Hallo,
ich habe hier sehr oft Timeout Probleme mit dem DNS Server. Ich habe den im Verbund mit dem Directory Server am laufen.
auf einem an die Domain gebunden Windows Host bekomme ich sehr oft (aber nicht immer):
Das gleiche auch direkt auf der Synology mit nslookup. Bis zu 10s Antwortzeit oder auch öfters Timeout.
Was ich probiert habe:
Komplett Neuinstall der beiden Pakete (DNSServer und Directory Server) incl. Löschen der Verzeichnisse mit den Daten etc.
Logging auf "Critical" und EventType alles aus (hatte das Gefühl dass er zu "geschwätzig" ist und deshalb verlangsamt.
Niceness Level von DNSServer auf -10 (Standard läuft es mit 0)
Maximum Cache Size auf 200MB angehoben
OpenVSwitch aufgelöst und neu gemacht (war als Solution irgendwo)
Limit für eigene IPv4/IPv6 Netze so wie Localhost gesetzt
Habe Standard 2 Forwarder (opnsense) die mit Forward Only Modus laufen (Forward First habe ich auch ausprobiert)
Habe als Zonen eine Domain + Reverse Zone
Habe 4 Forward Zonen + 4 entsprechende Reverse Zonen (alle im Forward Only Modus)
Synology Resolver zeigt auf 127.0.0.1 (auch die "normale" IP ausprobiert)
Was ich beobachtet habe, der DNSServer startet öfters mal neu, so 2-3x am Tag und dies dauert ebenfalls relativ Lange (würde so 2-3min schätzen)
Was kann da los sein? Was kann ich noch ausprobieren? Jemand einen Tip?
Ehrlich wie kann man Bind so kaputt machen damit er so nen Hickmack macht
Ich glaube daraus resultieren meine Probleme mit dem Directory Server (z.B. läuft der Domain/LDAP Test SEHR lange und nie sauber durch)
Synology: DS1621+ mit DSM 7.1.1-42962 Update 5
DNSServer: 9.16.23-6174
Directory Server: 4.15.9-0454
Ich bin kein Neuling was solche Themen angeht (bin seit 15 Jahren *NIX/Network Admin) aber das Zeug macht mich langsam ratlos
Also wenn jemand nur den kleinsten Tip hat bitte antwortet!
Danke im Voraus!
Greetz
ich habe hier sehr oft Timeout Probleme mit dem DNS Server. Ich habe den im Verbund mit dem Directory Server am laufen.
auf einem an die Domain gebunden Windows Host bekomme ich sehr oft (aber nicht immer):
Code:
C:\Users\myuser>nslookup myhost.mydomain 192.168.50.90
DNS request timed out.
timeout was 2 seconds.
Server: UnKnown
Address: 192.168.50.90
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Zeitüberschreitung bei Anforderung an UnKnown.Das gleiche auch direkt auf der Synology mit nslookup. Bis zu 10s Antwortzeit oder auch öfters Timeout.
Was ich probiert habe:
Komplett Neuinstall der beiden Pakete (DNSServer und Directory Server) incl. Löschen der Verzeichnisse mit den Daten etc.
Logging auf "Critical" und EventType alles aus (hatte das Gefühl dass er zu "geschwätzig" ist und deshalb verlangsamt.
Niceness Level von DNSServer auf -10 (Standard läuft es mit 0)
Maximum Cache Size auf 200MB angehoben
OpenVSwitch aufgelöst und neu gemacht (war als Solution irgendwo)
Limit für eigene IPv4/IPv6 Netze so wie Localhost gesetzt
Habe Standard 2 Forwarder (opnsense) die mit Forward Only Modus laufen (Forward First habe ich auch ausprobiert)
Habe als Zonen eine Domain + Reverse Zone
Habe 4 Forward Zonen + 4 entsprechende Reverse Zonen (alle im Forward Only Modus)
Synology Resolver zeigt auf 127.0.0.1 (auch die "normale" IP ausprobiert)
Was ich beobachtet habe, der DNSServer startet öfters mal neu, so 2-3x am Tag und dies dauert ebenfalls relativ Lange (würde so 2-3min schätzen)
Was kann da los sein? Was kann ich noch ausprobieren? Jemand einen Tip?
Ehrlich wie kann man Bind so kaputt machen damit er so nen Hickmack macht
Ich glaube daraus resultieren meine Probleme mit dem Directory Server (z.B. läuft der Domain/LDAP Test SEHR lange und nie sauber durch)
Synology: DS1621+ mit DSM 7.1.1-42962 Update 5
DNSServer: 9.16.23-6174
Directory Server: 4.15.9-0454
Ich bin kein Neuling was solche Themen angeht (bin seit 15 Jahren *NIX/Network Admin) aber das Zeug macht mich langsam ratlos
Also wenn jemand nur den kleinsten Tip hat bitte antwortet!
Danke im Voraus!
Greetz
