Pi Hole Maximum number of concurrent DNS queries reached (max: 150) - Hilfe erbeten

  • Hallo Zusammen,

    ich habe mich bzgl. eines Problems neu hier angemeldet.

    Seit 2 Jahren habe ich ein PiHole auf einem Raspberry laufen. Ich muss gleich vorweg nehmen, dass ich interessierter Laie bin, von Programmierung und Linux habe ich wenig Ahnung - dennoch fuchse ich mich gerne in neue Themen hinein und so kam auch mein PiHole Zustande, das ich mithilfe guter Anleitungen aufgesetzt habe - neben dem Pihole läuft noch eine Homebridge Instanz auf dem selben Raspi.

    Nun zum Problem: Nach knapp 2 Jahren problemlosem Betrieb ging es letzte Woche mit den Problemen los - auf einmal keine Internetverbindung mehr, obwohl die Fritzbox eine Kabel Connection anzeigt.

    Nach kurzer Fehlersuche, habe ich die DNS Server Konfiguration vom PiHole zurück auf Default gestellt und es lief - also schonmal den Fehlerursprung gefunden: PiHole.

    Dort bin ich dann auf die im Threadtitel genannte Fehlermeldung gestoßen, immer wenn diese Auftaucht:

    Code
    Maximum number of concurrent DNS queries reached (max: 150)

    Wird die komplette Verbindung blockiert, die ich dann nur über den Switch der DNS Settings in der Fritzbox zu default und dann zurück zum PiHole wieder zum laufen bekomme.

    Das passiert im Schnitt einmal täglich.

    Woran könnte das liegen?

    Meiner Recherche nach, produziert ein Gerät im Netzwerk zuviele Anfragen, wie finde ich nun den Bösewicht im Netzwerk?

    Wäre über Hilfe an der Stelle sehr dankbar!

  • Pi Hole Maximum number of concurrent DNS queries reached (max: 150) - Hilfe erbeten? Schau mal ob du hier fündig wirst!

  • Dort bin ich dann auf die im Threadtitel genannte Fehlermeldung gestoßen, immer wenn diese Auftaucht:

    Code
    Maximum number of concurrent DNS queries reached (max: 150)

    _Teste_ mal beim dnsmasq mit nur der a) config:

    Code
    --dns-forward-max=150000

    und b) nur mit:

    Code
    --rebind-domain-ok=fritz.box

    (oder mit der tatsächlichen domain, wenn Du diese schon kennst).

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p6 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Bei solchen Problemen empfehle ich das Forum vom Pi-hole, da man dort viel mehr in der Materie steckt, sowie ein Upload deines Logs möglich ist, was wiederum die Mods dort sehen können. So kann man dir viel schneller, besser und gezielter helfen, als wenn wir hier im Nebel stochern.

    Zu deinem Problem, falls du hier doch weitermachen willst:

    Den Bösewicht findest du im Querylog, welches du auf der Adminoberfläche vom Pi-hole findest. Steht da nur deine Fritzbox drin (anstatt die jeweiligen Clients), hast du den DNS in der Fritzbox falsch konfiguriert. Der lokale DNS-Server (IP deines Pi-hole) sollte nicht unter "Internet" stehen, sondern unter "Heimnetz" => "Netzwerkeinstellungen" => "IPv4" => "lokaler DNS-Server".

    Viele Grüße,

    Peter

  • Vielen Dank für die beiden schnellen Rückmeldungen!

    rpi444 leider kann ich mit diesen Optionen mangels Kenntnissen nicht direkt etwas anfangen, sorry! :/

    Peter0311 das ist ein Wertvoller Tipp! In der Tat war es wie du vermutet hast: Im Dashboard des Pi-hole sehe ich nur meine Fritzbox...

    Also bin ich nach dieser Anleitung vorgegangen, um die Einstellungen nochmal zu prüfen: https://docs.pi-hole.net/routers/fritzbox-de/

    Ich habe nun somit den lokalen DNS Server des PiHole unter Heimnetz, Netzwerkeinstellungen eingetragen und nun tauchen auch die anderen Clients auf.

    D.h. jetzt muss ich erstmal nur abwarten, bis das Problem zum nächsten Mal auftritt und dann schauen welcher Client im Dashboard die Anfrageflut produziert, richtig?

    Noch nicht ganz klar ist mir folgendes:

    Bislang hatte ich wie du geschrieben hast die IPv4 und IPv6 Adressen des Raspi unter "Internet" in der Fritzbox konfiguriert.

    Nun habe ich dort wieder den Standard DNS des Internetanbieters konfiguriert.

    PiHole fungiert somit ausschließlich als lokaler DNS - ist das so korrekt?

    Laut Anleitung die ich oben verlinkt habe, wäre es zusätzlich möglich Pi-Hole (Auch) als Upstream DNS der Fritzbox einzusetzen, also dann doch wieder unter "Internet" in der Fritzbox - was sind hier die Vor- und Nachteile der Varianten?

  • schauen welcher Client im Dashboard die Anfrageflut produziert, richtig?

