Недавно установленный DNS-сервер BIND9 (Ubuntu Server 20.04.2 LTS) испытывает постоянные задержки в обслуживании. Они бывают двух разных видов, но предположительно связаны между собой.
- Запустив dig с любым существующим доменным именем на сервере, хотя ранее там ничего не «копалось», я получаю ответ с аномальной задержкой в 5000 мс (т. е. 5 секунд).
- Клиенты Windows в локальной подсети, обслуживаемые сервером ISC DHCP v4, сообщают, что не могут получить доступ к Интернету, так как DNS-сервер не отвечает. Запуск nslookup на них постоянно выдает сообщение «DNS request timed out». Примечание 1: BIND настроен как кэширующий сервер, поэтому в его параметрах присутствуют следующие операторы: recursion yes; allow-query { intranet; }; allow-recursion { intranet; }; Примечание 2: IPFilter (iptables) настроен на политику ACCEPT, маскарадинг NAT явно задан, пересылка пакетов раскомментирована в sysctl.conf и установлена на «1». Примечание 3: «intranet» из примечания 1 определен как ACL для охвата локальной подсети 192.168.0.0/23 и localhost.
Может ли кто-нибудь сказать мне, что, черт возьми, я упустил или неправильно настроил?
P.S. «Соседний» DNS-сервер на Zentyal 6.2 отлично работает с тем же провайдером.
решение1
Рассмотрите возможность установки qname-minimizationзначения strictили disabled.
Поведение настройки по умолчанию ( relaxed), похоже, немного изменилось где-то в районе bind-9.15, что привело к тому, что некоторые запросы моих DNS-клиентов задерживались кэшем до такой степени, что клиент просто перестал ждать ответа.