Probleme bei der Implementierung von Pi-hole und DNSCrypt-Proxy auf Raspberry Pi 4

Hallo,

Beim Einrichten von Pi-hole und DNS Crypt-Proxy auf meinem Raspberry Pi 4 stoße ich auf einige Herausforderungen und hoffe, dass hier jemand einige Einblicke oder Lösungen liefern kann.
Ich folge auch diesem Ich folge auch diesem https://www.kuketz-forum.de/t/pi-hole-unbound-Python-Entwicklerfähigkeiten-hyperlocal-vs-dnscrypt-proxy/4420/7
Einrichtungsdetails:

Raspberry Pi 4 Modell B
Raspbian Buster Lite (neueste Version, Stand Mai 2024)
Pi-hole v5.11
DNSCrypt-Proxy v2.0.44
Fehlerbeschreibung:

Nachdem ich mehrere Anleitungen befolgt hatte, darunter auch die aus der Pi-hole- und DNSCrypt-Proxy-Dokumentation, gelang es mir, sowohl Pi-hole als auch DNSCrypt-Proxy zu installieren. Mein Ziel ist es, den gesamten DNS-Verkehr zur Verschlüsselung über DNSCrypt-Proxy zu leiten, bevor er zur Filterung Pi-Hole erreicht.

Durchgeführte Konfigurationsschritte:

Pi-hole installiert und so konfiguriert, dass es auf allen Schnittstellen lauscht.
DNSCrypt-Proxy installiert und als Dienst ausgeführt.
Die Datei /etc/dnscrypt-proxy/dnscrypt-proxy.toml wurde mit meinen gewünschten Resolvern aktualisiert und sichergestellt, dass „listen_addresses“ auf 127.0.0.1:5353 eingestellt ist.
Die Pi-Hole-Einstellungen wurden geändert, um 127.0.0.1#5353 als einzigen Upstream-DNS-Server zu verwenden.
Aufgetretene Probleme:

Fehler bei der DNS-Auflösung: Gelegentlich schlägt die DNS-Auflösung vollständig fehl. Durch einen Neustart des DNSCrypt-Proxy-Dienstes wird das Problem vorübergehend behoben, es tritt jedoch erneut auf.
Zeitweilige Verlangsamung: Auch wenn die DNS-Auflösung funktioniert, kommt es häufig zu Verlangsamungen, die zu spürbaren Verzögerungen beim Surfen führen.
Dienstkonflikte: Beide Dienste starten manchmal nach einem Neustart nicht ordnungsgemäß, sodass ein manueller Eingriff erforderlich ist.
Protokolle und Diagnose:

Das Pi-Hole-Protokoll zeigt häufig die Fehlermeldung „Keine Upstream-DNS-Server erreichbar“ an.
Das DNSCrypt-Proxy-Protokoll enthält gelegentlich „Timeout“-Meldungen, obwohl mehrere stabile Resolver verwendet werden.
Systemprotokolle weisen nicht auf Ressourcenbeschränkungen hin (CPU- und RAM-Auslastung sind normal).
Fragen:

Hat jemand Pi-hole und DNSCrypt-Proxy erfolgreich auf einem Raspberry Pi 4 mit ähnlichen Konfigurationen integriert?
Gibt es bestimmte Konfigurationen oder Optimierungen, die den DNS-Auflösungsprozess stabilisieren könnten?
Könnte dies eine Hardwarebeschränkung oder ein Konfigurationsproblem zwischen den Diensten sein?
Gibt es empfohlene Schritte zur Fehlerbehebung oder Diagnosetools, um die Grundursache zu ermitteln?
Ich freue mich über jede Hilfe oder Anleitung, die die Community anbieten kann.

Vielen Dank im Voraus!

Beste grüße,
@marksmith

ich verwende auch pi-hole, aber eingebettet zwischen Samba-AD-DC und Stubby, in einer anderen Konfiguration nur mit Stubby. In beiden Konfigurationen laufen pi-hole und Stubby in Containern, damit kannst Du Effekte zwischen dem typischen Stub-Resolver von systemd und dem pi-hole minimieren. Stubby kann nicht so viel wie DNSCrypt, aber brauchst Du das? Willst Du den vor oder nach pi-hole haben?

Hallo marksmith,

auf den Blick würde ich Tippen das dein DNSCrypt-Proxy das Problem darstellt.
Wenn das Problem auftritt versuch mal deinen DNSCrypt-Proxy direkt über ssh eine DNS-Anfrage zu stellen. Erwartungsgemäß dürfte dann keine Auflösung stattfinden.
Poste mal den Inhalt deiner dnscrypt-proxy.toml.
Welche Anleitung hast du genutzt? Empfehlen würde ich diese hier

VG