Amazon Fire TV - Extrem viele DNS Anfragen

[Wolly300]

Hallo zusammen,

ich habe jetzt seit einigen Tagen auf einem Raspberry Pi AdGuard laufen habe erst dadurch jetzt festgestellt. Das unsere beiden Amazon Fire TV Sticks gigantisch viele DNS Anfragen verschicken. Wenn Sie gar nicht gebraucht werden 10.000 am Tag und bei Benutzung so gar 13.000 . Konntet Ihr das bei euch auch feststellen und wenn ja, kann man das auf dem Gerät selber schon unterbinden?

Hier noch einmal ein Auszug der angefragten Domains. Sind eigentlich auch immer die gleichen:

 

[Tornhoof]

Kommen auch so viele Anfragen wenn dein AdGuard nicht blockt?

 

[michi_z1981]

Ja, gerade beim schauen, senden diese Dinger viele Anfragen.
Auch Instagram, Facebook und andere hauen manchmal einiges raus. Laut PiHole.

Was das alles genau ist... Keine Ahnung.
Aber nicht alles blockieren, sonst läuft das Video nicht mehr.

 

[Wolly300]

Ja, gerade beim schauen, senden diese Dinger viele Anfragen.
Auch Instagram, Facebook und andere hauen manchmal einiges raus. Laut PiHole.

Was das alles genau ist... Keine Ahnung.
Aber nicht alles blockieren, sonst läuft das Video nicht mehr.

Ich Blocke da garnichts. Das ist die Standard AdGuard Liste.
Aber der macht halt so extrem viele Anfragen, obwohl mein Fire TV wirklich die letzten 7 Tage nicht gelaufen ist.

Ergänzung (13. Juni 2022)

Kommen auch so viele Anfragen wenn dein AdGuard nicht blockt?

Kann ich nicht sagen, weil ich das ohne AdGuard nicht messen kann.
Aber warum sollte das einen Unterschied machen? Der Fire TV weiß ja vom AdGuard nichts.

 

[michi_z1981]

Aber der macht halt so extrem viele Anfragen, obwohl mein Fire TV wirklich die letzten 7 Tage nicht gelaufen ist.

Ich hab gerade mal nachgesehen, obwohl wir in der letzten Woche in Urlaub waren, wurden innerhalb der letzten 7 Tage 15300 Anfragen vom FireTV gesendet, wovon 13200 blockiert wurden.

 

[DerDummePunkt]

Geht mir seit einigen Wochen ähnlich, der FireTV Stick wird durch PiHole regelmässig durch Rate Limits gebremst, weil er innerhalb einer Minute zig Tausende DNS Queries für immer wieder die gleichen Domains fährt, hauptsächlich irgendwelche amazon Domains.

Ich muss auch dazu sagen, dass ich den Stick vom Strom nehme, wenn ich ihn nicht benutze.

Imho sind das klare Implementierungsfehler in der Software des Fire TV sticks, schon klar, dass Amazon recht kurze TTLs in den DNS Antworten setzt, weiß der Geier, welche ausgefuchst-dynamischen Strukturen die aufgebaut haben, um den Content und die Werbung auszuliefern, aber entweder werde nicht mal die kurzen TTLs beachtet, oder die Software auf dem FireTV verarbeitet die Antworten einfach nicht korrekt, laut PiHole sehen sowohl die einzelnen Requests als auch die Antworten völlig normal aus.

Die Folge vom Bremsen durch piHole ist dann, dass einige Funktionen nicht mehr richtig laufen, der Home Screen lädt nicht, etc.

Ich werd meinen Stick eh bald in die Tonne treten oder über die Bucht verscherbeln, mir geht das Ding auf die Nerven, stürzt recht oft ab, die Fernbedienung ist ein krampf, ich frag mich nur, was als Ersatz taugt, en nvidia Shield? Auf die noch schlechtere Software vom Samsung TV, an dem der Stick hängt, will ich nicht zurück

 

[Tornhoof]

Der Fire TV weiß ja vom AdGuard nichts.

Jein. Kommt auf die Antwort drauf an die in der Filterliste steht, entweder NXDomain, also not found oder irgendeine IP (z.b. 127.0.0.1). Je nach Konfiguration probieren diverse Applikationen (und dazu zähle ich dein FireTV mal) einfach andere IPs aufzulösen im z.b. Round-Robin Konzept. Stell dir einfach vor, das Ding hat eine Liste werbeserver[1-100].amazon.com und wenn einer nicht antwortet probiert er den nächsten usw.

 

[Raijin]

Die TTL (Time To Live) von zB msh.amazon.co.uk liegt bei 60 Sekunden. Das heißt, dass dieser DNS-Eintrag nur für eine Minute gültig ist und spätestens dann erneut vom DNS-Server aufgelöst werden muss. In der Regel liegt das daran, dass die IP dahinter häufigen Änderungen unterliegt (zB Load Balancing, o.ä.).

So unschön es auch sein mag, es ist ein normales Verhalten. Ein Problem ist es prinzipiell auch nicht, da es keine nennenswerte Bandbreite kostet und erst mit einem dedizierten DNS-Server wie pihole oder AdGuard überhaupt erst sichtbar wird. Wenn etwaige Rate Limits dadurch ausgelöst werden, ist es eher eine Frage des Limits, da die TTL einer Domain sogar 1 Sekunde kurz sein darf.


*edit
Zum Vergleich: computerbase.de hat eine TTL von 60 Minuten und somit wird ein entsprechender DNS-Query länger gecached und spätestens nach 60 Minuten erneuert.