Der Hintergrund ist, dass ich zeitweilige Fehler in Pihole bearbeite, das als lokaler DNS-Server verwendet wird und das ich über Docker auf meinem MacBook ausführe, um mein Heimlabor mit physischen und virtuellen Maschinen zu ermöglichen.
Ich habe das Folgende bei einer später getaggten Version des Pihole-Docker-Images festgestellt, ich glaube, einer von v5.6 oder v5.7. Ich weiß wirklich nicht, ob das an der Pihole-Version liegt, aber ich kann mich nicht erinnern, ein nslookup wie dieses schon einmal gesehen zu haben; beachten Sie die „DNS-Anforderung ist abgelaufen“, aber dann war es anscheinend erfolgreich. Ich glaube, ich habe den Windows 10-Desktop kurz vor diesem Versuch neu gestartet, nachdem ich den lokalen DNS-Eintrag „gitlab.m44zv82q.com“ hinzugefügt hatte, der auf „192.168.50.211“ im Pihole-Administrator verweist. In diesem Fall hatte ich noch keinen Namen für den DNS-Server hinzugefügt. Warum wird „DNS-Anforderung ist abgelaufen“ angezeigt, aber dann ist es anscheinend erfolgreich? Ich habe ein ähnliches Problem bei einem separaten Windows 10-Laptop gesehen. Übrigens habe ich „m44zv82q.com“ auf „192.168.50.1“ verwiesen.
C:\Users\iamuser>nslookup gitlab.m44zv82q.com
Server: 3400b21b6797
Address: 192.168.50.243
DNS request timed out.
timeout was 2 seconds.
Name: gitlab.m44zv82q.com
Address: 192.168.50.211
C:\Users\iamuser>
Beim Zurückwechseln zu v5.5.1 erhalte ich dies unmittelbar nach dem Hinzufügen des lokalen DNS-Eintrags im Pihole-Admin.
C:\Users\iamuser>nslookup gitlab.m44zv82q.com
Server: iamuser-Macbook-Pro.m44zv82q.com
Address: 192.168.50.243
Name: gitlab.m44zv82q.com
Address: 192.168.50.211
C:\Users\iamuser>
Antwort1
Warum wird „Zeitüberschreitung der DNS-Anforderung“ angezeigt, obwohl die Anforderung dann scheinbar erfolgreich ist?
Weil eszweiDNS-Anfragen – eine für AAAADatensätze und eine andere für ADatensätze (um IPv6- bzw. IPv4-Adressen abzurufen). Bei der ersten ist die Zeit abgelaufen, aber die zweite hat eine IP-Adresse zurückgegeben.
Wenn eine Website IPv6 nicht unterstützt und keine AAAA-Einträge im DNS veröffentlicht, ist die AAAA-Abfrage normalerweise trotzdem erfolgreich, gibt aber null Einträge des angeforderten Typs zurück.
Einige „Netzwerkschutz“-Softwareprogramme sowie einige VPN-Programme verfügen jedoch über die ungünstige Funktion,komplett blockierenAbfragen für AAAA, sodass sie entweder einen falschen SERVFAIL-Fehler zurückgeben oder überhaupt keine Antwort zurückgeben (wodurch der Client gezwungen wird, bis zum Timeout zu warten). Stellen Sie sicher, dass nichts dergleichen aktiviert ist.
Oder, da Pi-Hole dnsmasq verwendet, könnte es auch sein, dass das Hinzufügen eines lokalen DNS-Eintrags nicht mehr alle Datensatztypen für diesen Eintrag vollständig überschreibt. Das heißt, ich vermute, dass, anstatt direkt „0 AAAA-Einträge“ zurückzugeben, die AAAA-Abfrage schließlich nach oben (an die DNS-Server Ihres Internetdienstanbieters) weitergeleitet wird oder etwas in der Art.
Schauen Sie sich Pi-Hole's anaktuelle DNS-AbfragenListe, um zu sehen, was passiert.