UNBOUND hat Aussetzer und Stürzt ab

LuigiM81

Hallo Leute

Ich benutze PfSense 2.5. Ubound arbeitet als resolver und macht alleine DNS für das komplette LAN. Ich habe aus dem Lokalen netz immer wieder Aussetzer wo es einige Sekunden (2-10) dauert bis eine Seite zu laden beginnt. Heute ist unbound wieder mal abgestürzt nach gerade mal 18 Stunden Laufzeit der gesammten PfSense. Die letzten Einträge waren:

Apr 12 13:19:35	unbound	27387	[27387:0] error: read (in tcp s): Connection refused for 199.249.119.1 port 53
Apr 12 13:19:34	unbound	27387	[27387:0] error: read (in tcp s): Connection refused for 199.249.119.1 port 53
Apr 12 13:19:34	unbound	27387	[27387:0] error: read (in tcp s): Connection refused for 199.249.119.1 port 53
Apr 12 13:19:34	unbound	27387	[27387:0] error: read (in tcp s): Connection refused for 199.249.119.1 port 53
Apr 12 13:17:56	unbound	27387	[27387:1] info: generate keytag query _ta-4f66. NULL IN
Apr 12 13:17:56	unbound	27387	[27387:0] info: generate keytag query _ta-4f66. NULL IN
Apr 12 13:17:51	unbound	27387	[27387:0] info: start of service (unbound 1.13.1).
Apr 12 13:17:51	unbound	27387	[27387:0] notice: init module 1: iterator
Apr 12 13:17:51	unbound	27387	[27387:0] notice: init module 0: validator
Apr 12 13:17:51	unbound	27387	[27387:0] notice: Restart of unbound 1.13.1.
Apr 12 13:17:51	unbound	27387	[27387:0] info: 4.000000 8.000000 2
Apr 12 13:17:51	unbound	27387	[27387:0] info: 2.000000 4.000000 5
Apr 12 13:17:51	unbound	27387	[27387:0] info: 1.000000 2.000000 1
Apr 12 13:17:51	unbound	27387	[27387:0] info: 0.524288 1.000000 4
Apr 12 13:17:51	unbound	27387	[27387:0] info: 0.262144 0.524288 1
Apr 12 13:17:51	unbound	27387	[27387:0] info: 0.131072 0.262144 1
Apr 12 13:17:51	unbound	27387	[27387:0] info: lower(secs) upper(secs) recursions
Apr 12 13:17:51	unbound	27387	[27387:0] info: [25%]=0.70268 median[50%]=2 [75%]=3.4
Apr 12 13:17:51	unbound	27387	[27387:0] info: histogram of recursion processing times
Apr 12 13:17:51	unbound	27387	[27387:0] info: average recursion processing time 2.230320 sec
Apr 12 13:17:51	unbound	27387	[27387:0] info: server stats for thread 1: requestlist max 30 avg 11.8 exceeded 0 jostled 0
Apr 12 13:17:51	unbound	27387	[27387:0] info: server stats for thread 1: 15 queries, 0 answers from cache, 15 recursions, 0 prefetch, 0 rejected by ip ratelimiting
Apr 12 13:17:51	unbound	27387	[27387:0] info: 1.000000 2.000000 1
Apr 12 13:17:51	unbound	27387	[27387:0] info: 0.262144 0.524288 1
Apr 12 13:17:51	unbound	27387	[27387:0] info: lower(secs) upper(secs) recursions

Über dienste hat er sich wieder ohne Probleme starten lassen. pfBlockerNG ist zur Zeit deaktiviert bis das Stabilitätsproblem mit unbound behoben ist. Wo kann ich beginnen zu suchen, die letzten Meldungen scheinen ja nicht unbedingt mit dem Absturz zusammen hängen bzw sind sie nicht der Grund... Oder?

