Vesrtändisfrage zu Top Permitted Domains


#1

Guten Tag, als Neuling nutze ich seit einigen Tagen pi-hole, und habe nun eine Verständnisfrage zu den Queries zu der Domäne t-online.de.

Vorab den Netzaufbau:

ISP: Kabelbw mit einer IP4-Adresse
Router 1: Fritzbox, IP6 deaktiviert, WLAN deaktiviert
Router 2: Asus RT-AC68U, IP6 deaktiviert, ist als exposed Host der Fritzbox definiert

Auf dem Asus läuft permanent ein VPN, der gesamte WAN-Verkehr aus dem LAN wird über das VPN geschickt. Die DNS-Server sind vom VPN-Anbieter im PI-Hole eingetragen, im Asus ist die statische IP4-Adresse des PI-Holes als DNS im WAN und im LAN eingetragen. Der ASUS ist als DHCP-Server konfiguriert, die LAN-Adressen sind alle statisch vergeben. Sowohl die IP4- als auch die IP6-Firewall sind aktiv. Das PI-Hole hat keine IP6-Adresse, jedoch eine statische IP4-Adresse. Im PI-Hole ist als Gateway der ASUS eingetragen. Das alles funktioniert soweit ich sehe, relativ reibungslos auf einem Raspberry 2+, auf dem zusätzlich KODI mit einem TVHeadend-Server läuft. Heute hat sich das System nachmittags einmal “aufgehängt”, das soll jedoch für den Moment nicht das Problem sein.

Nun zu meiner Frage: In den Logs “Recent Queries” taucht mit der absoluten Häufigkeit an zweiter Stelle, die Domäne t-online.de auf. Als Client das Gateway (nach meinem Verständnis also der ASUS-Router), sowohl mit AAAA als auch A-Records.

In dem Router ist nach meinem Wissen und genauem Suchen in allen Einstellungen, nirgendwo eine IP, die auf die Domäne t-online.de zeigt, oder die Domäne t-online.de selbst hinterlegt.

Wie kommen diese Queries zustande? Hängt das mit dem PI-Hole zusammen? Was könnte die Ursache sein? Wer kann mir hier weiterhelfen?

Vielen Dank für jede Hilfe.
stefan