Extreme Schwierigkeiten mit dem DNSServer

ChristophK

Benutzer
Mitglied seit
12. Jan 2021
Beiträge
150
Punkte für Reaktionen
10
Punkte
18
Hallo,

ich habe hier sehr oft Timeout Probleme mit dem DNS Server. Ich habe den im Verbund mit dem Directory Server am laufen.

auf einem an die Domain gebunden Windows Host bekomme ich sehr oft (aber nicht immer):
Code:
C:\Users\myuser>nslookup myhost.mydomain 192.168.50.90
DNS request timed out.
    timeout was 2 seconds.
Server:  UnKnown
Address:  192.168.50.90

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** Zeitüberschreitung bei Anforderung an UnKnown.

Das gleiche auch direkt auf der Synology mit nslookup. Bis zu 10s Antwortzeit oder auch öfters Timeout.

Was ich probiert habe:
Komplett Neuinstall der beiden Pakete (DNSServer und Directory Server) incl. Löschen der Verzeichnisse mit den Daten etc.
Logging auf "Critical" und EventType alles aus (hatte das Gefühl dass er zu "geschwätzig" ist und deshalb verlangsamt.
Niceness Level von DNSServer auf -10 (Standard läuft es mit 0)
Maximum Cache Size auf 200MB angehoben
OpenVSwitch aufgelöst und neu gemacht (war als Solution irgendwo)
Limit für eigene IPv4/IPv6 Netze so wie Localhost gesetzt
Habe Standard 2 Forwarder (opnsense) die mit Forward Only Modus laufen (Forward First habe ich auch ausprobiert)
Habe als Zonen eine Domain + Reverse Zone
Habe 4 Forward Zonen + 4 entsprechende Reverse Zonen (alle im Forward Only Modus)
Synology Resolver zeigt auf 127.0.0.1 (auch die "normale" IP ausprobiert)

Was ich beobachtet habe, der DNSServer startet öfters mal neu, so 2-3x am Tag und dies dauert ebenfalls relativ Lange (würde so 2-3min schätzen)

Was kann da los sein? Was kann ich noch ausprobieren? Jemand einen Tip?

Ehrlich wie kann man Bind so kaputt machen damit er so nen Hickmack macht :(

Ich glaube daraus resultieren meine Probleme mit dem Directory Server (z.B. läuft der Domain/LDAP Test SEHR lange und nie sauber durch)

Synology: DS1621+ mit DSM 7.1.1-42962 Update 5
DNSServer: 9.16.23-6174
Directory Server: 4.15.9-0454

Ich bin kein Neuling was solche Themen angeht (bin seit 15 Jahren *NIX/Network Admin) aber das Zeug macht mich langsam ratlos :(
Also wenn jemand nur den kleinsten Tip hat bitte antwortet!

Danke im Voraus!
Greetz
 

maxblank

Benutzer
Contributor
Sehr erfahren
Mitglied seit
25. Nov 2022
Beiträge
4.110
Punkte für Reaktionen
2.154
Punkte
289
Netzwerkverbindung vom Windows-Host ist stabil? Keine Auffälligkeiten dort? Mach mal ein (Ping-)Monitoring über mehrere Tage.
Wie sind die Clients angebunden?

Wie hoch ist die Auslastung des NAS, wenn diese Probleme auftreten?
 

ChristophK

Benutzer
Mitglied seit
12. Jan 2021
Beiträge
150
Punkte für Reaktionen
10
Punkte
18
Ja die Anbindung ist stabil. Alles andere was die Kommunikation angeht funktioniert gut. Auch Ping über lange Zeit Intervalle zeigen kein Problem.
Switch zeigt keine Verbindungprobleme/Errors.
Was meinst du mit Client Anbindung? Die sind via LAN (1Gbit) über ein Switch verbunden.
Die Synology ist mit 2 Nics/LACP an den Switch angebunden.
Die Auslastung geht soweit ich es sehen konnte selten über 40%, Speicher ist genug (16GB). Da läuft absichtlich kaum was.
 
Zuletzt bearbeitet von einem Moderator:

maxblank

Benutzer
Contributor
Sehr erfahren
Mitglied seit
25. Nov 2022
Beiträge
4.110
Punkte für Reaktionen
2.154
Punkte
289
Genau, ich meinte die LAN-Anbindung der Clients. Leider kenne ich mich mit dem Synology DNS und Directory-Server nicht wirklich aus, allerdings mit Windows Server, DNS und Domains.
Windows Logs der Clients mal geprüft?
Läuft irgendwo noch ein anderer DNS oder DHCP-Server im Netzwerk?
Welche externen DNS hast du eingetragen?

Kannst du als Testszenario eine VM mit Windows Server als DNS aufsetzen?

Ich würde auf jeden Fall auch ein Ticket bei Synology eröffnen.
 

ChristophK

Benutzer
Mitglied seit
12. Jan 2021
Beiträge
150
Punkte für Reaktionen
10
Punkte
18
Ja DNS läuft auf meiner FW/Router - Unbound. Der Verbindet sich nach Außen via DNS over TLS/DNSSec. Das ist mein Forwarder. Dort läuft auch ein DHCP Server. Der sollte aber nicht stören da auf der Synology keiner läuft. Alle Clients haben feste IPv4 und IPv6 Adressen.

Windows Server habe ich leider nicht.

Synology Ticket werde ich noch machen... bleibt mir erst mal nichts anderes übrig :(
 
Zuletzt bearbeitet von einem Moderator:

ChristophK

Benutzer
Mitglied seit
12. Jan 2021
Beiträge
150
Punkte für Reaktionen
10
Punkte
18
ich habe gerade festgestellt, dass der DNSServer super schnell und stabil ist so lange der Directory Server nicht läuft... Da muss irgendwo nen Wurm sein hmmmm
 

maxblank

Benutzer
Contributor
Sehr erfahren
Mitglied seit
25. Nov 2022
Beiträge
4.110
Punkte für Reaktionen
2.154
Punkte
289
Das ist echt schon etwas seltsam….
 

ChristophK

Benutzer
Mitglied seit
12. Jan 2021
Beiträge
150
Punkte für Reaktionen
10
Punkte
18
ich glaube ich komme dem langsam auf die Spur... mir fehlte zB ein CNAME Record im DNS... ich habe mit tcpdump gesehen dass der immer aufgerufen wird, ich kenne es leider nicht der ist in form id.domain und zeigt auf meinen domain controller... Nach dem ich es angelegt habe ist es deutlich besser geworden. Wieso es bei der Konfiguration von DS Paket nicht gemacht worden ist, ist mir aber ein Rätsel.
Der Letzte Check bei Domain/LDAP->Test schlägt noch fehl... mal sehen vielleicht fehlt da noch was im DNS....
 


 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat