Pihole: Warning in dnsmasq core:

[Soulfly999]

Moin moin,

ich versuche gerade herauszufinden, was diesen DNS Fehler in meinem Pihole ständig auslöst aber ich komme irgendwie nicht weiter. Ich habe herausgefunden, dass diese Meldung wohl schon immer im Pihole Log standen, aber seit den letzten Versionen präsenter angezeigt werden. Ich finde aber nicht heraus, was genau es auslöst. Interessant wäre es zumindest eine IP Adresse zu finden um es weiter einzugrenzen. Da in meinem Haus einige Xiaomi Smartphones und Smarthome Geräte im Einsatz sind. Habe ich die im Verdacht. Jemand eine Idee, wie man das herausfinden kann?


Fehler bedeutet laut Pihole Beschreibung:



Erst kürzlich stellte ich fest, dass mein Xiaomi Mijia Philips Zhirui Nachtlicht fleißig nach Hause dlg.io.mi.com telefonieren will.

 

[zonediver]

Steht ja da... mi-dun.com ist nicht sicher - daher auch die Warnung.
Was is das für eine Domaine?
EDIT: https://apps.apple.com/de/developer/shenzhen-mi-dun-technology-co-ltd/id1442175550
...so auf die Schnelle gefunden... was immer das ist... vermutlich ist das aber nicht das, was da angegeben wird... sehr seltsam...

Ich würde diese Domaine auf jeden Fall weiter blocken - generier sicherheitshalber einen zusätzlichen händisch angelegten Block-Eintrag... man weiß ja nie...

 

[Soulfly999]

Ich habe keine Ahnung was das für eine Domain ist? Deswegen ja meine Frage

 

[DarkAngel2401]

Da kommt weder ein A oder AAAA Record zurück.

Ergänzung (10. Januar 2022)

Ich tippe mal auf einen alten im Code vergessenen Domainnamen in einem Chinagerät, das versucht nach Hause zu telefonieren, möglicherweise hiervon eines? https://apps.apple.com/de/developer/shenzhen-mi-dun-technology-co-ltd/id1442175550

 

[Soulfly999]

@zonediver keine der Apps nutze ich.

@DarkAngel2401 das vermute ich auch. Kommt man denn irgendwie an die IP des Gerätes um es einzugrenzen? Könnte natürlich alles vom Stecker ziehen und schauen, wann es nicht mehr auftaucht!?

 

[Der Lord]

Kommt man denn irgendwie an die IP des Gerätes um es einzugrenzen?

Steht doch dann im Query Log oder nicht?

 

[Soulfly999]

@Der Lord das hätte ich auch erwartet aber seltsamerweise nicht?

 

[Der Lord]

ah okay, hab ich mir auch fast gedacht - bei dir schmeißt das ding ja auch fehler im log, bei mir nicht. hmm

vielleicht ist das auch ne dnssec geschichte o.ä. (bei mir derzeit deaktiviert)

 

[Benji18]

@DarkAngel2401 das vermute ich auch. Kommt man denn irgendwie an die IP des Gerätes um es einzugrenzen? Könnte natürlich alles vom Stecker ziehen und schauen, wann es nicht mehr auftaucht!?

in deinem ersten Screenshot steht doch 192.168.0.27, hast schonmal in deinem DHCP nachgeschaut welches deiner Geräte diese IP hat?

hast nen IoT device z.b. Staugsaugerroboter od. andere Geräte die du in dein WLAN integriert hast?

 

[n1tro666]

kommt auf den dhcp an.
man sollte schon wissen welchem gerät man welche ip zuweist, um sicher zu sein.
wenn man aber sein netzwerk so fahrlässig konfiguriert, wird es erschwert,
wenn man es einfach so im dhcp lässt und die adressen lotteriemäßig verteilt.
hätte man schon bei ersteinrichtung drauf kommen können.
in der firma bringen wir aufkleber mit ip adresse , hostname etc an jedem gerät an.
das erleichtert die geschichte sehr.

 

[Benji18]

kommt auf den dhcp an.
man sollte schon wissen welchem gerät man welche ip zuweist, um sicher zu sein.
wenn man aber sein netzwerk so fahrlässig konfiguriert, wird es erschwert,

Was heißt hier "fahrlässig"?, das ist ein Homeuse netz, im allgemeinen hat man da nicht soviele Clients die "kommen" und gehen, daher ist die chance groß (Standardeinstellung z.b. auf der Firtzbox sind 8 Tage lease) .... somit ist es fast wie eine "fixe" IP anzusehen.

