staging.inyokaproject.org

via DuckDuckGo

bind - forwarder - timed out resolving

Status: Ungelöst | Ubuntu-Version: Server 20.04 (Focal Fossa)
Antworten |

meymona

Anmeldungsdatum:
24. Dezember 2006

Beiträge: Zähle...
Zitieren
18. September 2021 12:38

Ubuntu: 20.04 Server

bind9: 1:9.16.1-0ubuntu2.8

isc-dhcp-server: 4.4.1-2.1ubuntu5.20.04.2

ufw: 0.36-6

Ich versuche in einem kleinen, lokalen Netzwerk einen DNS-Server einzurichten. Es gibt zwei lokale Zonen. Allen internen clients wird per DHCP primär der lokale DNS Server zugewiesen. Ich habe den lokalen DNS als Forwarder eingerichtet. Grundsätzlich funktioniert auch alles, ich merke nur bei den clients, dass wenn eine Seite aufgerufen wird, der Browser kurz hängt und dann auf einmal die Seite doch lädt. Im Logfile sehe ich dann auch reihenweise "timeouts" bei den Forwarder-Anfragen.

Kann mir jemand helfen, wo mein Denkfehler liegt?

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
/etc/bind/named.conf.options:

acl trusted {
    192.168.178.0/24;
    localhost;
    localnets;
};

options {
	directory "/var/cache/bind";
	forwarders {
         8.8.8.8; 9.9.9.9;
	};
        dnssec-enable no;
        dnssec-validation no;
        allow-query { trusted; };
        recursion yes;
        allow-recursion { trusted; 8.8.8.8; 9.9.9.9; };
        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { none; };
};

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
/etc/bind/named.conf.local:

zone "local.example.com" {
     type master;
     notify no;
     file "/var/cache/bind/db.com.example.local";
     allow-update { key DDNS_UPDATE; key rndc-key; };
     check-names warn;
};

zone "178.168.192.in-addr.arpa" {
     type master;
     notify no;
     file "/var/cache/bind/db.178.168.192";
     allow-update { key rndc-key; };
     check-names warn;
};

1
2
3
4
5
6
7
8
9
~$ sudo ufw verbose
Status: active

To                         Action      From
--                         ------      ----
22/tcp                     ALLOW       Anywhere
Bind9                      ALLOW       Anywhere
22/tcp (v6)                ALLOW       Anywhere (v6)
Bind9 (v6)                 ALLOW       Anywhere (v6)

1
2
3
4
5
6
~$ tail /var/log/syslog
(...)
Sep 18 12:03:07 localhost named[1304]: timed out resolving 'prod.partner.dradis.netflix.com/A/IN': 8.8.8.8#53
Sep 18 12:03:07 localhost named[1304]: timed out resolving 'prod.partner.dradis.netflix.com/A/IN': 9.9.9.9#53
Sep 18 12:03:08 localhost named[1304]: timed out resolving 'cdn.globalsigncdn.com.cdn.cloudflare.net/A/IN': 8.8.8.8#53
Sep 18 12:03:09 localhost named[1304]: timed out resolving 'cdn.globalsigncdn.com.cdn.cloudflare.net/A/IN': 9.9.9.9#53
Antworten |