Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    DNS-Resolver scheint manchmal nicht zu antworten

    Scheduled Pinned Locked Moved Deutsch
    unboundtimeout
    4 Posts 3 Posters 624 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • N
      n300
      last edited by

      Hallo zusammen,

      Ich verwende auf meiner 2100er (23.05.1-RELEASE) den internen unbound DNS-Resolver. Soweit so gut. Ich habe aber immer wieder Probleme, insbesondere von Linux based systemen wie Docker-Containern und Android Phones, das von jetzt auf gleich interne DNS-Auflösung nicht mehr funktionieren will. Grade auf den Android-Geräten, ich verwende gerne alte Handys und Tablets als Wand-Displays für den Homeassistent, nervt das schon mal gewaltig. Da merk ichs ganz schnell, wenn der Homeassistent plötzlich nicht mehr auflösbar ist. Pingen geht. Machmal funktioniert der HA sogar noch im Browser des betroffenen Geräts, die App schafft die Auflösung aber nicht mehr.
      Ich muss dann immer ziemlich viel rumfriemeln. Plötzlich gehts dann wieder, ohne dass ich "wirklich" was gemacht habe, außer, WLAN Neustarten, Handy Neustarten, rumprobieren...
      Scheint wohl irgend ein lokales Caching Problem zu sein. Kenne das auch vom Opera für Windows.
      Wenn ich da DNS-Records ändere, kann ich die zwar schon super in der powershell auflösen, der Browser mag aber erst wieder, wenn er neu gestartet wurde.
      Also schaut es für mich so aus, als hätte der Unbound Schluckauf.
      Ich musste auch bei meinen Dockercontainern die IP-Addresse von zB.: meiner InfluxDB verwenden anstatt des Namen, weil sonst die hälfte der Sensordaten im Nirvana verschwinden.

      Das Einzige was ich den Unbound logs finde ist eben sowas hier
      Jan 10 11:19:51 unbound 41940 [41940:0] info: lower(secs) upper(secs) recursions
      Jan 10 11:19:51 unbound 41940 [41940:0] info: [25%]=0.0259413 median[50%]=0.0582542 [75%]=0.120149
      Jan 10 11:19:51 unbound 41940 [41940:0] info: histogram of recursion processing times
      Jan 10 11:19:51 unbound 41940 [41940:0] info: average recursion processing time 0.096017 sec
      Jan 10 11:19:51 unbound 41940 [41940:0] info: server stats for thread 0: requestlist max 3 avg 0.283951 exceeded 0 jostled 0
      Jan 10 11:19:51 unbound 41940 [41940:0] info: server stats for thread 0: 2556 queries, 2394 answers from cache, 162 recursions, 0 prefetch, 0 rejected by ip ratelimiting
      Jan 10 11:19:50 unbound 41940 [41940:0] info: service stopped (unbound 1.17.1).
      Jan 10 11:09:35 unbound 41940 [41940:1] info: generate keytag query _ta-4f66. NULL IN
      Jan 10 11:09:35 unbound 41940 [41940:0] info: start of service (unbound 1.17.1).
      Jan 10 11:09:35 unbound 41940 [41940:0] notice: init module 1: iterator
      Jan 10 11:09:35 unbound 41940 [41940:0] notice: init module 0: validator
      Jan 10 11:09:26 unbound 41940 [41940:0] notice: Restart of unbound 1.17.1.
      Jan 10 11:09:26 unbound 41940 [41940:0] info: server stats for thread 1: requestlist max 8 avg 5.8125 exceeded 0 jostled 0
      Jan 10 11:09:26 unbound 41940 [41940:0] info: server stats for thread 1: 96 queries, 64 answers from cache, 32 recursions, 0 prefetch, 0 rejected by ip ratelimiting
      Jan 10 11:09:26 unbound 41940 [41940:0] info: server stats for thread 0: requestlist max 0 avg 0 exceeded 0 jostled 0
      Jan 10 11:09:26 unbound 41940 [41940:0] info: server stats for thread 0: 0 queries, 0 answers from cache, 0 recursions, 0 prefetch, 0 rejected by ip ratelimiting
      Jan 10 11:09:25 unbound 41940 [41940:0] info: service stopped (unbound 1.17.1).
      Jan 10 11:09:25 unbound 41940 [41940:0] info: start of service (unbound 1.17.1).
      Jan 10 11:09:25 unbound 41940 [41940:0] notice: init module 1: iterator
      Jan 10 11:09:25 unbound 41940 [41940:0] notice: init module 0: validator
      Jan 10 11:09:16 unbound 41940 [41940:0] notice: Restart of unbound 1.17.1.

      Diese "Restarts" findet man hier all 10-20min. Ist das normal?
      Hat sonst noch jemand Ideen dazu?

      1 Reply Last reply Reply Quote 0
      • N
        NOCling
        last edited by

        Steht hundertfach hier im Forum und auch im Handbuch.
        Verwendet man die Option „Register DHCP leases in the DNS Resolver“, dann startet Unbound jedes Mal neu, wenn ein Client eine IP bezieht oder einen Lease verlängert.
        Das ist daher keine gute Idee, schalte das ab dann geht es.
        Zudem solltest du schauen welche Leastime du fährst, ich habe meine auf 24h verlängert, der default Wert von 1h ist mir ein wenig zu kurz.

        Netgate 6100 & Netgate 2100

        1 Reply Last reply Reply Quote 1
        • N
          n300
          last edited by

          Oh ... guter Punkt. Ja ich hörte, dass diese Auto-Registerfunktion Probleme machen kann. Allerdings war mein Wissensstand, dass das nur zutrifft, wenn man das Python-Modul ladet.

          JeGrJ 1 Reply Last reply Reply Quote 0
          • JeGrJ
            JeGr LAYER 8 Moderator @n300
            last edited by

            @n300 der umgekehrte Fall trifft zu, das Modul hat aber auch nichts mit den Client zu tun, sondern mit Übermittlung von Domains via pfB wenn das gemeint ist.

            Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

            If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.