O servidor DNS BIND9 recém-instalado (Ubuntu Server 20.04.2 LTS) está enfrentando atrasos persistentes em seu serviço. Eles são de dois tipos diferentes, mas presume-se que estejam interligados.
- Executando dig com qualquer nome de domínio existente, nunca tendo sido 'cavado' lá antes, no servidor, obtenho uma resposta com atraso anômalo de 5000 ms (ou seja, 5 segundos).
- Os clientes Windows na sub-rede local, atendidos pelo servidor ISC DHCP v4, afirmam que não conseguem acessar a Internet porque o servidor DNS não está respondendo. A execução do nslookup neles me dá uma constante 'solicitação de DNS expirou'. Nota 1: O BIND está configurado como um servidor de cache, portanto as seguintes instruções estão presentes em suas opções: recursão sim; permitir consulta { intranet; }; permitir recursão { intranet; }; Nota 2: IPFilter (iptables) está definido para a política ACCEPT, o mascaramento NAT é explicitamente definido, o encaminhamento de pacotes é descomentado em sysctl.conf e definido como '1'. Nota 3: 'intranet' da Nota 1 é definida como uma ACL para abranger uma sub-rede 192.168.0.0/23 local e um host local.
Alguém pode me dizer qual é a maldita coisa que perdi ou configurei incorretamente?
PS O servidor DNS 'vizinho' no Zentyal 6.2 funciona bem com o mesmo ISP.
Responder1
Considere definir qname-minimizationcomo strictou disabled.
O comportamento da configuração padrão ( relaxed) parece ter mudado sutilmente em algum lugar em torno do bind-9.15, o que fez com que algumas consultas dos meus clientes DNS fossem atrasadas pelo cache até o ponto em que o cliente simplesmente desistiu de esperar por uma resposta.