El trasfondo es que estoy trabajando en fallas intermitentes en pihole que se usa como servidor DNS local, que estoy ejecutando a través de Docker en mi Macbook para habilitar el laboratorio de máquinas físicas y virtuales de mi hogar.
Encontré lo siguiente en una versión etiquetada posterior de la imagen de Docker de pihole, creo que es una de las versiones 5.6 o 5.7. Realmente no sé si esto se debe a la versión pihole, pero no recuerdo haber visto un nslookup como este antes; tenga en cuenta que "se agotó el tiempo de espera de la solicitud de DNS", pero aparentemente tuvo éxito. Creo que reinicié el escritorio de Windows 10 justo antes de intentar esto, después de agregar la entrada DNS local "gitlab.m44zv82q.com" que apunta a "192.168.50.211" en el administrador de pihole. En este caso todavía no había agregado un nombre para el servidor DNS. ¿Por qué muestra un "tiempo de espera agotado para la solicitud de DNS" pero aparentemente tiene éxito? Vi un problema similar en otra computadora portátil con Windows 10. Por cierto, señalé "m44zv82q.com" a "192.168.50.1".
C:\Users\iamuser>nslookup gitlab.m44zv82q.com
Server: 3400b21b6797
Address: 192.168.50.243
DNS request timed out.
timeout was 2 seconds.
Name: gitlab.m44zv82q.com
Address: 192.168.50.211
C:\Users\iamuser>
Al volver a v5.5.1, aparece esto, inmediatamente después de agregar la entrada DNS local en el administrador de pihole.
C:\Users\iamuser>nslookup gitlab.m44zv82q.com
Server: iamuser-Macbook-Pro.m44zv82q.com
Address: 192.168.50.243
Name: gitlab.m44zv82q.com
Address: 192.168.50.211
C:\Users\iamuser>
Respuesta1
¿Por qué muestra un "tiempo de espera agotado para la solicitud de DNS" pero aparentemente tiene éxito?
porque lo hacedosSolicitudes de DNS: una para AAAAregistros y otra para Aregistros (para recuperar direcciones IPv6 e IPv4 respectivamente). El primero expiró pero el segundo devolvió una dirección IP.
Normalmente, si un sitio web no admite IPv6 y no publica ningún registro AAAA en DNS, la consulta AAAA seguirá teniendo éxito, solo devolverá cero registros del tipo solicitado.
Sin embargo, algunos programas de "protección de red", así como algunos programas de VPN, tienen la característica poco aconsejable debloqueando completamenteconsultas para AAAA, de modo que devuelven un error SERVFAIL falso o no devuelven ninguna respuesta (lo que obliga al cliente a esperar hasta que se agote el tiempo de espera). Asegúrate de que nada de eso esté habilitado.
O, como Pi-Hole usa dnsmasq, también podría darse el caso de que agregar una entrada DNS local ya no anule por completo todos los tipos de registros para esa entrada; es decir, sospecho que en lugar de devolver directamente "0 registros AAAA", termina reenviando la consulta AAAA en sentido ascendente (a los servidores DNS de su ISP) o algo así.
Echa un vistazo a Pi-Holeconsultas DNS recienteslista para ver qué está pasando.