Hallo Allerseits,
ich habe über die Herbstferien die Umstellung auf den “Jugendschutzfilter-DNS-Server” von Belwue vorgenommen
und habe jetzt große Probleme beim Zugriff auf Webseiten.
Hier die durchgeführten Schritte:
- DNSSEC im IP-Fire deaktiviert:
a) Im IP-Fire in der Datei /etc/init.d/unbound im Bereich test_nameservers alles auskommentiert bis auf "return 2“.
b) Im IP-Fire in der Datei /etc/unbound/unbound.conf die Optionen
val-permissive-mode: yes und
harden-dnssec-stripped:no
gesetzt
-
Im IPFire mit setup den DNS-Server auf 129.143.4.3 gesetzt.
-
IPFire neu gestartet.
-
Namensauflösungen getestet mit nslookup und dig:
a) Client: geht ohne Probleme und schnell
b) Server: geht ebenfalls ohne Probleme und schnell
c) IPFire: geht nur teilweise, bricht teilweise mit einem Fehler ab und dauert sehr lange???
——————————————————————
Im Schulnetz wirkt sich das ebenfalls sehr seltsam aus:
-
Wird eine Seite das erste Mal aufgerufen, dauert es ewig, bis sie geladen wird.
-
Werden von einem Rechner aus ein paar Seiten gleichzeitig aufgerufen,
wird der Aufruf der Seiten teilweise abgebrochen.
Werden die Seiten GANZ LANGSAM nacheinander aufgerufen geht es.
-
Der Up-und Download von Dateien ist aber gar kein Problem. (> 60 MBit in beide Richtungen)
-
Ändere ich im Firefox-Profil die Proxy-Einstellungen zwischen „No Proxy“, „Automatisch Erkennen“, „vom System übernehmen“ und „Manuell festlegen“ geht es mal nur mit der einen und mal nur mit der anderen Einstellung,
mit der momentanen Tendenz, dass man „No Proxy“ einstellen muss, weil es sonst nicht geht.
Vor der Umstellung mit den oben beschriebenen Schritten war der Aufruf der Seiten zwar auch zu zäh für unsere gute Netzanbindung, was auch hier mit DNS-Problemen (DNSSEC) zu tun hatte,
aber die Seiten wurden zumindest zuverlässig überhaupt geöffnet.
——————————————————————
Der derzeitige Zustand ist nicht zumutbar, da sich die Seiten so unzuverlässig mal öffnen
und mal nicht und dann etwas später doch wieder.
Daher bin ich für jeden Hinweis oder Tipp dankbar.
——————————————————————
Zum System:
KVM-Virtualisierung auf Ubuntu-Server mit IPFire Core 110 und Linuxmuster.net-Server 6.2
(ja, an die höheren Cores habe ich mich erstmal nicht mehr herangetraut,
nachdem ich nur Ärger nach dem Update von 102 auf 110 hatte)
Schönen Gruß,
Sebastian