@NOCling said in unbound hohe CPU Last während laufender Downloads:
DNS wird ja über IP angesprochen, du musst also die pfSense IP die du als DNS verteilst im Cert stehen haben. Hast du das?
guter Punkt, nein das hab meines Wissens nicht. Ich dachte immer, dass hier lediglich die Reverse-Auflösung funktionieren muss und das funktioniert ja auch. Aber egal, lokales DNS over TLS hab ich jetzt eh aus.
Ich fahre die derzeit für mein Gerät aktuelle angebotene stable Release ->23.09.1-RELEASE (arm64)
DNSSec hätte ich alles abgedreht gehabt beim Umstellen auf Resolver-Mode.
Hast du eine Idee, wie ich am ehesten "STICHHALTIG" rausbekomme ob mein Provider ein Rate-Limit hat oder generell DNS zu den Root-Server blockiert? Gerne auch über einen pcap.
Bei der Hotline brauch ich da gar nicht anfangen. Beim normalen Firstlevel sind sie zwar freundlich, haben aber keine Ahnung von solchen "Profilösungen" und bei der A1-Guru Hotline zahlste mehrere €/min und sie sind nicht grade Hilfsbereit, wenn man was will, was außerhalb des Standards ist. Die waren schon echt unverschämt und unfreundlich, weil ich meinen Providerrouter zum Modem degradieren lassen wollte. 😲