DNS Auflösung nach einigen Stunden unvollständig

nodau

Moin,

wie ist der DNS Resolver konfiguriert? Als Resolver oder Forwarder? Ich nutze ihn als Resolver und habe bisher keine Probleme feststellen können.

tpf

Servus,
resolver. Der WIndows-DNS hat als Weiterleitung die pfS drin und die dann die DNS des ISP.

Es ist grad ziemlich schräg. Ich war gedanklich schon bei einem Domainoverride, der die Windows-Domäne an den Windows-DNS schickt und alles andere direkt pfS -> Internet.

nodau

Du hast aber nicht noch unter "general setup" DNS Server eingetragen, oder? Der Haken bei "disable dns forwarder" sollte auch aktiviert sein.

Wenn du eine AD Domäne hast, leitet der DC dann seine Internetanfragen an die Sense oder macht der auch direkt die Rootanfragen?

tpf

@bahsig said in DNS Auflösung nach einigen Stunden unvollständig:

Du hast aber nicht noch unter "general setup" DNS Server eingetragen, oder? Der Haken bei "disable dns forwarder" sollte auch aktiviert sein.

Der Haken war nicht drin - nachgeholt. Ansonsten habe ich keine DNS-Server konfiguriert. Allerdings hatte ich auch damit mal Tests gemacht. Also auch 8.8.8.8 eingetragen und den Haken bei "allow DNS override" raus.

Was ich gerade sehe: unter General settings im Resolver ist der Haken bei DNS Query Forwarding - Enable Forwarding Mode" NICHT gesetzt. Muss der nicht rein?

Der DC leitet die Anfragen, die er nicht beantworten kann, an den nächsten DNS über ihm weiter. in diesem Fall an die pfS.

nodau

"enable forwarding" beim Resolver raus. Er soll ja direkt die Anfrage beim Rootserver stellen und nicht noch irgendein anderen DNS Server fragen.

Was mir aufgefallen ist, dass bei dir beim Aufruf von nslookup neben Server nich der DC steht, sondern eine IP Adresse. Hattest du das selbst abgeändert?

nodau

Hier mal meine Einstellungen zum Resolver. Bei Network Interface habe ich die Carp-Vips und den localhost angegeben. Bei outgoing Interface nur den localhost.

tpf

@bahsig said in DNS Auflösung nach einigen Stunden unvollständig:

"enable forwarding" beim Resolver raus. Er soll ja direkt die Anfrage beim Rootserver stellen und nicht noch irgendein anderen DNS Server fragen.

Alles klar - danke. Dann lass ich das mal so.

Was mir aufgefallen ist, dass bei dir beim Aufruf von nslookup neben Server nich der DC steht, sondern eine IP Adresse. Hattest du das selbst abgeändert?

Ja, das war ich. Da ich in der Konsole zw. den DNS-Servern umher gesprungen bin.

tpf

Ok, der Haken hat nichts gebracht. Die DNS-Auflösung funktionierte nun einige Stunden und geht nun nicht mehr vollständig.

nodau

Was du noch versuchen könntest. Nimm mal die DNS Weiterleitungen auf dem DC raus und setz den Haken unten bei den "Root Hints". Dann sollten Internetanfragen der Clients direkt vom DC beantwortet werden. Wenn das klappt, dann würde ich die Sense neu aufsetzen.

tpf

Der Haken sitzt schon. Ich habe die Weiterleitung der pfS jetzt raus und am DC direkt auf 8.8.8.8 gesetzt. Das läuft so nun einige Stunden.

pfS löst falsch auf, DC über Google korrekt.

Wahnsinn...

nodau

Setz mal am DC keinen Forwarder. Vielleicht liegt es ja auch am DNS deines ISPs. Man kann den DC auch als Relsover konfigurieren.

tpf

Ich habe schon alle möglichen freien DNS-Server ausprobiert. Problem tritt überall auf, sobald die pfS im Spiel ist.

nodau

Und wenn du den Forwarding Mode im DNS Resolver setzt und dann unter "general setup" deinen Router oder Google DNS einträgst, tritt das Problem dann auch auf?

tpf

Das muss ich noch versuchen. Ich lass es jetzt mal bis morgen früh so laufen, danach stell ich um.

Merci soweit!

tpf

Ich poste gerade noch einmal den aktuellen Zustand der pfS, der sich ohne Unbound-Neustart auch nicht beheben lässt:
nslookup

192.168.0.1 pfS
192.168.0.4 DC

server 192.168.0.1
DNS request timed out.
timeout was 2 seconds.
Standardserver: [192.168.0.1]
Address: 192.168.0.1

google.de
Server: [192.168.0.1]
Address: 192.168.0.1

Nicht autorisierende Antwort:
google.de nameserver = ns3.google.com
google.de nameserver = ns4.google.com
google.de nameserver = ns2.google.com
google.de nameserver = ns1.google.com

server 192.168.0.4
Standardserver: [192.168.0.4]
Address: 192.168.0.4

google.de
Server: [192.168.0.4]
Address: 192.168.0.4

Nicht autorisierende Antwort:
google.de internet address = 172.217.23.163
google.de nameserver = ns3.google.com
google.de
primary name server = ns1.google.com
responsible mail addr = dns-admin.google.com
serial = 204305905
refresh = 900 (15 mins)
retry = 900 (15 mins)
expire = 1800 (30 mins)
default TTL = 60 (1 min)
google.de MX preference = 30, mail exchanger = alt2.aspmx.l.google.com
google.de text =

    "v=spf1 -all"

google.de AAAA IPv6 address = 2a00:1450:4001:81f::2003
google.de ??? unknown type 257 ???

ns3.google.com internet address = 216.239.36.10
ns3.google.com AAAA IPv6 address = 2001:4860:4802:36::a

tpf

@bahsig said in DNS Auflösung nach einigen Stunden unvollständig:

Und wenn du den Forwarding Mode im DNS Resolver setzt und dann unter "general setup" deinen Router oder Google DNS einträgst, tritt das Problem dann auch auf?

Ja, auch dann tritt das Problem auf. Gerade eben getestet.