AW: debian bookworm bind9 vs. libuv
Moin, ich vermelde einen Teilerfolg. Es war ja so, dass ich von bind9 und einem testweise installierten powerdns-recursor schlicht ein SERVFAIL bekam, wenn ich etwas (nicht lokal bekanntes, wie ich jetzt weiß) auflösen wollte. Ein parallel auf anderer IP lauschendes pihole/dnsmasq funktionierte aber tadellos. Der Unterschied liegt in den Konfigurationen: pihole hat einen forwarder, die anderen nicht. Kaum einen forwarder (8.8.8.8) in bind9 gesetzt, geht wieder alles. Ich vermute: mit dem reboot, der scheinbar alles auslöste, erfolgte auch eine neue Einwahl beim Provider (ENSO) der mir eine veränderte "config" überhalf, mit der ich jetzt nicht mehr selber auflösen kann. Hat hier einer eine Idee, was die Provider da so anstellen könnten? Ist dazu schon etwas bekannt? Mit freundlichen Grüßen / Kind regards Ronny Seffner
AW: debian bookworm bind9 vs. libuv
> Grüße von der T2, > Wer oder was ist "T2"? > https://gitlab.isc.org/isc-projects/bind9/-/issues/2466 > Hatte ich schon vor Augen. Matcht nicht wirklich. > Das Stichwort Zeit / DNSSEC fiel hier schon. > * Zeit checken (sieht ja offenbar "gut" aus?) > Da läuft ntp - Zeitstempel passt. (Ronnys "IT-Regeln" sagen auf Platz 3 "DNS-Prüfungen sind billig, DNS ist fast immer Schuld" und Platz 4 "Zeit prüfen ist billig. Zeitabweichungen sind oft Schuld" ;-) > * mal testweise dnssec ausmachen > Im pdns-recursor eben mal deaktiviert: keine Besserung. > * was sagt strace > Der "ich" kennt das tool im Grunde nicht. > * ggf. anderen Bind installieren / selber bauen o.Ä. > Das habe ich mit einem 32-bittigen bind im chroot und ersatzweise einem pdns-recursor getan. Beide gleiches Verhalten - aber der/die/das pihole tut wunderbar (auf ner anderen IP). Mit freundlichen Grüßen / Kind regards Ronny Seffner
AW: debian bookworm bind9 vs. libuv
Habe eben den apt cache geleert und ALLE installierten Pakete mit apt install --reinstall neu überinstalliert. Hilft nicht. Ein Bitfehler irgendwo scheidet also vermutlich auch aus. Rechte? Kernel? Ging ja aber schon mit dem Kern, der gerade läuft. Hardware? Ich habe noch eine i386 schroot-Umgebung auf der amd64-Kiste, bekomme dort zwar einen bind installiert - auch der verhält sich so. Mit freundlichen Grüßen / Kind regards Ronny Seffner
