Pi-Hole Frage

  • Frage was bedeutet das den??

    Habe heute die Info bekommen??

    Hast Du an der Konfiguration von dnsmasq oder von PiHole, etwas geändert?

    Kannst Du mit tcpdump (... schon vor der Mitteilung starten) etwas erkennen:

    Code
    sudo tcpdump -c 200 -vvveni <Interface> port 53

    Wie ist z. Zt. die Ausgabe von:

    Code
    sudo netstat -tulpena | grep -i 53

    ?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p6 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Hallo nein was soll ich da geändert haben..

    Was heist das den überhaupt???

    P-Hole scheint aber trotzdem zu funktionieren!

  • Ok dann kann ich das soweit vernachlässigen oder???

    Also nichts schlimmes oder???

    Kann es sein das es die Emailbenachrichtigung nicht mehr gibt bei der neuesten Version?? Wäre super wenn man das einrichten könnte damit wenn was ist ne Email bekommt weil immer schaut man ja nicht drauf??

    Oder wo ist das versteckt??

    Danke euch

  • Ok dann kann ich das soweit vernachlässigen oder???

    Ja.

    Teste mal was passiert, wenn Du den dnsmasq (zusätzlich und temporär) mit:

    Code
    --cache-size=450
    --dns-forward-max=450

    konfigurierst.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p6 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • ok wo kann ich oder muss ich das eintragen??

    Wenn es eine "/etc/default/dnsmasq"-Datei (EnvironmentFile) gibt, kannst Du es dort mit/bei "DNSMASQ_OPTS= " machen. Wenn nicht, dann mit der service-unit von dnsmasq.

    EDIT:

    Evtl. eine drop-in-Datei (zusätzliche config) für dsnamsq erstellen. Siehe auch die Ausgabe von:

    Code
    systemd-delta --type=extended

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p6 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

    Einmal editiert, zuletzt von rpi444 (20. März 2022 um 11:28)

  • Nichts für ungut ich denke du kennst dich bestens aus ich nicht...

    Daher wenn es nicht über PI Hole Oberfläche einzustellen geht dann lass ich das am besten..

    Ich lösch die 2 Warnungen und gut ist nicht??

  • Daher wenn es nicht über PI Hole Oberfläche einzustellen geht dann lass ich das am besten..

    Naja, ich denke wer PiHole nutzt, sollte sich auch an die Konfiguration von dnsmasq schon rantrauen.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p6 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Was heist das den überhaupt???

    Zu der Frage gab es schon einen Link mit der Antwort, aber einfach gesagt: Zu diesem Zeitpunkt haben deine Geräte im Netzwerk das Pi-hole angefragt und sind insgesamt auf über 150 parallele Anfragen gekommen, was das Limit übersteigt. Ich kann dir aber nicht sagen, ob die restlichen Anfragen trotzdem beantwortet, verworfen oder nur verzögert beantwortet werden. Wenn die Meldung nur sporadisch kommt, würde ich da noch nichts ändern. Tritt sie aber mehrfach pro Stunde auf, würde ich dieses Limit einfach erhöhen.

    Kelvin

  • würde ich dieses Limit einfach erhöhen.

    ... oder mal untersuchen warum so viele Anfragen kommen ...

    Zitat

    Maximum number of concurrent DNS queries reached (max: NUMBER)

    The configured maximum number of concurrent DNS queries for a given server is reached. The system is either very busy at the moment or not receiving queries from the configured upstream. Check your connectivity or the upstream DNS server status.

    The warning can also be printed when being spammed with an excessive amount of duplicates or when the upstream server never replies for specific domains. Check your logs and try to identify similarities between the query directly preceding this warning and earlier queries in /var/log/pihole.log. Try to find out if your upstream does maybe never reply to specific domains and fix this.

    This warning is printed at most once every five seconds (per upstream server) to help mitigate unlimited log file growth.

  • ... Zeitpunkt haben deine Geräte im Netzwerk das Pi-hole angefragt und sind insgesamt auf über 150 parallele Anfragen gekommen, was das Limit übersteigt.

    @TE: Wie viele Geräte hast Du im Netzwerk? Oder hast Du ein Gerät mit einer "besonderen" Konfiguration, bzgl. DNS? ... weil so eine große Anzahl (>150) von _gleichzeitigen_ Abfragen zustande kommen kann bzw. evtl. kommen muss.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p6 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • ... oder mal untersuchen warum so viele Anfragen kommen ...

    Wie gesagt, wenn es jetzt nicht stündlich passiert, würde ich mir da keine großen Sorgen machen. Passiert es öfter, würde ich der Sache natürlich auch auf den Grund geben.

    Besonders wenn mir mein Pi-hole abraucht, weil eine gewisse Person eventuell einen Loop gebastelt hat und es mehrere tausend Anfragen pro Sekunde gibt :daumendreh2: Bei AdGuard Home (bin umgestiegen) liegt das Limit übrigens bei max. 20 Anfragen pro Sekunde pro Client. Das sind 7,5 Geräte die BILD.de aufrufen und schon ist man am Limit.

    Kelvin

  • Hallo

    Ok wo kann ich sehen wieviele Anfragen kommen?? Damit ich das mal einschätzen kann bzw. verfolgen kann...besondere Config DNS habe ich keine...

    Seit dem Update letzte Woche auf neueste Version ist mir das heute das erste mal aufgefallen....

    58 Teilnehmer habe ich im Netzwerk....

  • Am einfachsten ist es mal bei "Tools -> Tail pihole.log" realtime nachzusehen ob viele DNS Requests reinkommen und wenn ja versuchen zu erkennen ob nur eine Client IP den Traffic erzeugt oder es mehrere sind.

    Im Dashboard kann man auch die Top Clients sehen die Requests schicken. Vielleicht sticht da ein Client heraus.

    Ansonsten mit tcpdump. Aber wenn

    Daher wenn es nicht über PI Hole Oberfläche einzustellen geht dann lass ich das am besten..

    gilt ist das nichts fuer Dich :no_sad:

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!