Dein FritzBox-Router annonciert seine eigene IPv6-Adresse als DNS-Server:
-rw-r--r-- 1 root root 63 Nov 2 06:49 /etc/resolv.conf
nameserver fd00::ce<redacted>25
IPv6-fähige Clients können Pi-hole also über Deine FB übergehen.
FritzBoxen lassen sich so konfigurieren, dass sie ausschließlich die IPv4-Adresse Deiner Pi-hole-Maschine als lokalen DNS-Server verteilen, siehe z.B. Unresolved ipv6 adress in my top list - #4 by Bucking_Horn.
Außerdem scheint es bei manchen Wireguard-Clients zur Überschreitung des RATELIMIT gekommen zu sein:
*** [ DIAGNOSING ]: Pi-hole diagnosis messages
count last timestamp type message blob1 blob2
----- ------------------- ---------- -------------------------- -------------------- --------------
10 2022-11-16 04:55:44 DNSMASQ_WARN Maximum number of concurrent DNS queries reached (max: 150)
1 2022-11-14 04:58:23 RATE_LIMIT 10.70.227.2 1000 60
1 2022-11-14 05:06:39 RATE_LIMIT 10.70.227.3 1000 60
Zusammen mit der 'Maximum concurrent DNS queries"-Warnung könnte dies darauf hindeuten, dass es über Conditional Forwarding zu einem partiellen DNS-Loop für non-dot-Hostnamen kommt (z.B. für 'customer').
Hast Du in der FritzBox auch Pi-hole als Upstream-DNS-Server eingetragen (unter Internet > Zugangsdaten | DNS-Server?