Pihole blockiert - Frage

[SavageSkull]

Hi,

ich hatte jetzt schon mehrmals das Problem, dass mein Pihole meinen Internet Zugang lahmlegt.

Dabei steht im Log diese Meldung
"Maximum number of concurrent DNS queries reached (max: 150)"
Jetzt bin ich kein Fachmann, was Netzwerk angeht und da ich die Meldung schon nicht wirklich verstehe, helfen mir englische Google Ergebnisse die mit noch mehr Fachbegriffen um sich werfen nicht so recht weiter.

So weit ich das Verstehe, gibt es mehr DNS Anfragen, als der Pi-Hole verarbeiten kann?
Warum blockiert der Pi Hole dann? Sollte es nicht einfach nur langsam werden, bis er die Anfragen abgearbeitet hat?

Habe jetzt erstmal den Pi Hole aus als DNS Server aus der Fritzbox rausgeworfen, damit ich halt mit Werbung weiter ins Netz kann.
Könnt ihr mich hier abholen und helfen?

 

[Blende Up]

ich fürchte, Du hast dir da eine DNS Schleife gebaut, also FB fragt, Pi, der fragt wieder FB. Kontrolliere mal die eingetragenen DNS im PiHole und in der FB. Auch daran denken, dass der "Alternate DNS" nicht nur genommen wird, wenn der erste DNS nicht da ist. Der wird auch im normalen Betrieb benutzt. Der 2te DNS Eintrag ist also nicht dazu geeignet einen Ausfall Mechanismus zu bauen.

 

[Ironbutt]

Du hast einen Teilnehmer der übermäßig viele Anfragen produziert. Entweder wie @Blende Up schreibt eine Schleife mit der Fritze, das die Anfrage hin und her geschickt wird.
Oder irgendein Teilnehmer, was du aber nachschauen müsstest.

 

[Fearing]

Alternativer Denkansatz falls PiHole schon länger läuft und vorher bereits funktioniert hat:
Vielleicht spamt irgendein Client ungewöhnlich viele Requests.
Dann lass die FB auf 1.1.1.1 oder was auch immer und stelle den DNS bei deinen Geräten nach und nach manuell auf die IP deines PiHole. Vielleicht findest du so den Übeltäter.

 

[SavageSkull]

Alternativer Denkansatz falls PiHole schon länger läuft und vorher bereits funktioniert hat:

Also PiHole läuft ja schon fast 2 Jahre. Ich hatte das Problem schon einmal.
Da hatte ich, weil angemeckert wurde, einfach den Pi Hole upgedatet und dann war es weg.
Ich sehe jetzt auf der FritzBox auch keine Teilnehmer, die sonst nicht auch immer da waren.

 

[Blende Up]

Flackern Deine Led's am Switch wie wild? Wenn ja, zieh die einzelnen Stränge ab, bis es ruhig ist, dann hast Du den Verursacher. (Wird aber möglicherweise der PiHole / FB selbst sein)

 

[Raijin]

Versuch mal folgendes:

Internet-DNS Fritzbox = Standard / Provider / 8.8.8.8 / what ever
DHCP-DNS Fritzbox = IP vom pihole
Upstream-DNS pihole = IP von der Fritzbox

Nun müssen sich alle Clients einmal neue IP-Einstellungen von der Fritzbox abholen - in der Regel durch einen Neustart des betreffenden Geräts - und nutzen fortan direkt pihole als DNS. Auf diese Weise siehst du in pihole jeden Client einzeln, während sie bei deinem aktuellen Setup (pihole als Internet-DNS in der Fritzbox) in pihole alle unter der IP der Fritzbox auftauchen. Wenn du nun die einzelnen Clients siehst, kannst du das Gerät identifizieren, das aus welchen Gründen auch immer DNS-Queries spamt.



Just in case: Du hast hoffentlich keine Portweiterleitung für tcp/udp 53 von außen auf die IP des pihole eingerichtet. Auch das würde eine derartige Meldung verursachen können, da offene DNS im Internet ein beliebtes Mittel für Denial-of-Service (DoS) Attacken sind (Stichwort: DNS Amplification Attack)