Der neu installierte BIND9-DNS-Server (Ubuntu Server 20.04.2 LTS) weist ständige Verzögerungen bei seinem Dienst auf. Es handelt sich um zwei verschiedene Arten, die aber vermutlich miteinander verbunden sind.
- Wenn ich auf dem Server „dig“ mit einem beliebigen vorhandenen Domänennamen ausführe, ohne zuvor dort „gegraben“ zu haben, erhalte ich eine Antwort mit einer ungewöhnlichen Verzögerung von 5000 ms (d. h. 5 Sekunden).
- Windows-Clients im lokalen Subnetz, die vom ISC DHCP-Server v4 bedient werden, geben an, dass sie nicht auf das Internet zugreifen können, da der DNS-Server nicht antwortet. Wenn ich nslookup auf ihnen ausführe, erhalte ich ständig die Meldung „DNS-Anforderung abgelaufen“. Hinweis 1: BIND ist als Caching-Server eingerichtet, daher sind in seinen Optionen die folgenden Anweisungen vorhanden: recursion yes; allow-query { intranet; }; allow-recursion { intranet; }; Hinweis 2: IPFilter (iptables) ist auf ACCEPT-Richtlinie eingestellt, NAT-Masquerading ist explizit festgelegt, die Paketweiterleitung ist in sysctl.conf auskommentiert und auf „1“ eingestellt. Hinweis 3: „Intranet“ aus Hinweis 1 ist als ACL definiert, die ein lokales Subnetz 192.168.0.0/23 und einen lokalen Host umfasst.
Kann mir irgendjemand sagen, was zum Teufel ich übersehen oder falsch konfiguriert habe?
PS: Der „benachbarte“ DNS-Server auf Zentyal 6.2 funktioniert einwandfrei mit demselben ISP.
Antwort1
Erwägen Sie die Einstellung qname-minimizationauf strictoder disabled.
Das Verhalten der Standardeinstellung ( relaxed) scheint sich irgendwann um Bind-9.15 herum geringfügig geändert zu haben, was dazu führte, dass die Abfragen einiger meiner DNS-Clients durch den Cache so weit verzögert wurden, dass der Client das Warten auf eine Antwort einfach aufgab.