Предыстория такова: мне приходится справляться с периодическими сбоями в работе pihole, используемого в качестве локального DNS-сервера, который я запускаю через Docker на своем Macbook для обеспечения работы моей домашней лаборатории физических и виртуальных машин.
Я столкнулся со следующим в более позднем помеченном выпуске образа Docker pihole, я думаю, это одна из версий 5.6 или 5.7. Я действительно не знаю, связано ли это с версией pihole, но я не припомню, чтобы видел nslookup подобного рода раньше; обратите внимание на «DNS request timed out», но затем он, по-видимому, был выполнен успешно. Я думаю, что я перезагрузил рабочий стол Windows 10 непосредственно перед тем, как попытаться это сделать, после добавления локальной записи DNS «gitlab.m44zv82q.com», указывающей на «192.168.50.211» в админке pihole. В этом случае я еще не добавил имя для DNS-сервера. Почему он показывает «DNS request timed out», но затем, по-видимому, успешно? Я видел похожую проблему с другого ноутбука с Windows 10. Кстати, я указал «m44zv82q.com» на «192.168.50.1».
C:\Users\iamuser>nslookup gitlab.m44zv82q.com
Server: 3400b21b6797
Address: 192.168.50.243
DNS request timed out.
timeout was 2 seconds.
Name: gitlab.m44zv82q.com
Address: 192.168.50.211
C:\Users\iamuser>
При переключении обратно на v5.5.1 я получаю это сразу после добавления локальной записи DNS в админке pihole.
C:\Users\iamuser>nslookup gitlab.m44zv82q.com
Server: iamuser-Macbook-Pro.m44zv82q.com
Address: 192.168.50.243
Name: gitlab.m44zv82q.com
Address: 192.168.50.211
C:\Users\iamuser>
решение1
Почему отображается сообщение «Время ожидания запроса DNS истекло», но затем запрос, по-видимому, выполняется успешно?
Потому что это такдваDNS-запросы – один для AAAAзаписей и другой для Aзаписей (для получения адресов IPv6 и IPv4 соответственно). Первый истек, но второй вернул один IP-адрес.
Обычно, если веб-сайт не поддерживает IPv6 и не публикует никаких записей AAAA в DNS, запрос AAAA все равно будет выполнен успешно, просто не вернет ни одной записи запрошенного типа.
Однако некоторые программы для «сетевой защиты», а также некоторые программы VPN, имеют нежелательную функциюполностью блокируетзапросы на AAAA, так что они либо возвращают поддельную ошибку SERVFAIL, либо вообще не возвращают никакого ответа (заставляя клиента ждать до тайм-аута). Убедитесь, что ничего подобного не включено.
Или, поскольку Pi-Hole использует dnsmasq, может также случиться так, что добавление локальной записи DNS больше не переопределяет полностью все типы записей для этой записи — то есть, я подозреваю, что вместо того, чтобы напрямую возвращать «0 записей AAAA», он в конечном итоге пересылает запрос AAAA вверх по течению (на DNS-серверы вашего интернет-провайдера) или что-то в этом роде.
Взгляните на Pi-Hole'sпоследние DNS-запросысписок, чтобы увидеть, что происходит.