostname

nslookup 127.0.0.1

Hausmeister · October 25, 2019, 12:13pm

Hallo mibere,

pi@raspberry:~ $ hostname
raspberry
pi@raspberry:~ $ nslookup 127.0.0.1
1.0.0.127.in-addr.arpa	name = localhost.

pi@raspberry:~ $

Grüße
Hausmeister

Hausmeister · November 12, 2019, 7:27pm

Hat noch jemand eine Idee?

Grüße
Hausmeister

Bucking_Horn · November 12, 2019, 8:33pm

Zunächst einmal eine Verständnisfrage:
Wieso taucht bei Dir dismail.de überhaupt als DNS-Server auf?
In Pi-hole hast Du den (Deinen Screenhots nach) nicht konfiguriert.
Hast Du den sonst irgendwo hinterlegt?

Hausmeister · November 13, 2019, 4:17pm

Hallo Bucking_Horn,

vielen Dank.

In einer Zeit, bevor ich unbound installiert hatte, wollte ich auch dismail.de grafisch als DNS-Server zur Auswahl haben und habe ihn mir hinzugefügt.

Stimmt.

Nein, lediglich bei der Erstinstallation habe ich unter Custom ... die IP-Adresse von dismail.de hinterlegt. Nun läuft aber alles über unbound (127.0.0.1#5353). Deshalb müsste ja der prozentuale Anteil von dismail.de ja weiter nach unten gehen (siehe Grafik 1). Oder?

Grüße
Hausmeister

Bucking_Horn · November 13, 2019, 7:14pm

Hmm. Standardmässig zeigt Pi-hole im Dashboard nur die Daten der letzten 24 Stunden.
Wenn Du das in Deiner Konfiguration nicht geändert hast, solltest Du also dismail.de überhaupt nicht mehr sehen

Ok, deshalb sieht man auf Deinem Screenshot der Pi-hole-DNS-Settings auch einen Eintrag für dismail.de in der Liste der Upstream-DNS-Server.

Lass uns mal schauen, wo wir dismail.de in Deinen Konfigurationsdateien finden.
Kannst Du die folgenden beiden Kommandos auf Deiner Pi-hole-Maschine ausführen und das Ergebnis hier posten?
grep --include=\*.conf -rn /etc/pihole/ -e 'dismail.de'
grep --include=\*.conf -rn /etc/dnsmasq.d/ -e 'dismail.de'

Hausmeister · November 13, 2019, 8:11pm

root@pihole:/# grep --include=\*.conf -rn /etc/pihole/ -e 'dismail.de'
root@pihole:/# grep --include=\*.conf -rn /etc/dnsmasq.d/ -e 'dismail.de'
root@pihole:/#

Die Kommandos liefern keine Ausgabe.

Grüße
Hausmeister

Bucking_Horn · November 13, 2019, 8:17pm

Versuchen wir es nochmal etwas weniger spezifisch (kürzer):
grep --include=\*.conf -rin /etc/pihole/ -e 'dismail'
grep --include=\*.conf -rin /etc/dnsmasq.d/ -e 'dismail'

Hausmeister · November 14, 2019, 6:55pm


root@pihole:/#  grep --include=\*.conf -rin /etc/pihole/ -e 'dismail'
/etc/pihole/dns-servers.conf:10:Dismail;80.241.218.68;;

root@pihole:/#~# grep --include=\*.conf -rin /etc/dnsmasq.d/ -e 'dismail'

root@pihole:/#

Grüße
Hausmeister

Bucking_Horn · November 14, 2019, 8:17pm

Ok, die Angaben in dns-servers.conf werden nur für die Liste im Admin-Panel benutzt und sollten Pi-hole nicht stören (auch wenn da u.U. ein Semikolon zu wenig drin steht, da für einen Severnamen vier Adressen erwartet werden).

Schauen wir mal, welche DNS-Server für dnsmasq konfiguriert sind:
grep --include=\*.conf -rin /etc/dnsmasq.d/ -e '^server'

Außerdem können wir prüfen, an welche Server Pi-hole tatsächlich erlaubte DNS-Anfragen weiterleitet (forwarded).
Das kannst Du über Tools | Tail pihole.log beobachten, während Du ein paar Seiten ansurfst.
Wir interessieren uns für die Einträge mit den Forwards, also in etwa:

dnsmasq[123]: query[A] www.startpage.com from 192.168.178.10
dnsmasq[123]: forwarded www.startpage.com to 127.0.0.1#5353

Taucht dort die IP-Adresse für Dismail (80.241.218.68) auf?

