pihole Warnung: Maximum number of concurrent DNS queries reached (max: 150)

[jensxp]

Hallo Leute,

gelegentlich schaue ich mal auf mein pihole drauf, und dort habe ich heute eine Warnung entdeckt:

Aus der verlinkten Dokumentatio werde ich ehrlich gesagt nicht schlauer:
"Maximum number of concurrent DNS queries reached (max: NUMBER)
The configured maximum number of concurrent DNS queries for a given server is reached. The system is either very busy at the moment or not receiving queries from the configured upstream. Check your connectivity or the upstream DNS server status.
The warning can also be printed when being spammed with an excessive amount of duplicates or when the upstream server never replies for specific domains. Check your logs and try to identify similarities between the query directly preceding this warning and earlier queries in /var/log/pihole/pihole.log. Try to find out if your upstream does maybe never reply to specific domains and fix this.
This warning is printed at most once every five seconds (per upstream server) to help mitigate unlimited log file growth."

Kann mir hier jemand weiterhelfen?
Den pi habe ich per LAN an meine FB6660 angeschlossen und in der FB die pihole Adresse als DNS Server angegeben.

Danke schonmal.

 

[norKoeri]

… und welchen Upstream-DNS-Server nutzt Du?

 

[TP555]

Hi

https://discourse.pi-hole.net/t/maximum-number-of-concurrent-dns-queries-reached/51804/14

Mfg.

 

[xNeo92x]

Das kommt bei mir manchmal auch vor. Beispielsweise, wenn der Smart-TV längere Zeit aus war und dann eingeschaltet wird. Dann ballert er innerhalb kürzester Zeit Anfragen raus.

Wie man das behebt, wird beispielsweise hier erklärt: https://discourse.pi-hole.net/t/resolved-maximum-number-of-concurrent-dns-queries-reached/60970

Wichtig ist hierbei der Wert dns-forward-max.
Statt 150 kannst du beispielsweise auf 1500 anheben.

 

[jensxp]

@norKoeri

 

[Tzk]

Habe bzw. hatte ich auch regelmäßig mit iPhones... Die scheinen nachts zu festen Zeiten massiv Traffic aufzubauen und dann meckert der PiHole auch.

 

[norKoeri]

FB6660

Mit einer FRITZ!Box 6600 hast Du Vodafone Cable als Internet-Anbieter? Falls ja, hast Du Deine eigene IPv4-Adresse oder teilst Du die Dir mit anderen Kunden? In letzterem Fall solltest Du auf keinen Fall Deine DNS-Anfragen auf IPv4 beschränken sondern auch IPv6 nutzen. Mit einem solchen CGNAT aber auch DS-Lite würde für den Upstream-DNS-Server sogar IPv4-Abfragen ganz ausschalten (und nicht Google oder Cisco OpenDNS nehmen sondern unten zu Quad9 ECS wechseln).

 

[jensxp]

Ja, ich habe Vodafone als Anbieter. IPv6 ist auf der Box nicht aktiviert, seit ... immer (?). Ich weiß nicht mal mehr, was der Grund damals war, das sich die IPv6 Unterstützung abgeschaltet hatte. Ggfs. wegen dem externen Zugriff auf mein NAS, ich weiß es nimmer.
Welchen DNS-Service ich im pihole nehme ist mir persönlich egal, wenn du sagst, dass Quad9 ECS besser ist als andere ... ich habe davon keinen Plan und daher auch keine Meinung dazu. Kann ich mal probieren.
Ach so: Ich muss ja eine eingene IPv4 ADresse haben, sonst würde dynDNS ja nicht funktionieren, oder?

 

[norKoeri]

IPv6 ist auf der Box nicht aktiviert […] Ich muss ja eine eingene IPv4 ADresse haben, sonst würde dynDNS ja nicht funktionieren, oder?

Würde ich jetzt einfach ebenfalls vermuten, ja. Und dann wäre mein Hinweis mit IPv6 hinfällig.

Aber würde ich nochmals in einer Vodafone Cable zentrierten Community, vielleicht sogar einer speziell auf Dein Bundesland (also ex-Unitymedia Hessen, ex-Unitymedia NRW, ex-Kabel Deutschland oder ex-KabelBW) fragen; also ob Du wirklich eine eigene IPv4 hast und selbst IPv6 in der FRITZ!Box einschalten könntest. IPv6 über Telefon-Hotline oder deren Internet-Portal würde ich jetzt nicht schalten lassen.

 

[Domi83]

Gibt immer wieder Kontroversen ob man IPv4 und / oder IPv6 benötigt.

Im privaten Umfeld kann man es vermutlich bedenkenlos einsetzen, im Business Segment kommt es immer auf gewisse Umstände und Situationen an.

Aber trotz deaktiviertem (nicht durchgereichtem) IPv6 von meinem OPNsense, hab ich keine Probleme feststellen können. Es gibt aber schon Provider (z.B. Hetzner) die so langsam von der IPv4 weg wollen und ihre Server bevorzugt nur noch mit IPv6 anbieten und dann könnte es Probleme geben.

Zurück zum Thema... mein Samsung Fernseher haut auch gerne mal X Anfragen raus und im Pi-Hole hab ich dann das Symbol mit der Warnung. Ich hab mein OPNsense als Upstream DNS und ignoriere die Meldung, bestätige sie und fertig ist. Probleme hab ich noch keine feststellen können