DNS-Problem, vermutlich gelöst

Post Reply
Aplatac
Posts: 20
Joined: June 15th, 2015, 11:08 am

DNS-Problem, vermutlich gelöst

Post by Aplatac » July 13th, 2018, 1:33 pm

Hallo,

ich benutze ipfire jetzt schon länger und hatte bei unverändertem Setup keine Probleme. Bis letzte Woche plötzlich kein Routing nach draußen mehr stattgefunden hat. Ein Reset des ipfire konnte das beheben und ein paar Tage ging es. Dann das gleiche wieder. Dieses mal hat der Reset nur einen halben Tag geholfen und darauf dann nur noch stundenweise oder weniger. Ich habe mir ein paar Logs angesehen und viele Fehler von Unbound gefunden „info: validation failure...“.
Ohne Ahnung vom Thema zu haben, habe ich dann in Richtung DNS etwas geändert. Das einzige was mir dazu eingefallen ist. Mein ipfire ist Teil einer Kaskade und hängt hinter ein fritzbox. Bisher war es so, dass er von dieser per DHCP den DNS bekommen hat. Nähmlich die IP der fritzbox selber und diese wiederum holte sich ihren vom Provider. Das habe ich jetzt abgekürzt und ipfire einen DNS explizit zugewiesen. Seit dem ist eine Woche vergangen, ohne Ausfall. Ich würde vorsichtig sagen, dass es geholfen hat. Frage, was denkt ihr warum? Ist dieses DNS durchreichen der fritzbox nicht optimal oder ob es schlicht geholfen hat einen anderen Server zu nehmen. Aber wenn es da Probleme gibt sollte der Provider es merken.

viele Dank,
P

the-master-of-desaster
Posts: 49
Joined: November 25th, 2010, 1:02 pm

Re: DNS-Problem, vermutlich gelöst

Post by the-master-of-desaster » July 31st, 2018, 6:50 pm

Hallo,

das wird ein DNSSEC-Problem vom Unbound sein, gibt leider seit der 106 immer Probleme damit,
schau mal unter

viewtopic.php?f=22&t=17563

schau dir mal unter /etc/unbound/unbound.conf die folgenden Einträge an und ändere Sie mal wie unten,

# DNSSEC
auto-trust-anchor-file: "/var/lib/unbound/root.key"
val-permissive-mode: yes
val-clean-additional: yes
val-log-level: 1
module-config: "iterator"

Dann Unbound neustarten und alles sollte gehen

mfg

Post Reply

Who is online

Users browsing this forum: No registered users and 1 guest