Pi-hole blockiert nicht immer

[maxik]

Hallo,

ich habe im Keller ein Eigenbau Server (WS 2012 Essentials) auf dem eine Debian Instanz mit Pi-Hole in einer HyperV läuft. Bei der Fritzbox ist natürlich die primäre DNS der Pi-Hole, als Backup eine Google DNS.

Das ganze Konstrukt läuft für eine gewisse Zeit (keine genaue Angabe ob Stunden oder Tage - jedenfalls nicht viel mehr als 24h). Dann kommt es dass einfach alles wieder durchgelassen wird.
Ein manuelles Update der Filterlisten (ich verwende die im vom Pi-hole) verschafft Abhilfe und es wird wieder für eine gewisse zeit "XY" Werbung blockiert - danach fängt es von vorne an.


Hat da jemand eine Ahnung wo der Fehler liegt?

*Randnotiz*
Da in Italien erst seid 1. Dezember die freie Routerwahl in Kraft ist (vorher funktionierte die Fritzbox zwar aber alle paar Stunden Disconnect, also wieder den Provider Router dran) hab ich vorübergehend die HyperV Instanz gelöscht und muss erst alles wieder installieren bzw. einrichten - ich will nur schon gefasst sein sobald alles wieder bereit ist


Vielen Dank

 

[error]

Moin,

wenn du das Pi-Hole dauerhaft verwenden willst, dann darfst du keinen Backup-DNS neben dem Pi-Hole haben.

Was sagt denn das Pi-Hole, wenn es nicht mehr korrekt funktioniert? Gibt es Fehlermeldungen oder andere Hinweise?

gruß

 

[maxik]

Nein, ich kann problemlos weitersurfen nur halt mit Werbung.
Die ganze Installation hab ich von einem YT-Video da ich mit einem Text Tutorial auf de Pi-Hole Seite das nicht so funktioniert hat wie es sollte.

Ich dachte mir auch schon dass es an der Google Backup DNS liegen "muss", aber warum zum geier wird denn auf diese geswitcht?
Ich dachte die Fritzbox nimmt diese nur falls die primäre nicht antwortet? Während des Ausfalls kann ich normal den HyperV anpingen und bekomme auch eine Antwort

 

[error]

Wenn das Weitersurfen ohne Probleme funktioniert wird wohl irgendwann der Google-DNS genutzt.

Wenn das Pihole während des Ausfalls weiterläuft kannst du in der Adminoberfläche unter Tools das "Tail Pihole.log" dir ansehen. Dort sollten dann DNS-Anfragen deiner Clients während des Ausfalls auftauchen. Wenn die Anfragen dort nicht auftauchen, dann nutzen sie einen anderen DNS-Server.
Das könntest du noch überprüfen.

 

[maxik]

Dann werd ich das am Wochenende probieren.

Vielen Dank derweilen

 

[Raijin]

Folgende Infos sind unter Umständen nicht 100% für Windows 8+ gültig, aber ich glaube nicht, dass Redmond daran groß was geändert hat.

Der DNS Client in Windows fragt natürlich immer erst den primären DNS (im folgenden A), aber wenn dieser nicht schnell genug antwortet, wird der sekundäre DNS (B) gefragt.

Der gesamte Prozess läuft in etwa so ab:

Query 1: A
Query 2: B
Query 3: A
Query 4: A+B
Query 5: A+B

Die Timeouts werden dabei von Query zu Query erhöht und wenn auch der letzte Query keine Antwort bekam, endet die Namensauflösung erfolglos. Insgesamt dauert das ganze ca 15 Sekunden bis der DNS Client aufgibt.

In deinem Fall gehe ich daher davon aus dass pihole einfach zu langsam war und Windows auf den sekundären DNS - Google - ausgewichen ist. Entweder lässt du den sekundären DNS ganz weg oder du untersucht warum pihole so langsam ist.


Übrigens : Wenn auf mehreren Interfaces DNS eingestellt sind, dann wird der Prozess noch komplizierter, weil der DNS Client zwischendurch auch auf deren DNS ausweicht, wenn's sein muss.

 

[startaq]

Was Windows macht ist hier unerheblich, da ja der DNS Server direkt in der FRITZ!Box geändert wurde. Dies sollte man übrigens vermeiden und stattdessen den DHCP Server der Box anpassen, so dass dieser den Pi-Hole als DNS Server an die Clients vermittelt. Dann funktioniert auch die Namensauflösung der Clients in der Pi-Hole Weboberfläche (Pi-Hole forwarded die DNS requests dann an die FRITZ!Box).

 

[Raijin]

Touché. Hatte überlesen, dass der sekundäre DNS in der Fritzbox eingestellt wurde. Prinzipiell wird es da aber nicht viel anders aussehen, da ja auch die Fritzbox einen entsprechenden Algorithmus haben wird, der zwischen primärem und sekundärem DNS abwägt. Ob das nu genau so läuft wie bei Windows, ist sicher zu bezweifeln, aber es ist bestimmt nicht so, dass der primäre DNS gequeried wird bis der Arzt kommt. Das wäre nicht im Sinne des Erfinders. D.h. auch die Fritzbox läuft scheinbar beim primären Request sporadisch in ein Timeout und fragt den sekundären DNS.

Wie dem auch sei, ich gebe dir insofern Recht als dass es sinnvoller ist, den pihole DNS direkt in die DHCP-Einstellungen einzutragen. Dann fragt jedes Endgerät den pihole direkt.

 

[el3c]

Mach es dir einfach, ich kenne das: richte nen reboot per cronjob alle 24h ein. Das hat meine Probleme gelöst. Am besten noch nen zweiten pihole auf den Server schmeißen.