Pi-hole – DNSMASQ Warn – Reducing DNS packet size

Seit ich Pi-hole vor längerem aktualisiert habe und DNSSEC Verifizierung aktiviert habe, bekomme ich folgende Fehlermeldung unter dem Punkt “Pi-hole diagnosis”:

Warning in dnsmasq core:
reducing DNS packet size for nameserver 8.8.8.8 to 1232
Warning in dnsmasq core: reducing DNS packet size for nameserver 8.8.8.8 to 1232

Das Problem ist ignorierbar, da der Unbound Server nach der Meldung zu urteilen bereits selbst agiert hat. Die Warnung spammt allerdings den kompletten Diagnosebereich voll. Bei 1800 Einträgen habe ich mir gedacht: “Na gut, bist du halt nicht faul und machst mal die kleine Zeile dazu.”

Der erforderliche Link zur “Behebung” wird bereits mitgeliefert. Auf diesen werde ich mich hier auch beziehen. Die Suche nach der Lösung unter dem Link ist allerdings etwas erschwert. Sucht danach mit [STRG]+[F].

https://docs.pi-hole.net/ftldns/dnsmasq_warn/

Den “Fehler” beheben

In der Weboberfläche

Nach einem Update gibt es mittlerweile auf dem Webinterface die Möglichkeit die DNSMASQ Fehler zu ignorieren. Dazu einfach auf Settings > API/Webinterface gehen und einen Haken bei “Hide non-fatal dnsmasq warnings” setzen.

Hide non-fatal dnsmasq warnings setzen

Anschließend tauchen die Fehlermeldungen in der “Pi-hole diagnosis” nicht mehr auf.

Über die Shell

Wenn ihr die Docker-Version von Pi-hole laufen lasst, müsst ihr mit folgendem Befehl erstmal eine Bash Verbindung in den Docker Container starten.

sudo docker exec -it pihole bash

Die restlichen Befehle sind mit der Bare-Metal-Installation identisch, es muss allerdings einmalig sudo -i am Anfang ausgeführt werden, damit man als Root-User die folgenden Befehle ausführt.

  1. Zuerst muss man mit dem Befehl cd /etc/dnsmasq.d/ in den Speicherort der DNSMASQ Configs.
  2. Nun muss eine neue Config Datei erstellt werden. Dazu werden wir einfach einen String in eine neue Datei mit folgendem Befehl schreiben:
    echo edns-packet-max=1232 > 99-edns.conf
  3. Mit dem Befehl ls kann man überprüfen, ob die Datei im Pfad nun erstellt wurde und mit tail 99-edns.conf kann der Inhalt der Datei anzeigt werden.
  4. Anschließend startet man mit pihole restartdns das DNS Module des Pi-hole neu.

Um aus der Docker-Bash oder vom Root-User abzumelden, muss man nun noch mit dem Befehl exit die Verbindung trennen.

Ab sofort verwendet Pi-hole nur noch eine maximale Paketgröße von 1232 Byte statt den Standard 4096. Was kann nun passieren, wenn Pi-hole mit DNS Servern kommuniziert die 4096 Byte Pakete zulassen? Nichts, außer, dass Pakete mehr fragmentiert werden müssen um zum Pi-hole gesendet zu werden, was theoretisch dazu führt, das die Latenz des Server-Handshakes etwas erhöht ist. Das wird sich aber im Milli- bis Nanosekundenbereich abspielen, also nicht merkbar.

2 Gedanken zu “Pi-hole – DNSMASQ Warn – Reducing DNS packet size

  1. Lieben Dank!

    Als Noob muss ich kurz fragen wie ich das Recht bekomme via Putty solche conf Datei zu erzeugen.
    Ich erhalten den Fehler: -bash: 99-edns.conf: Permission denied

    Gruß
    Frank

    • Hallo Frank,

      danke dir für die Frage und den Hinweis. Wenn du die Bare-Metal-Installation von Pi-Hole hast, musst du vor allen anderen Befehlen einmalig sudo -i ausführen. Somit meldest du dich mit dem Root-User an der Bash an. Wenn du alles durchgeführt hast, kannst du mit exit den Root-User wieder abmelden. Ich habe es in die Anleitung mitintegriert.

      Viele Grüße
      LierschIT

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert