Mit IPv6 wäre normalerweise bei 7 Geräten mit 14 bis 21 Client-IPs in Pi-holes Query Log zu rechnen (je eine IPv4 und ein bis zwei IPv6).
Die zunehmend höhere Zahl an Rückwärtsanfragen könnte in Deinem Fall mit IPv6 *Privacy Extensions* (PE) zusammenhängen (klicken für Details):
Du verteilst aktuell die öffentliche IPv6-Adresse Deines Pi-hole-RPis als DNS-Server.
Damit werden Deine Clients Pi-hole ihrerseits über ihre öffentliche IPv6-Adressen anfragen.
Für öffentliche IPv6-Adressen ist die Verwendung von IPv6 Privacy Extensions sinnvoll, damit Du nicht die MAC-Adresse Deiner Geräte verrätst und außerdem ein Tracking erschwert wird.
Zu diesem Zweck wechselt die öffentliche IPv6-Adresse nach einer bestimmten Zeit, i.d.R nach 24 Stunden, je nach OS aber auch kürzer (ich erinnere mich an zwei Stunden bei Ubuntu).
Die älteren IPv6-Adressen bleiben dabei aber noch eine Zeit lang weiter für eingehende Anfragen gültig, so dass zu einem Zeitpunkt durchaus mehrere öffentliche IPv6-Adressen auf einem Netzwerk-Interface zugeordnet sein können.
Generell läufst Du bei Verwendung der öffentlichen IPv6-Adresse (aus dem Bereich 2000::/3
) für Pi-hole in das Risiko, dass sich sowohl IPv6-Präfix (bei Neuzuteilung durch den ISP) als auch Interface Identifier (z.B. eben durch PE) ändern können.
Pi-hole muss aber für Clients unter einer festen IP-Adresse erreichbar sein, sonst kommt es zu Fehlern wie in Deinem Log:
*** [ DIAGNOSING ]: Name resolution (IPv6) using a random blocked domain and a known ad-serving domain
[✗] Failed to resolve r9---sn--5uaeznyz.googlevideo.com via localhost (::1)
[✗] Failed to resolve r9---sn--5uaeznyz.googlevideo.com via Pi-hole (2a02:<redacted>:d8bf)
[✓] doubleclick.com is 2a00:1450:4016:802::200e via a remote, public DNS server (2001:4860:4860::8888)
Um das zu vermeiden, kannst Du stattdessen eine ULA-Adresse verwenden, sofern Dein Router dies zulässt (Bereich fd00::/8
).
Aktuell ist eine solche Adresse bei Dir laut Debug Log nicht aktiv.
PE sind allerdings wahrscheinlich auch für solche ULA-Adressen aktiv.
Sofern Deine Netzwerkgeräte alle im selben Netzwerksegment unterwegs sind (vereinfacht: direkt mit dem Router verbunden), kannst Du stattdessen auch die link-lokale IPv6 Deines RPi verwenden (Bereich fe80::/10
).
Wahlweise bestünde eventuell auf einem Client die Möglichkeit, die IPv6 prefix policies jeweils so anzupassen, dass bei Verfügbarkeit von IPv4-Adressen auch bevorzugt IPv4 statt IPv6 genutzt wird. Für Smartphones und Tablets geht das gewöhnlich nicht.
Und schliesslich:
Da Pi-hole über die öffentliche IPv6-Adresse theoretisch auch öffentlich erreichbar ist, sofern Dein Router dies nicht unterbindet oder Du irrtümlich den DNS-Port im Router freigegeben hast, solltest Du auch überprüfen, dass die zunehmenden Anfragen nicht auf externe Clients ausserhalb Deines Netzwerks zurückzuführen sind.
Dies sollte aus Pi-hole's Netzwerkübersicht erkennbar sein, die Du über Tools | Network erreichst.
Dort sollten prinzipiell keine unbekannten Einträge, speziell keine öffentlichen IPv6-Adressen mit einem anderen als Deinem Präfix auftauchen.