Unbound nepřekládá některé domény

Unbound nepřekládá některé domény
« kdy: 27. 12. 2023, 16:36:18 »
V domacom prostredi pouzivam uz niekolko rokov ako router/firewall pfSense  v KVM. Uz v minulosti som mal problemy s DNS, ktore som riesil restartom dns servera.

Popis problemu:
Na pfSense pouzivam DNS resolver (unbound) a funguje relativne OK (je aj moznost DNS forwarder dnsmasq, ale ten som nikdy nepouzival).

Internet je v pohode, pretoze pingy na rozne IP adresy funguju a v prevaznej vacsine funguju aj sk weby (prip. aj cz). Netvrdim, ze funguju vsetky, ale prevazna vacsina funguje.Tak isto funguje velmi rychlo aj google. Avsak ak kliknem na vyhladane linky (najme zahrnicne), tak preklad trva 15-30 sekund, alebo sa web vobez nezobrazi.

Ked sa mi to stavalo v minulosti, tak som restrtoval unbound a ono to zase nejak islo.
Teraz uz asi 2 dni mam problemy, ze sa nenacitaju zahranicne weby vobec, alebo musim cakat do 15-30 sekund (je mozne, ze je to v cache, preto sa to nacita).

Nemam dovod nastavovat DNS v general setup na 8.8.8.8, alebo 1.1.1.1 (aj ked som to skusil, ale bez vysledku), lebo do nedavna to fungovalo.

Ako by som vedel, zistit, kde sa to spomaluje a preklad blbne?
« Poslední změna: 27. 12. 2023, 16:53:21 od Petr Krčmář »


modnar

Re:Unbound nepřekládá některé domény
« Odpověď #1 kdy: 27. 12. 2023, 21:11:23 »
K cemu tam mas ten Unboud? Proc to proste neforwardujes na DNS tveho providera? Jako diagnostiku muzes pouzit prikaz 'dig +trace ..'.

Re:Unbound nepřekládá některé domény
« Odpověď #2 kdy: 28. 12. 2023, 14:18:07 »
Lebo to tak mam nastavene od zaciatku a fungovalo to bez problemov. Skusil som teda nastavit v
Kód: [Vybrat]
System General Setup DNS servers
Kód: [Vybrat]
1.1.1.1A v DNS resolvery
Kód: [Vybrat]
DNS Query Forwarding Enable Forwarding ModePotom sa to akosi rozbehlo. Avsak rano som tieto nastavenia zrusil a DNS uz funguje normalne.

jjrsk

  • ****
  • 407
    • Zobrazit profil
Re:Unbound nepřekládá některé domény
« Odpověď #3 kdy: 30. 12. 2023, 00:27:10 »
Pokud chces neco resit, potrebujes nejaky logy. Jedna z mechanik ktera ti muze DNS rozbit je DNSsec - pokud tam nekde mas zaplou validaci.

Jinak podle toho co popisujes, mi kristalova koule rika, ze negative cache je tvuj problem. DNS server si neuklada jen prelozene veci, ale i informaci o tom, co ze se neco z libovolneho duvodu neprelozilo. Takze ti pak nejakou dobu vraci neuspech i v pripade, ze by to treba uz prelozit slo.

Samozrejme existuji i "taky provideri" kteri trebas rekurzi DNS od klientu blokuji.

Ovsem co se tyce webu a browseru ... uvedom si, ze vsechny chrome browsery (vcetne toho od mozilly) se snazi pouzivat dns over http = tvuj dns zcela obejdou. Takze kdyz to nefunguje, nemuze za to tvuj dns. Da se to (zatim) vypnout.

CFM

Re:Unbound nepřekládá některé domény
« Odpověď #4 kdy: 30. 12. 2023, 12:21:10 »
Problémy se špatným načítáním některých stránek (vůbec, jen část stránky, případně na N tý pokus) mi způsobovalo špatné nastavení MTU na routeru pro IPv6. Takže pokud používáš, tak bych zkusil cvičně vypnout (třeba jen v prohlížeči), zda se situace zlepší.