Warning in dnsmasq core: "Ignoring query from non-local network"

Nach dem jüngsten Update 2012.12.1 kommt die o.g. Fehlermeldung, sobald sich das erste Device mit Pi-Hole verbindet. Mit der Version 2021.11 lief es bislang problemlos, auch nach einem Downgrade wieder.

Vielleicht sollte ich erwähnen, dass mein Pi-hole unter Docker auf einer Synonolgy-NAS läuft im Netz 192.168.1.x. Die Devices greifen auf Pi-hole aber vom Netz 192.168.3.x zu.

1 Like

Jein.

Die Warnungen waren schon immer in /var/log/pihole.log enthalten. Durch eine Änderung on der aktuellen Version wurden sie lediglich besser sichtbar gemacht, indem sie u.A. auf dem Dashboard angezeigt werden:

Die Warnungen sind hier dokumentiert (die Dokumentation wächst noch während wir immer mehr konkrete Fälle bei Nutzern entdecken): https://docs.pi-hole.net/ftldns/dnsmasq_warn/

In Deinem konkreten Fall wird die Warnung auch schon immer da, nur eben nicht sichtbar gewesen sein. Wenn Du in der Datei /var/log/pihole.log schaust, dürftest Du herausfinden, woran das liegt. Solange das NAS ein lokales Interface für den Adressraum 3.x hat, dürfte das kein Problem sein. Hast Du evtl. versehentlich Port 53 von außen aus das NAS weitergeleitet?

D.h. solange man das "Recommended setting" nutzt, wird man seit 2012.12 darüber informiert, wenn von anderen Interfaces/Devices Anfrage reinkommen (die dann aber verworfen werden). Richtig verstanden? Kann man das auch abstellen, weil das ja eigentlich keine sonderlich interessante Info ist…

Allow only local requests
Allows only queries from devices that are at most one hop away (local devices)

Ja. Man kann das bislang nicht abstellen, ich weiß auch nicht ob man das sollte. Jede dieser Anfragen bedeutet "Arbeit" und wieso erreichen solche Anfragen das Pi-hole überhaupt? ich denke erschreckend oft wird die Antwort sein: Weil die Firewall ein Loch hat - oder sogar deaktiviert ist weil jemand nicht weiß was eine demilitarisierte Zone ist o.Ä.

Aber ich bin ja lernwillig: Könnt Ihr mir Beispiele nennen wo diese Warnung kommt und das ist so zu erwarten und in Ordnung? Soll heißen, dass DNS Anfragen von "weiter weg" ankommen die nicht vorher schon durch eine Firewall ausgesiebt werden sollten.

Deine Erklärung ist soweit absolut schlüssig und richtig :+1:

"Aber"… In meinem Setup hat meine Firewall kein Loch, d.h. ich kann auf meinem Cloudserver den Pi-Hole nicht von extern befragen. Ich nutze ihn nur lokal und für mein WireGuard-VPN, wenn ich unterwegs bin und auf meinem Handy genauso schön und sicher surfen will, wie zuhause. Sowohl WireGuard als Pi-Hole laufen in eigenen Docker-Containern in unterschiedlichen Docker-Netzen.

Dennoch gibt es ein paar wenige (aktuell 6 von heute) dieser Warnungen, die ich aber nicht mit meinen heutigen Zeiten in Einklang bringen kann, zu denen ich unterwegs gewesen bin und meinen Pi-Hole-WireGuard-VPN genutzt habe :thinking:

Ich würde echt gerne verstehen, wer oder was diese Warnungen nun produziert hat, weil diese Warnung in meinem Fall wohl nicht in Ordnung ist.

