DNS Resolver startet unerwartet neu

thiasaef

Vorneweg, ich hab den "DNS Resolver unbound stoppt und startet sich immer wieder neu" Thread komplett gelesen und bin mir relativ sicher, dass mein Problem ein anderes ist.

Unbound startet sporadisch neu und ich kann mir nicht so recht erklären, wieso und schon gar nicht, wie ich es vermeiden kann.

Ich verwende ein frisch installiertes 2.4.5-RELEASE-p1 ohne große Änderungen an den Standardeinstellungen.

System Log:

Feb 23 17:02:45	check_reload_status		Reloading filter
Feb 23 18:10:34	kernel		igb2: link state changed to UP

Resolver Log:

Feb 23 16:43:01	unbound	69263:0	info: query response was ANSWER
Feb 23 18:10:36	unbound	69263:0	info: service stopped (unbound 1.10.1).

DHCP Log:

Feb 23 17:18:52	dhcpd		Wrote 24 leases to leases file.
Feb 23 18:10:40	dhcpd		Internet Systems Consortium DHCP Server 4.4.1

Enable registration of DHCP client names in DNS ist bei allen Interfaces aus.
Register DHCP leases in the DNS Resolver ist aus.
Register DHCP static mappings in the DNS Resolver ist aus.

Trotzdem startet Unbound offenbar neu, wenn sich einer der Clients verbindet, nachdem alle Clients eine Weile lang offline waren.

thiasaef

Ich hab die Ursache gefunden, auch wenn ich es mir nicht so recht erklären kann.

Nach Umstellung des IPv6 Configuration Type des LAN Interfaces von Track Interface auf None tritt das Problem nicht mehr auf.

thiasaef

Hat jemand eine Idee, warum das so ist? Liegt es vielleicht daran, dass ich den Haken bei All IPv6 traffic will be blocked by the firewall unless this box is checked nicht gesetzt habe? Falls ja, wieso?

Die pfSense hängt hinter einem Speedport Hybrid, der keine DHCPv6 Prefix Delegation beherrscht.

noplan

@thiasaef

ich hatte hier kürzlich ein ähnlich gelagertes problem
vor der pfS eine box die lt. Spez kein IPv6 kann

checkox gesetzt schwupps problem gelöst
anruf beim Provider (.... naja eigentlich kann das ding schon IPv6 seit dem letzten Update .... )

kann zufall sein wollt ich nur mal loswerden ;)

JeGr

@thiasaef Der Haken schaltet nicht "IPv6" magisch ab, sondern blockt einfach silent allen IPv6 Verkehr. Heißt aber auch, dass dann eine Einstellung wie "Track Interface" für IPv6 nicht funktioniert oder funktionieren kann. Wenn dann das Tracking Amok läuft, weil ggf. eben keine RAs raus oder reingehen weil alles v6 geblockt wird, dann kann das für die Sense wie ein dauerndes Neuverbinden sein (Interface hat neue IP, alle Dienste durchtreten die davon abhängig sind). Wenn also kein v6 verwendet wird oder werden soll, nicht einfach den Default Allow IPv6 Schalter sinnlos ausmachen, sondern einfach KEIN Interface mit v6 bestücken und auch kein v6 default GW verwenden. Dann bindet sich auch nichts aus Versehen auf IPv6 Adressen :)