CloudSync Cloudsync über WebDAV zu Magentacloud - DNS Requests im Millisekundenbereich

[dglue]

Hallo,
ich nutze eine DS720+ mit DSM 6.2.4. Ich verwende CloudSync um Dateien über WebDAV in der Magentacloud zu synchronisieren.
Ich würde dies gerne 24/7 nutzen, aber sobald CloudSync aktiviert ist und Verbindung zur Magentacloud aufgebaut ist werden im Millisekundenbereich DNS-Anfragen generiert. Aus diesem Grund habe ich das zeitgesteuert gemacht. Ich habe mal die eine Grafik von PiHole angehängt.
Kennt jemand von Euch dieses Verhalten auch? Kann man etwas dagegen tun. Im Netz habe ich leider nichts vernünftiges dazu gefunden, oder ich suche falsch.

Vielen Dank
Dieter

 

[Benares]

Ich kenne jetzt PiHole nicht so genau, aber könnte es nicht an irgendwelchen Einstellungen im PiHole liegen?

Normalerweise stellt ein Client eine DNS-Anfrage und erhält neben der aufgelösten IP auch eine Time to live (TTL) vom DNS-Server mitgeteilt. Die Antwort wird dann normalerweise im DNS-Cache des Clients abgelegt. Selbst wenn der Client in einer Dauerschleife die Namensauflösung immer wieder aufruft, wird normalerweise der DNS-Server nicht erneut angefragt, bis die TTL abgelaufen ist.

Teste mal eine Namensauflösung mit "nslookup" und der Option "set debug", und schau, welche TTL dir dein PiHole liefert und vergleiche das mit der Antwort eines externen DNS-Servers. Evtl. verfälscht PiHole die TTL der Antwort des ursprünglichen Servers um besser Statistiken aufzeichnen zu können.

 

[dglue]

Hallo Benares,
danke für deine schnelle Antwort. Ich bin nicht so der Netzwerkprofi, aber ich werde das am WE mal versuchen.
PiHole läuft bei mir in einem Docker-Container zusammen mit Unbound.
PiHole ist ja dazu da um Werbung herauszufiltern. Verwendet wird Unbound als interner DNS. Dieser soll Anfragen nur dann weiterleiten,
wenn er den Namen nicht selbst auflösen kann und somit die Antwortzeiten verkürzen.
Hier noch ein Auszug aus dem Log. Man sieht das der Name aus dem DNS-Cache des Unbound beantwortet wird.
Das INSECURE steht nur dafür, dass kein DNS über TLS verwendet wird.
Könnte es vielleicht am Reply NODATA liegen, das sieht doch verdächtig aus. Weist du was das genau bedeutet? Sieht doch so aus als könnte er mit der Domain magentacloud.de nicht kommunzieren.


Grüße
Dieter

 

[Fusion]

Weil magentacloud.de aktuell keine IPv6 Adressen hat...
Deshalb gibt es keine AAAA records.

 

[Benares]

Das oben beschriebene Verfahren mit der TTL und dem DNS-Cache gilt übrigens nicht nur für den anfragenden Client, sondern für die ganze Kette bis hin zum "zuständigen" DNS-Server für den angefragten Namen (SOA).

Ich vermute, dass PiHole selbst auch einen DNS-Cache hat, die Antwort an den Client aber mit einer TTL 0 oder einer sehr kleinen TTL weitergibt, damit seine Statistiken über DNS-Anfragen besser werden. Wenn die Antworten dann aus dem DNS-Cache des PiHole bedient werden, belastet das auch nicht den Router oder das Internet, sondern nur etwas das interne Netz und den PiHole selbst wegen der Protokollierung. Es ist auch nichts "böses" dabei, wenn ein Client ständig Namen auflöst.

Wie @Fusion gerade schrieb, nutzt magentacloud.de kein IPv6, besitzt also keinen AAAA-Record. Und die Antwort auf die Frage nach der IPv4 (A-Record) kommt aus dem Cache des PiHole (OK (Cache)).

 

[dglue]

Hallo Fusion, hallo Benares
danke für die schnellen Antworten. Hat mir jetzt etwas Licht ins Dunkel gebracht.
Beim TTL von PiHole/Unbound muss ich dann mal schauen, ob man hier etwas drehen kann.
Bleibe vorerst beim Zeitgesteuerten CloudSync.
Danke
Dieter