Naja,

:wink:

Die Web GUI zeigt mir nur einen Eintrag um 2021-12-29 07:13:40 an, obwohl es heute zwei Einträge dazu gibt:

root@pihole-nbg1-dc3:/var/log# grep "Ignoring query from non-local network" pihole.log -C3
Dec 29 04:18:48 dnsmasq[506]: Pi-hole hostname pi.hole is 0.0.0.0
Dec 29 04:19:18 dnsmasq[506]: query[A] pi.hole from 127.0.0.1
Dec 29 04:19:18 dnsmasq[506]: Pi-hole hostname pi.hole is 0.0.0.0
Dec 29 04:19:23 dnsmasq[11711]: Ignoring query from non-local network
Dec 29 04:19:48 dnsmasq[506]: query[A] pi.hole from 127.0.0.1
Dec 29 04:19:48 dnsmasq[506]: Pi-hole hostname pi.hole is 0.0.0.0
Dec 29 04:20:01 dnsmasq[506]: query[A] freedns.afraid.org from 172.18.0.1
--
Dec 29 07:12:50 dnsmasq[506]: Pi-hole hostname pi.hole is 0.0.0.0
Dec 29 07:13:21 dnsmasq[506]: query[A] pi.hole from 127.0.0.1
Dec 29 07:13:21 dnsmasq[506]: Pi-hole hostname pi.hole is 0.0.0.0
Dec 29 07:13:40 dnsmasq[506]: Ignoring query from non-local network
Dec 29 07:13:51 dnsmasq[506]: query[A] pi.hole from 127.0.0.1
Dec 29 07:13:51 dnsmasq[506]: Pi-hole hostname pi.hole is 0.0.0.0
Dec 29 07:14:21 dnsmasq[506]: query[A] pi.hole from 127.0.0.1

Mein Pi-Hole-Container hat die 172.18.0.2 - wer oder was fragt nun aus einem "non-local network" meinen Pi-Hole ab? Habe ich denn :tomato: auf den :eyes: oder wen oder was übersehe ich da?

Diese Warnung wird nur einmal ins Log geschrieben, egal wie oft das passiert. Dein Pi-hole zeigt nur die in der jetzigen Session an - d.h. seit dem letzten Neustart des pihole-FTL Prozesses.

Und bislang weiß man auch nicht was da ignoriert wurde. Das hatte ich vergessen, sry.

Bitte probiere

pihole checkout ftl new/non_local_details

was eine andere Meldung im Stil von

Ignoring query from non-local network <address> (logged only once)

ausgeben wird.

Das funzt leider nicht, weil:

Function not supported in Docker images

Kommt dafür eventuell der dev oder nightly Container in Frage?

Bei mir:

grep "Ignoring query from non-local network" pihole.log -C3

pi@raspberrypi:/var/log $ grep "Ignoring query from non-local network" pihole.log.1 -C3
Jan 8 16:55:07 dnsmasq[1480]: query[A] gateway.icloud.com from 192.168.2.149
Jan 8 16:55:07 dnsmasq[1480]: forwarded gateway.icloud.com to 127.0.0.1
Jan 8 16:55:07 dnsmasq[1480]: forwarded gateway.icloud.com to ::1
Jan 8 16:55:07 dnsmasq[1480]: Ignoring query from non-local network
Jan 8 16:55:08 dnsmasq[1480]: query[A] ws.meethue.com from 192.168.2.132
Jan 8 16:55:08 dnsmasq[1480]: forwarded ws.meethue.com to 127.0.0.1
Jan 8 16:55:08 dnsmasq[1480]: forwarded ws.meethue.com to ::1

Aber wo sehe ich denn nun, welche query das betrifft bzw welches "non local network" diesen request gestellt hat?
Alle IP Adressen die ich hier sehe, sind aus meinem LAN

Entschuldigt bitte, dass ich das hier erst jetzt wieder gesehen habe. Ihr braucht dafür den nightly container und dann mein checkout Kommando von oben. Ich nutze selbst kein Pi-hole in docker und wusste das daher nicht (und werde es wohl auch wieder vergessen).

Seit ich das mit dem nightly Container und dem o.g. checkout Kommando nun gemacht habe, will es nun schon seit Tagen einfach nicht mehr auftreten… :man_shrugging:

Der von Pi-hole erstellte Erweiterung new/non_local_details wurde im dnsmasq Mutterprojekt aufgenommen ist somit spätentens in die nächste Version standardmäßig aktiv.

@Coro d.h. dann kann man auch mit dem zukünftigen latest Pi-hole Container diesen "debug"-Branch für z.B. diesen Fall anwenden?

Der Code wird in zukünftigen Versionen enthalten sein. Es gibt also keinen Grund mehr den Branch zu wechseln.

1 Like

This topic was automatically closed 21 days after the last reply. New replies are no longer allowed.