Temporärer Fehler bei der Namensauflösung

Server
1

Hallo!
Ich habe letzte Woche die 7.1 testing aktualisert und bis auf ein paar Linbo-Probleme lief alles glatt.

Seit heute bekomme ich auf dem Server bei einem ping -c2 www.google.de obigen Fehler:
„Temporärer Fehler bei der Namensauflösung“
Die OPNSense kann pingen, auch wenn die Namensauflösung lange dauert, der PING selbst geht dann schnell (14ms).
Die Virtualisierungshosts können auch nicht pingen, sie haben als Gateway aber die OpnSense in grün und den BelWü-Router in Rot eingetragen. Als Nameserver nur die OPNsense…
Server habe ich schon neu gestartet, OPNSense auch. Wo / Wie kann ich suchen?

Ansonsten würde ich auf den Snapshot vor dem Update letzten Mittwoch zurück, ist aber halt wegen der ganzen Linbo-Clients und so lästig, geschweige denn wegen den Nutzerdaten…
Danke für Tipps
Max

2

Hallo Max,

Namensauflösung ist komplex … ich kann dir da auch nciht sicher helfen.
Lass uns aber zusammen mal folgende Dinge vergleichen:

  1. in der OPNsense muss der Server als Namensauflöser drin stehen.
    Dienste->UnboundDNS->überbrückung
    Da steht bei mir der server mit seiner Domain drin
    HOst: server Domain: meine.domain Typ: A Wert: 10.16.1.1
    Beschreibung: Server

  2. OPNSense:
    System-> Einstellungen → Allgemein
    Da steht unten bei DNS-Server
    nur der server drin mit 10.16.1.1
    sonst nichts.

  3. Server
    /etc/resolve.conf

created by linuxmuster-setup 2019-09-02 15:18:32

search bzpf.lan
nameserver 10.16.1.1
nameserver 10.16.1.254

Falls da irgend wo was anders bei dir steht, dann korrigier das und
starte das betreffende Gerät neu.

LG

Holger

3

Hallo Holger,

danke für die schnelle Antwort.
Zusatz: WLAN Blau kommt noch raus… Das macht die OPNSense, da ist für das Netzwerk direkt der BelWü DNS eingestellt.

ad 1. ich habe „Host-Überschreibungen“ und „Domainüberschreibung“, bei beidem Steht der Server drinnen.
Oh und grade sehe ich ganz oben rechts: der Dienst ist nicht gestartet, er lässt sich auch auf dem Pfeil nicht starten, geht ohne Meldung immer wieder aus (ganz schnell)… Woran kann das liegen?

ad 2. da Steht bei mir als DNS-Server einer von BelWü drinnen… eventuell geht deshalb die OPNSense (also die Namensauflösung auf der OPNsense) noch und auf dem Server nicht mehr…

ad 3:
# created by linuxmuster-setup 2021-08-08 21:25:45
search lmn.eichendorff-gymnasium.de
nameserver 10.16.1.1

Jetzt ist die Frage, woher der 10.16.1.1 den DNS herbekommt. Bei Dir fragen ja alle am Server an. Wie frägt der DNS-Dienst auf dem Server nach draußen?

Ich habe gerade neben den nicht gestarteten Host-Überschreibungen den DNS auf dem Server im Verdacht… weißt Du, wie ich den angucken kann?

Ich probiere jetzt mal Deine Einstellungen (meine hab ich ja hier gesichert :slight_smile:

LG
Max

4

Nachtrag:
Ich habe die Protokolldateien des Unbound DNS gefunden. Er sagt

error: feiled to read /root.key
error: error reading auto-trust-anchor-file: /var/unbound/root.key
error: validator: error in trutanchors config
error: validator: could not apply configuration settings.
error: module init for module validator failed
fatal error: failed to setup modules

Ich schmeiß mal die Suchmaschine an…
LG
Max

5

ok, und hier ist das Problem (zumindest eines): die / der OpnSense ist voll (10 GB groß). Was kann ich da löschen?
/var/log/filter hat viele filter_.log Dateien, die machen 7GB aus. Die älteste vom 13.02.2022.
LG
Max

6

Hallo Max,

die Logs kannst Du löschen. Das aktuellste würde ich stehen lassen.

Viele Grüße
Klaus

7

Hallo Max,

ad 1. ich habe „Host-Überschreibungen“ und „Domainüberschreibung“, bei
beidem Steht der Server drinnen.
Oh und grade sehe ich ganz oben rechts: der Dienst ist nicht gestartet,
er lässt sich auch auf dem Pfeil nicht starten, geht ohne Meldung immer
wieder aus (ganz schnell)… Woran kann das liegen?

das wird es wohl sein: logs durchforsten!
Plattenplatz kontrollieren.

Jetzt ist die Frage, woher der 10.16.1.1 den DNS herbekommt. Bei Dir
fragen ja alle am Server an. Wie frägt der DNS-Dienst auf dem Server
nach draußen?

das macht der samba Prozess: der fragt nach draußen.
Für einen AD muss der AD selbst (also samba) der DNS sein.

Ich habe gerade neben den nicht gestarteten Host-Überschreibungen den
DNS auf dem Server im Verdacht… weißt Du, wie ich den angucken kann?

logs auf OPNsense

Ist OPNsense aktuell?
Vielleicht hilft die Flucht nach forne …
OPNsense updates dauern immer ziemlich lange: also eher was für deie Nacht.

LG

Holger

8

Hi Holger,
die OPNsens ist aktuell, ich hab die Logs gelöscht und es geht wieder. Puh. Der Unbound Service ist bei mir trotzdem nicht gestartet… Ist der bei Dir wirklich an?
LG
Max

9

Hallo Max,

ok, und hier ist das Problem (zumindest eines): die / der OpnSense ist
voll (10 GB groß). Was kann ich da löschen?
/var/log/filter hat viele filter_.log Dateien, die machen 7GB aus. Die
älteste vom 13.02.2022.

mach mal lieber über die Oberfläche: also da in den Proxy rein und auf
cache löschen drücken.

Als nächstes Cachgröße beschränken und/oder umklonen auf größere Platte.

LG

Holger

10

Hallo Max,

die OPNsens ist aktuell, ich hab die Logs gelöscht und es geht wieder.
Puh. Der Unbound Service ist bei mir trotzdem nicht gestartet… Ist der
bei Dir wirklich an?

ja: Grüner „PLaybutton“

LG

Holger

11

ok, den habe ich auch wieder aktiviert. Nach Löschen der Logs (in der Shell, im Webinterface habe ich nix gefunden, die Proxylogs waren leer), geht alles wieder. Puh.
Zwischendurch dachte ich, es läge am Netzwerk und hab die Switches restartet. Einer kam nicht mehr hoch, da hängt man dann noch ne halbe Stunde rein… Aber egal, auch das gehört mal dazu :slight_smile:
Danke für den support, so bin ich dem Problem auf die Schliche gekommen.
LG
Max