DNS Resolver (Unbound) startet und stoppt ständig
-
Mal mit dem General Syslog vergleichen ob da am Interface ständig was getriggert wird. Wenn er alle zu den Zeitpunkten jedes Mal ein GW Failure, neue IP etc. feststellt wird natürlich auch der DNS neu gestartet.
-
Nö, eigentlich nicht. Das waren die letzten Meldungen:
Jun 11 15:50:38 ntopng [HTTPserver.cpp:904] ERROR: Unable to start HTTP server (IPv4) on ports 3000s Jun 11 15:50:38 ntopng [mongoose.c:4527] ERROR: set_ports_option: cannot bind to 3000s: Address already in use Jun 11 15:50:38 snmpd 77988 SIOCGIFDESCR (usbus1): Device not configured Jun 11 15:50:38 snmpd 77988 SIOCGIFDESCR (usbus0): Device not configured -
Mir fällt gerade auf, dass das immer exakt jede Stunde passiert, dazwischen ist nichts.
-
Nutzt du so was wie pfblockerng? Wie ist das das Update Intervall?
-
Nein, gar nichts in die art. Lediglich Suricata. Aber das war auch schon bevor Suricata aktiv war.
-
Evtl. schon in die Crontab geschaut was da getriggert wird?
-
Wo genau findet ich das? Unter Cron habe ich kein Eintrag bzgl. des Resolvers.
-
Kann es sein, dass Du den DHCP Server aktiviert hast und dort die Registrierung der DNS Namen im Unbound aktiviert hast?
-
Ja, habe ich.
-
Das sorgt für den Neustart.
Bei jeder Lease-Vergabe wird unbound restartet. Stell die Lease Time hoch oder deaktiviere es und pflege die Clients bzw Server IPs als static IPs im DHCP.
