Ich habe ein paar Module am Laufen, die sehr (!) viele identische DNS Abfragen machen. Z.B. Spotify und Miele@Home. Ich habe den Thread zum gleichen Thema für das Alexa Modul gelesen, die Lösung, das Abfrageintervall zu erhöhen ist aber nicht immer anwendbar.
Vielmehr wundert mich, dass die DNS Abfragen überhaupt bei (meinem) DNS Server (Pi-Hole mit dnsmasq) ankommen. Ist auf der SymBox kein DNS Caching aktiv?
Mein Pi-Hole beantwortet die Anfragen zwar aus seinem Cache, hat gestern aber die Grätsche gemacht, weil doch zu viele Anfragen ankamen…
Das ist auch auf einem PI so, wirklich verstehen tute ich das nicht, mein Sycon fragt über 70.000 mal am Tag an. Eigentlich müsste auch lokal gecached werden, es scheint aber immer, alo bei jeder ABfrage mit Namen das DNS befragt zu werden.
Hi,
ich komme insgesamt nur auf ca. 50.000 Abfragen/Tag. Beim Echo Remote Modul, falls Du das meinst, sollte man die Abfrage nach letztes Device besser abschalten und in den Scripten die auf Anfragen reagieren soll am Anfang eine einzige Abfrage nach dem verwendeten Gerät machen.
mir geht es nicht darum ob es nun 50.000, 70.000 oder wie bei mir 130.000 Abfragen am Tag sind. Jeder der Werte ist VIEL zu hoch, weil es i.d.R. nur um eine Handvoll Adressen geht. Eigentlich sollte die SymBox einen DNS Cache verwenden und die Abfragen erst gar nicht an den DNS Server schicken.
Das kann ich kaum glauben, bei meinen Top10 ist der Nächste mein Tablet mit nur 8% der Anfragen im Vergleich zu Symcon. Und mein Tablet nutze ich sehr massiv mir vielen Services.
Moin,
hier mal eine Statistik. RB-DS ist meine Synology auf der neben IPS auch PiHole, NextCloud und Z2M laufen. Nicht einmal 9.000 Anfragen für ein NAS mit 4 aktiven Docker-Container finde ich nicht schlecht.
Viellicht müsstest Du mal schon wohin die Anfragen gehen vielleicht hast Du da ja was gesprächiges installiert.
Standardmäßig cached Linux wohl keine DNS Abfragen, Abhilfe würde z.B. ein lokaler dnsmasqd helfen, der cached dann auch.
Eine große Gefahr sehe ich da nicht, denn der dnsmasqd nutzt die TTL vom externen DNS (typischerweise 86400 = 24h) als Caching Dauer, kann aber natürlich auch mal dumm laufen.
Viellicht müsstest Du mal schon wohin die Anfragen gehen vielleicht hast Du da ja was gesprächiges installiert.
Ja klar, bei mir sind das das Spotify und das Miele Modul. Die Anbieter APIs ermöglichen da leider nur Polling, damit muss die Zeit einigermaßen kurz sein, sonst bekommt man im Modul die „externen“ Änderungen so spät mit…
Beim Pi kannst du dir behelfen, indem du caching aktivierst.
Wie oben schon geschrieben ist das je nach Linux Distribution meisten nicht aktiv.
Hier ging es aber um Symbox/SymOS und dort kann man halt nicht eingreifen.
Und mit Windows wie bei @HarmonyFan kann man das gar nicht vergleichen, dort ist der Cache immer aktiv.
Michael
Unter Linux ( Windows weiss ich nicht, meines aber auch nicht ) wird standardmäßig keine DNS-Caching auf Betriebssystemebene mehr eingerichtet, weil das mehr Nachteile als Vorteile bringt.
Man kann unter Linux den systemd-resolved.service aktivieren, muss diesem dann aber die DNS-Server ins seine Config schreiben und das ist schon mein ein Nachteil.
Einfach DNS-Server per DHCP-Server zu verteilen fällt dann raus.
Alternativ könnte man DNSmasq oder ähnliches Clients nutzen.
Ich würde es lassen, selbst bei uns in der Firma in den große Serverumgebungen mit einer 4-Stelligen Anzahl an Servern gehen alle Anfragen an die DNS-Server und die cachen diese dann, genauso mache ich es zuhause per PiHole genauso.
Meine beide PiHole haben im Schnitt 140.000 bis 180.000 Anfragen pro 24h - na und ? Das juckt die Server nicht und das Netzwerk auch nicht.
Unter Linux ( Windows weiss ich nicht, meines aber auch nicht ) wird standardmäßig keine DNS-Caching auf Betriebssystemebene mehr eingerichtet, weil das mehr Nachteile als Vorteile bringt.
Windows chaed standardmäßig. Kannst Du mit ipconfig /displaydns ansehen und mit ipconfig /flushdns löschen.
Alternativ könnte man DNSmasq oder ähnliches Clients nutzen.
Das fände ich auch den besten Weg, das müsste aber Symcon (ggfs. konfigurierbar) machen, da ich auf der SymBox nichts einrichten kann/soll/will.
Ich würde es lassen, selbst bei uns in der Firma in den große Serverumgebungen mit einer 4-Stelligen Anzahl an Servern gehen alle Anfragen an die DNS-Server und die cachen diese dann, genauso mache ich es zuhause per PiHole genauso.
Meine beide PiHole haben im Schnitt 140.000 bis 180.000 Anfragen pro 24h - na und ? Das juckt die Server nicht und das Netzwerk auch nicht.
Klar, Pi-Hole oder besser der integrierte dnsmasq bedient die Clients aus dem Cache und die Last (bei mir mehr als 200.000 täglich alleine von der SymBox) bringt ihn - auch wenn es ein schmalbrüstiger Docker Container ist - sicher auch nicht um, schöner fände ich es aber trotzdem, wenn der Client erst gar nicht fragen würde.
Meine PiHole langweilen sich den ganzen Tag, das sind auch nur kleine Linux-Container auf Proxmox. IPS-Anfragen sind da Peanuts, Grafana und Observium stellen ein vielfaches an DNS-Anfragen, auch wenn es nur lokale Adressen sind…
Mir persönlich - und als IT’ler - ist es lieber. das der DNS-Server das caching übernimmt und nicht der Client, alleine schon aus Securitygründen. Sollte der DNS mal gefakte Antworten liefern und die werden dann in x-Clients noch stundenlang ge-cached, habe ich ein gewaltiges Problem.