    Korrekt.

    lokaler DNS - ist das so korrekt?

    Korrekt.

    was sind hier die Vor- und Nachteile der Varianten?

    Wenn die Fritzbox auch das Pi-hole benutzt, ist die FB vom Betrieb des Pi-hole abhängig. Wenn die FB einen eigenen DNS hat, funktioniert die FB beim Ausfall vom Pi-hole weiter.

    Ich würde sagen: Glaubensfrage, da die FB selber kaum DNS-Abfragen macht.

    Viele Grüße,

    Peter

  • ..., da die FB selber kaum DNS-Abfragen macht.

    BTW: Die FB macht schon DNS-Abfragen und wenn diese DNS-Abfragen "systemrelevant" sind, wird die FB immer die DNS-Server des ISP verwenden und nicht andere eingetragene/konfigurierte DNS-Server:

    Zitat
    • The FRITZ!Box always uses your internet service provider's DNS servers for internet telephony, push service mails, and several other functions.

    Quelle: https://en.avm.de/service/knowle…-the-FRITZ-Box/

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p6 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • In dem Fall ist es noch unwichtiger, ob man das Pi-hole, ...

    Ja, wenn man mit dem Gast-Zugang der FB, das Pi-hole nicht auch benutzen will, ist es unwichtig.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p6 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Aber wir wollen ja jetzt nicht jede einzelne Konstellation durchgehen, oder? ;)

    Doch das wollen wir schon. Denn wenn die FB das Pi-hole für den Gast-Zugang benutzen soll, muss man das schon ansprechen bzw. erwähnen.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p6 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Vielen Dank für die Rückmeldungen!

    Okay dann bin ich mit meiner Konfiguration soweit ja gut aufgestellt. Tatsächlich ist auch das ursprüngliche Problem nicht mehr aufgetreten.

    Ich habe da gerade nochmal drüber nachgedacht - kann es sein, dass es daran lag, dass bislang die FritzBox als einziger Client dadurch die Anfrageflut generiert hat, da alle 30 Geräte im Netzwerk nur über diesen Weg liefen?

  • Doch das wollen wir schon.

    Nicht wir, sondern du.

    Hier ging es inhaltlich und im Kern um die Überschreitung von Anfragen. Ein Gastzugang war hier nicht mal ansatzweise ein Thema, geschweige die DNS-Abfrage vom Gastzugang über das Pi-hole zu leiten.

    nur über diesen Weg liefen?

    Bei 30 Geräten, die allesamt über die FB liefen, könnte das sogar gut sein.

    Viele Grüße,

    Peter

  • Nicht wir, sondern du.

    Hier ging es inhaltlich und im Kern um die Überschreitung von Anfragen.

    Im Beitrag #4 hat der TE u. a. auch Folgendes geschrieben:

    Zitat

    Noch nicht ganz klar ist mir folgendes:

    Bislang hatte ich wie du geschrieben hast die IPv4 und IPv6 Adressen des Raspi unter "Internet" in der Fritzbox konfiguriert.

    Und es wird ja einen Grund bzw. eine Ursache geben, warum das so einige Zeit funktioniert hat und jetzt nicht mehr funktioniert.

    Mit geht es um Erkenntnisgewinn und dir geht es anscheinend nur um die "Punktlandung".

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p6 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Mitr geht es um Erkenntnisgewinn

    Ach so, du willst viel um den heißen Brei reden und nicht auf den Punkt kommen. Jetzt habe ich dich verstanden.

    dir geht es anscheinend nur um die "Punktlandung"

    Ja, das hast du richtig erfasst. Es geht in den meisten Threads um die Lösung eines Problems und da wünscht man sich in allererster Linie eine Lösung, gerne als Punktlandung. Ein Erkenntnisgewinn ist da der Bonus. Hier im Thread war der Erkenntnisgewinn aber eher mager.

    Da der Threadersteller nun glücklich ist, klinke ich mich hier mal aus.

    Viele Grüße,

    Peter

  • So jetzt muss ich mich leider nochmal melden - das Ursprungsproblem ist leider nach wie vor nicht gelöst...

    Heute Morgen um 4 kam die nächste DNSMASQ Warnung.

    Immerhin konnte ich jetzt die Clients nachvollziehen.

    Es waren mein Macbook und mein Iphone, jeweils über IpV6 und V4. Im Query Log, konnte ich jetzt keine besonderen Auffälligkeiten feststellen - Ich war mit dem Iphone Online - da wurden einige Abfragen gemacht, über ICloud Sync Dienste dann wohl auch am MAcbook.

    Mich wundert in der Tat nur, dass es 2 Jahre keine Probleme gab...

    Kann das mit dem kürzlichen Update des PiHole zusammenhängen?

    Ehrlich gesagt habe ich das Updaten etwas schleifen lassen und der Zeitraum des Updates fällt ganz gut mit dem Beginn der Probleme zusammen....

    Ein Lösungsansatz fehlt mir allerdings gänzlich.

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!