 

[Der Lord]

in deinem ersten Screenshot steht doch 192.168.0.27

dlg.io.mi.com != mi-dun.com
wird vermutlich derselbe Client sein, aber nachgewiesen ist es mit dem Screenshot nicht.

 

[Soulfly999]

Ja genau, die IP 27 ist die Xiaomi Philips Lampe. Evtl. nehme ich die mal vom Netz um zu schauen. Fliegt die Lampe halt raus sonst.

Und ja ist ein Privates Netzwerk, wieso sollte ich da fixe IPs vergeben, wenn ich sie in diesem Fall eh nicht identifzieren kann, nützt es nicht

 

[Benji18]

dlg.io.mi.com != mi-dun.com
wird vermutlich derselbe Client sein, aber nachgewiesen ist es mit dem Screenshot nicht.

da wir hier über ein home LAN sprechen, würde ich mal pauschal sagen soviel kanns nicht sein, TV, Konsole, PC, Handy, Tablet? Ich denke man kann es schritt für schritt ausschließen.

 

[Der Lord]

...Kühlschrank, Toaster, Waschmaschine, Lampen.

Aber ja, das sollte im Homebereich dennoch ohne wirklich großen Aufwand rauszufinden sein. Aber darauf wollte ich ja nicht hinaus - wollte nur sagen, dass im Screenshot ein andere DNS-Abfrage vom Gerät .27 zu sehen war.

 

[Soulfly999]

Etwas irritierend für euch vielleicht der Screenshot von Cisco Umbrella, den hat der Vivaldi Browser so ausgegeben und kommt nicht aus meinem Netzwerk. Habe nur Fritzbox und Repeater

 

[Benji18]

Ja genau, die IP 27 ist die Xiaomi Philips Lampe. Evtl. nehme ich die mal vom Netz um zu schauen. Fliegt die Lampe halt raus sonst.

Und ja ist ein Privates Netzwerk, wieso sollte ich da fixe IPs vergeben, wenn ich sie in diesem Fall eh nicht identifzieren kann, nützt es nicht

da Xiaomi ein chinesischer Hersteller ist und mi ein Markenname dieses Herstellers ist würde ich fast vermuten das hier ein Gerät "nachhause" Telefonieren möchte und ggf. hier eine nicht mehr ganz aktuelle Adresse in einer China Cloud verwendet wird.

Ergänzung (10. Januar 2022)

Etwas irritierend für euch vielleicht der Screenshot von Cisco Umbrella, den hat der Vivaldi Browser so ausgegeben und kommt nicht aus meinem Netzwerk. Habe nur Fritzbox und Repeater

Was hast den für nen DNS hinterlegt? Cisco Umbrella = OPENDNS

 

[Soulfly999]

@Benji18 ich denke auch, dass es diese olle Philips Lampe ist. Da ich damals einen Technik Blog hatte und die Geräte getestet habe, habe ich hier auch einige Geräte, die nicht unbedingt für den deutschen Markt gedacht sind

 

[Benji18]

da hast deine Antwort, OPENDNS aka Cisco Umbrella hat die Seite bereits in ihren DNS "Blackgelistet" , ich weiß nicht welchen OPENDNS Pihole per default verwendet es gibt mehrere mit Filter als auch ungefiltert.

Da hier aber die Meldung zurückgekommen ist würde ich fast vermuten das einer mit Filter hinterlegt ist.

Spannend finde ich das Quad9 sowohl filter als auch ungefilterete Settings hat und OPENDNS nicht, sollte mal einer den Entwicklern sagen das das auch bei OPENDNS seit Jahren der fall ist ^^

Ergänzung (10. Januar 2022)

@Benji18 ich denke auch, dass es diese olle Philips Lampe ist.

also ne HUE Lampe kann es definitiv nicht sein, die macht kein "nachhausetelefonieren", das muss ne Xiamoi device sein was das macht bzw. ein china "smarthome" Gadget was direkt im WLAN hängt und keine Bridge benötigt.

 

[D.M.X]

@Der Lord das hätte ich auch erwartet aber seltsamerweise nicht?

Anhang anzeigen 1170269

Du musst in der Zeit suchen in der das Auftritt. Hier suchst du nur in den letzten 100 Einträgen (wie unten zu lesen). Laut deinem Screenshot im Eingangspost ist zwischen den Anfragen an die Domain ja gerne auch Mal 1 Tag dazwischen.
Unter 'Long Term Data' den Tag samt Uhrzeit heraus suchen und dort nachsehen. In deinem Fall weißt du ja genau wann die Meldungen erzeugt wurden.