Ständiger Neustart des DNS Resolvers



  • Hi Leute,

    ich habe seit dem Update auf 2.4.3p1 das Problem, dass sich der DNS Resolver / Unbound ständig neustartet. Das führt zwischendurch natürlich auch zu kompletten ausfällen des Resolvers, womit dann keine Namen mehr aufgelöst werden können, zumindest für eine kurze Zeit bis er wieder gestartet ist.

    Ist jemanden dieses Problem bekannt? Wäre hier für Lösungsvorschläge sehr dankbar, da ich nicht einmal weiß wo ich anfangen sollte zu suchen.



  • Ich hatte ständige Neustarts mit dem Resolver bei aktivierten IPv6 und der Telekom. Da musste noch ein Haken bei "Sende einen IPv6 Prefix-Hinweis" unter den WAN Einstellungen rein.



  • @ceofreak said in Ständiger Neustart des DNS Resolvers:

    ständig neustartet

    Keine Ahnung was damit gemeint sein soll. Ständig ist ein Begriff dehnbar wie ein Hosenträger.



  • Werden die DHCP Leases in Unbound registriert? Falls ja ist das die Ursache. Haken entfernen und erneut testen.



  • Hi,

    hab vergessen den Screenshot anzuhängen -_-
    0_1537338591126_drive-mapping-with-gpo-004.png

    @renegade : Ja, werden sie. Aber das müssen sie auch da pfSense mein DNS Server ist?



  • Jede Leasevergabe bzw Erneuerung führt zu einem Restart von Unbound.
    Brauchst du wirklich die Auflösung von jedem Client? Falls ja, solltest du vielleicht static IPs verwenden und diese dann nur in Unnound registrieren.



  • @renegade: Ich denke schon, da pfSense der DNS Server im Netzwerk ist. Wenn ich den Haken raus nehme, kann ich ergo ja keine Namen mehr auflösen? So viele clients hab ich auch gar nicht im Netzwerk als das da so viele leases ausgehändigt werden würden.

    Das ganze hat ja auch vor dem Update noch funktioniert.



  • @nonick wo ist dieser Haken?



  • Hat in meinen Netz über Versionswechsel von pfSense hinaus noch nie Probleme verursacht:

    • DHCP Static Mappings
    • Register DHCP static mappings in the DNS Resolver

    LG



  • Die Static Mappings bzw Regestrations sind kein Problem.
    Aber die dynamischen Leases in Unbound.
    Habe auch lange damit gekämpft.
    Wichtige Geräte sind nun static und auflösbar. Handies etc. daher nicht.


  • LAYER 8 Moderator

    Also sorry, ich hab den Kram auch aktiviert und sogar noch v6 mit drin und habe wenns hochkommt alle 30min "Neustarts" (sind ja eigentlich lediglich reloads) von Unbound. Alle anderthalb Minuten nicht. Das sieht mir eher falsch aus. Wenn das DHCP related war, dann sollte man vielleicht mal checken WER da alle Minute sich vergammelt am DHCP anmeldet und das triggert. Sinn macht es keinen ;)



  • Kommt vielleicht auch auf die Lease-Dauer an...
    Wie höchst hast du die denn eingestellt, @ceofreak ?



  • @renegade hab gestern die Default Lease Dauer von 7200sec (default) auf 8std erhöht. Beobachte ob es jetzt besser ist. Allerdings haben wir nicht so viele Geräte, dass 7200sec (120min) zu kurz wäre und so viele registrations hervorrufen würde.

    @JeGr ich hatte bis vor dem Update keinerlei solcher Probleme und hab auch nichts geändert. Funktioniert hats vorher auch bei mir mit der registration. Nach dem Update kackt nun einmal am Tag der unbound komplett für n paar Sekunden ab und verursacht kurze Ausfälle.

    Allerdings erinnerst du dich vielleicht an meine eher komplexe Umgebung. Daher kann es auch damit zusammenhängen, ich bin gerade dabei das ganze zu re-designen und optimieren. Im Endeffekt sollte sowieso der DC alle DNS abfragen abhandeln.



  • Register DHCP Clients in DNS Re-Enabled und Boom... jede Minute restarted Unbound obwohl die Lease Time auf 8std gesetzt ist..



  • @ceofreak nutzt du pfBlockerNG? Damit hatte ich mal so ein ähnliches verhalten, wenn die Register DHCP Clients Funktion aktiviert ist.



  • This post is deleted!


  • @jegr said in Ständiger Neustart des DNS Resolvers:

    Also sorry, ich hab den Kram auch aktiviert und sogar noch v6 mit drin und habe wenns hochkommt alle 30min "Neustarts" (sind ja eigentlich lediglich reloads) von Unbound. Alle anderthalb Minuten nicht. Das sieht mir eher falsch aus. Wenn das DHCP related war, dann sollte man vielleicht mal checken WER da alle Minute sich vergammelt am DHCP anmeldet und das triggert. Sinn macht es keinen ;)

    Es sind leider doch Restarts, das Ticket hier ist immer noch offen:
    https://redmine.pfsense.org/issues/5413

    Es gibt übrigens tatsächlich Geräte, die genau sowas machen. Ein Apple TV 4K verbunden via Ethernet z.B. https://discussions.apple.com/message/32876461



  • @athurdent Ja. Definitiv restarts. Ich habe das gleiche verhalten Zuhause in meiner Box, allerdings durch weniger Geräte wesentlich weniger, über den Tag verteilt aber doch jede Menge.

    Zuhause schmiert mir der Resolver allerdings nicht komplett ab.


  • LAYER 8 Moderator

    @athurdent said in Ständiger Neustart des DNS Resolvers:

    Es sind leider doch Restarts, das Ticket hier ist immer noch offen:
    https://redmine.pfsense.org/issues/5413

    Ah danke, gut zu wissen. Sah in meinen Logs eher noch Reload für Änderungen aus. Aber stimmt, das ist dann sehr unschick. Denke ich werde da auch einige spezifische Kisten manuell hinzufügen und den Rest via DHCP verwerfen. Macht bei vielen Clients eh keinen Sinn, dass die per DNS erreichbar sind. Gerade Mobile Sachen sind da unnötig.

    @athurdent said in Ständiger Neustart des DNS Resolvers:

    Es gibt übrigens tatsächlich Geräte, die genau sowas machen. Ein Apple TV 4K verbunden via Ethernet z.B. https://discussions.apple.com/message/32876461

    Urks das klingt in der Tat mega häßlich. Warum sollte vor allem ein Gerät, was ggf. kabelgebunden ist ständig off/online gehen. Die Stromsparmaßnahmen vom Ethernet Port sind nun wirklich minimal und gerade bei Streaming Boxen ist es doch sinnvoller dass die Kisten gleich wieder aktiv sind. Aber gut zu wissen, da muss man bei Unbound also noch ein wenig Feintuning betreiben.


Log in to reply