Доброго дня!
Коллеги, есть какая-то ерунда с DNS последние пару дней. В конторке, на шлюзе стоит пограничный DNS unbound
с вот таким конфигом апстримовских серверов:
unbound forward-zoneforward-zone:
name: "."
# forward-first: yes
forward-ssl-upstream: yes
#encrypted DNS over TLS servers
#CloudFlare
forward-addr: 1.1.1.1@853
forward-addr: 1.0.0.1@853
#Google
forward-addr: 8.8.8.8@853
forward-addr: 8.8.4.4@853
#Quad9 (have TLS, but filter some malware domains)
forward-addr: 9.9.9.9@853
forward-addr: 149.112.112.112@853
#Quadrant Information Security (no filter)
forward-addr: 12.159.2.159@853
#https://cleanbrowsing.org/guides/dnsovertls
forward-addr: 185.228.168.9@853
forward-addr: 185.228.169.9@853
Дык вот пару дней отваливается тырнет ввиду отсутствия ответа от ДНС!
От всех! Как такое может быть?
В логах тонна вот такого:
...... unbound: [28133:0] info: response for example.com. A IN
...... unbound: [28133:0] info: reply from <.> 12.159.2.159#853
...... unbound: [28133:0] info: query response was THROWAWAY
Почитал, THROWAWAY - это не совсем ошибка, это сообщение о том, что серв не вернул ответа и надо попробовать другой.
Пробовал добавлять сервера без TLS, но эффекта нет...
Релоад unbound помогает на несколько минут.
Тут у человека тоже какие-то странные проблемы...
UPD. Провайдер отписался в ожидаемом ключе - у нас все норм.
Отключил все @853 адреса, включил только @53 - полдня полет нормальный.
Что сломало unbound на ровном месте - загадка. Он в таком конфиге работал 1.5 года "без единого разрыва"...
Простой
Средний
