Netzweiter DNS-Resolver. Container AdGuard, 192.168.178.103. Zugang: ssh root@192.168.178.100 → pct exec 103 -- …. Deployment: nativ via systemd (AdGuardHome.service, active+enabled), Installation + Config unter /opt/AdGuardHome/, Konfig-Datei AdGuardHome.yaml. 2 Kerne / 1 GB RAM. Bewusst nur intern, nicht öffentlich.
⚠️
AdGuardHome.yamlenthält den Admin-Passwort-Hash — beim Lesen gezielt nur operative Keys greppen, nicht die ganze Datei ausgeben.
https://cloudflare-dns.com/dns-query, https://dnsforge.de/dns-query, upstream_mode: parallel1.1.1.1, 176.9.93.198cache_optimistic: true, cache_size: 4194304, refuse_any: trueratelimit: 0 (siehe Vorfall unten)Symptom: sporadisch „Anwendung reagiert nicht" bei einem Discord-Bot, dazu netzweit HomePod-„DNS-Fehler", „lädt manchmal lange", Streaming-Start-Hänger.
Ursache: Default ratelimit: 20 = 20 Anfragen/s pro Client-IP, Überschuss wird still verworfen → keine Antwort → glibc wartet 5-s-Timeout → Verbindung stallt. Für normale Nutzung viel zu niedrig (eine Webseite feuert 30–50 Anfragen/s). Burst-Test: 60 parallel → 50 verworfen.
Fix: ratelimit: 20 → ratelimit: 0 in AdGuardHome.yaml, dann systemctl restart AdGuardHome (Neustart unterbricht Haus-DNS ~2–3 s). Verifiziert: 60er- & 150er-Burst → 0 verworfen. Notschutz-Alternative wäre ratelimit: 100.
Nicht betroffen: Fortnite-Online-Stutter ist Echtzeit-UDP/WLAN/Bufferbloat, kein DNS — Backbone verifiziert makellos (0 % Verlust). Siehe DNS-Fehlersuche.