Ich habe auf meiner Synology 2 Virtuelle Debian-Maschinen laufen. Auf einer VM läuft ein Unbound Server, auf der anderen Pi-hole. In meinem Netzwerk ist der Pi-hole als DNS Server gesetzt der von allen Geräten genutzt wird. Mein Router (Fritz!box 7590) verweist ebenfalls auf den Pi-hole Server. Der Pi-hole Server selbst verweist alle eingehenden DNS Anfragen an den Unbound-Server...., so weit, so gut. Das Ganze funktioniert nach anfänglichen Problem -die meinem Halbwissen geschuldet sind- gut und ohne Problem.

Von Beginn an aber zeigt das Query Log des Pi-hole immer wieder kehrende Anfragen von "lb._dns-sd._udp.0.178.168.192.in-addr.arpa" an. Diese Anfragen kommen immer von unseren Apple Geräten: 2 iPads und 2 MacBooks. Meine Fritz!box wiederum fragt au dem Pi-hole immer wieder die "lb._dns-sd._udp.fritz.box" an.

Über Google bin ich auf einen Thread in einem anderen, englisch sprachigen Forum gestossen; den ich jedoch leider nicht verstehe. Nicht weil er in English ist, sondern weil ich die "Technik" nicht verstehe.

Kann mir bitte jemand erklären was das für Anfragen sind und wie ich diese ggf. verhindern kann ?

(PS: "Conditional Forwarding" habe ich in Pi-hole deaktiviert)

Danke und Gruß
Chuby

Du erkennst in den Apple-Anfragen die rückwärts geschriebene IP 192.168.178.0, das ist offensichtlich eine Broadcasting-Anzeige, wie sie z.B. für Bonjour-Services genutzt wird.
Ich sehe gerade, dass das in Deinem verlinkte Forum genau so steht und dass auch die Fritzbox-Anfrage unter demselben Zweck läuft.
Der Verkehr als solcher ist also normal. "Sehen" sich die Geräte in AirDrop?
Wenn die Geräte aber hunderte Male wieder die gleichen Anfrage stellen, wird in dem Forum eine Schleife zwischen pi-hole- und Fritz!Box DNS-Services vermutet. Da ich pi-hole nicht nutze, kann ich zu dessen Einstellungen nichts sagen. In der jüngsten Ausgabe von Mac&i ist aber ein Artikel dazu…
Du hast pi-hole auch als DHCP-Server eingerichtet und den DHCP-Server in der Fritz!Box ausgeschaltet?

Ja, wenn Sie eingeschaltet sind "sehen" sich die Geräte. Die iPads sind jedoch meistens im Standby; tauchen aber trotzdem am häufigsten im Query Log des Pi-hole auf. Ich schalte mal Bluetooth auf allen Geräten ab...mal sehen was passiert. Melde mich dazu später und berichte.Nein, DHCP geht über die Fritz!box.


Gruß Chuby

Also, habe auf allen Geräten Bluetooth abgeschaltet. Die Anfragen sind aber unverändert vorhanden.
Hast Du noch eine Idee oder ist das ganz normaler Traffic (macht in Summe ca. 20-30% des gesamten Traffics aus).

Gruß Chuby

Hallo Chuby,

das ist ein Reverse DNS Abfrage auf den jeweiligen DNS Server.
Die FritzBox wird dabei auf sich als DNS Server verweisen.

Siehe auch:
https://support.apple.com/de-de/guide/deployment-reference-macos/apd2b9e1ffaa/web

Mit Bluetooth hat dies nichts zu tun.

Und es mögen 20-30% der Anzahl der Abfragen sein, da diese aber sehr kleine Pakete sind, erzeugen sie zwar viel an Anzahl aber kaum Volumen...

Hallo BWA,
Danke für den Link. Habe ich mir durchgelesen...und noch eine Frage dazu...
Bedeutet das, dass wenn ich den Pi-hole zum DHCP-Server meines Netzes mache, das diese Reverse DNS Abfragen dann weg sind ?
Mir geht's primär um das Verständnis dieser ständigen Anfragen; weniger um das Volumen des damit erzeugten Traffics.

Danke und Gruß
Chuby

Nicht wirklich. Das ist eine "Multicast-Meta-DNS-SD-Anfrage" gemäß RFC 2782. Die Fritzbox verwendet dieses Verfahren nicht und antwortet üblicherweise mit "NXDOMAIN", was heißt, dass sie diesen Dienst nicht anbietet.

Dieses Verfahren ist Teil von Apples Bonjour-Technik und ermöglicht es, Geräte, die Netzwerkdienste anbieten, sich per DNS im Netz ankündigen zu lassen. In diesem speziellen Fall wird der entsprechende DNS-Dienstankündigungs-Server für das Netz 192.168.178.0 selbst per DNS gesucht.

Ja, genau so ist es."NXDOMAIN" wird jeweils mit Type PTR in Rot angezeigt. Allerdings nur dann wenn ich in Pi-hole das "Conditional Forwarding" eingeschaltet habe. Schalte ich das ab, tauchen dieselben Anfragen mit "N/A" in Grün in Phiole auf.

Ist also normaler Traffic um den ich mich nicht weiter kümmern muß.

Vielen Dank an alle die mir geholfen haben das zu verstehen.

Gruß Chuby

Doch wirklich...

... auf nichts anderes wird in dem von mir verlinkten Artikel auch verwiesen. RFC8782.
Und diese Technik wird unter anderem von aber nicht nur Bonjour verwendet.

Welche Einstellungen sind denn gesetzt auf dem PiHole unter "Erweiterte DNS Einstellungen"?

Viele Grüße
BWA

Hier die aktuellen Einstellungen in Pi-hole...


Gruß Chuby