Mir ist beim Installieren von BIND (NAMED) – einem DNS-Server aufgefallen das zum Teil die Abfragen relativ lange dauern. Nachdem ich mir die TCP-Pakete angeschaut habe, waren einige Fehler wie zum Beispiel „[bad udp cksum XXXX!]“ zu sehen. Zudem gab es noch die Fehler: „46015 ServFail“ und „query failed (SERVFAIL)“. Wenn ihr ein Ähnliches Problem habt, hier mal ein paar Infos/Tipps.
Prüfen ob ihr auch „bad udp“ Meldungen bekommt:
apt-get install tcpdump
tcpdump -vvv -s 0 -l -n port 53Prüfen ob Offloading aktiviert ist:
ethtool -k ens192 | grep -E 'tcp-segmentation-offload|udp-fragmentation-offload'Wenn ja (on) „Offloading“ deaktivieren und Netzwerk neustarten:
ethtool -K ens192 tx off rx off
systemctl restart networkingErneut prüfen ob beim Abfragen noch Fehlermeldungen erscheinen:
tcpdump -vvv -s 0 -l -n port 53Generell oder temporär BIND/NAMED auf IPv4 umstellen:
nano /etc/default/bind9
#OPTIONS="-u bind"
OPTIONS="-u bind -4"Nachdem ich „Offloading“ deaktiviert und BIND (NAMED) auf IPv4 umgestellt habe, ist der DNS-Server bzw. die Abfragen wie gewohnt schnell. Vielleicht hilft es dem ein oder anderen! 😉