Aufbau des Netzwerkes ist recht einfach:

WAN an einem Kabelmodem im Routingmodus (also ext. IP dierekt an Pf via DHCP)
LAN1+2 mit DHCP

Hardware ist ein APU Board mit AMD G-T40E Processor und 2GB RAM (max. 50% belegt) und einer 16GB SSD. Trafik zum Zeitpunkt des Absturzes im normalen Homeoffice Bereich. Keine Downloadorgien oder sonstige extreme Belastungen.

BG Mario

LuigiM81

Hello, die Ausfälle von unbound häufen sich im Minutentakt. Er startet zwar meist gleich wieder, aber nicht immer... diese Einträge sind alle 2-3 Minuten zu finden... Jedesmal wenn man genau da versucht eine Seite zu öffnen geht natürlich nichts...

Apr 12 15:52:30	unbound	8790	[8790:1] info: generate keytag query _ta-4f66. NULL IN
Apr 12 15:52:27	unbound	8790	[8790:0] info: start of service (unbound 1.13.1).
Apr 12 15:52:27	unbound	8790	[8790:0] notice: init module 1: iterator
Apr 12 15:52:27	unbound	8790	[8790:0] notice: init module 0: validator
Apr 12 15:52:27	unbound	8790	[8790:0] notice: Restart of unbound 1.13.1.
Apr 12 15:52:27	unbound	8790	[8790:0] info: 2.000000 4.000000 4

fireodo

@luigim81

Hi,

du hast nicht zufällig bei "DHCP Registrierung" die "Registriere DHCP Leases im DNS Resolver" aktiviert?

Grüße,
fireodo

LuigiM81

@fireodo Hello, ja doch habe ich...

BG

fireodo

@luigim81 said in UNBOUND hat Aussetzer und Stürzt ab:

@fireodo Hello, ja doch habe ich...

Mach mal weg! (oder ist es für dich irgendwie wichtig?) Im heimischen Umfeld braucht man das so gut wie überhaupt nicht.

LuigiM81

@fireodo Habs mal abgehakt, Namensauflösung von ständig wechselnden Geräten ist schon ganz nett... aber wenn man sich den Text dazu durchliest "...reload and flush its resolution cache whenever a DHCP lease is issued" erklärt das einiges.

Man sollte sich die Optionen halt genauer durchlesen... Aber das ich dann immer für ein paar Sekunden garkeine DNS habe? Für 100-500ms sehe ich ja ein, aber gleich ein paar Sekunden... >2?

Da steht ja nur er ladet seinen Cache komplett neu - nicht "er haut sich komplett über die Häuser"...

Ich beobachte jetzt mal und berichte Zeitnah...

JeGr

@luigim81 said in UNBOUND hat Aussetzer und Stürzt ab:

Man sollte sich die Optionen halt genauer durchlesen... Aber das ich dann immer für ein paar Sekunden garkeine DNS habe? Für 100-500ms sehe ich ja ein, aber gleich ein paar Sekunden... >2?
Da steht ja nur er ladet seinen Cache komplett neu - nicht "er haut sich komplett über die Häuser"...

Ja und das macht er indem er unbound neu startet. Also sind 1-2s ganz normal, was aber vollständig unerwünscht ist bei sowas :)

LuigiM81

Ja die Aussetzter sind weg, dafür ist halt die Namensauflösung nicht mehr ganz so konfortabel ;-)

JeGr

@luigim81 Das ist wahr, wobei es immer noch offen bleibt, dass mir jemand erklärt wofür man reine Desktops ohne Service im DNS braucht. Und wenn sie jemand braucht, dann einfach ne feste IP Zuweisung, das hilft dann ohnehin damit die Kiste nicht plötzlich die IP wechselt. :)

LuigiM81

@jegr embedded system entwicklung ... Viele verschiedene Geräte die Namen haben und somit einfacher zu erreichen sind als mit IP... muss ich nicht 5 mal am Tag die IP raussuchen.

BG