Hausmeister · November 15, 2019, 3:08pm

root@pihole:/# grep --include=\*.conf -rin /etc/dnsmasq.d/ -e '^server'
/etc/dnsmasq.d/01-pihole.conf:41:server=80.241.218.68
/etc/dnsmasq.d/01-pihole.conf:42:server=80.241.218.68
root@pihole:/#

Nov 15 15:52:29 dnsmasq[711]: query[A] metager.de from 192.168.178.21
Nov 15 15:52:29 dnsmasq[711]: forwarded metager.de to 80.241.218.68
Nov 15 15:52:29 dnsmasq[711]: query[AAAA] metager.de from 192.168.178.21
Nov 15 15:52:29 dnsmasq[711]: forwarded metager.de to 80.241.218.68
Nov 15 15:52:29 dnsmasq[711]: reply metager.de is 144.76.88.77
Nov 15 15:52:29 dnsmasq[711]: reply metager.de is NODATA-IPv6
Nov 15 15:52:29 dnsmasq[711]: query[A] a771.dscq.akamai.net from 192.168.178.21
Nov 15 15:52:29 dnsmasq[711]: forwarded a771.dscq.akamai.net to 80.241.218.68
Nov 15 15:52:29 dnsmasq[711]: query[AAAA] a771.dscq.akamai.net from 192.168.178.21
Nov 15 15:52:29 dnsmasq[711]: forwarded a771.dscq.akamai.net to 80.241.218.68
Nov 15 15:52:29 dnsmasq[711]: reply a771.dscq.akamai.net is 2.16.186.11
Nov 15 15:52:29 dnsmasq[711]: reply a771.dscq.akamai.net is 2.16.186.27
Nov 15 15:52:29 dnsmasq[711]: reply a771.dscq.akamai.net is 2a02:26f0:c400::17d6:c439
Nov 15 15:52:29 dnsmasq[711]: reply a771.dscq.akamai.net is 2a02:26f0:c400::17d6:c423

Ja, die IP Adresse von dismail.de taucht auf.

Vielen Dank für Deine Hilfe.

Grüße
Hausmeister

Bucking_Horn · November 15, 2019, 3:41pm

Dann haben wir den Übeltäter (und eventuell auch einen echten Fehler in Pi-holes Admin-Oberfläche):
In /etc/dnsmasq.d/01-pihole.conf taucht ausschliesslich die Dismail-IP auf - Deine lokale Unbound-Installation wird also noch gar nicht genutzt.

Die Zeilen 41 und 42 in 01-pihole.conf solltest Du löschen und die Datei speichern.
Das geht auf der Konsole der Pi-hole-Maschine z.B. über:
sudo nano /etc/dnsmasq.d/01-pihole.conf

Außerdem sollten wir prüfen, dass Du den Dismail-Server nicht auch versehentlich in den Standardvorgaben für Dein System hinterlegt hast, wodurch er bei einem Pi-hole-Update eventuell wieder aufersteht. Das finden wir über:
grep /etc/pihole/setupVars.conf -ine '^PIHOLE_DNS'

Wenn da auch die Dismail-IP 80.241.218.68 auftaucht, dann bitte auch diese Datei editieren und die entsprechenden Zeilen löschen, und zwar über:
sudo nano /etc/pihole/setupVars.conf

Zum Schluss solltest Du noch einmal Deine Einstellungen über Settings | DNS speichern, damit Pi-hole die Custom-DNS-Werte aus der Oberfläche übernimmt.

Hausmeister · November 15, 2019, 9:17pm

Erledigt.

root@pihole:/# grep /etc/pihole/setupVars.conf -ine '^PIHOLE_DNS'
14:PIHOLE_DNS_1=127.0.0.1#5353
root@pihole:/#

Erledigt. Nun erscheint auch unter ' Queries answered by' der Eintrag localhost.

Die Prozente von localhost steigen, ich denke das wars und werde weiter beobachten

Bucking_Horn: Vielen Dank

Grüße
Hausmeister