我一直使用 unbound 作为缓存 DNS 服务器转发到 dnscrypt-proxy,并且它在一段时间内运行良好(几年,尽管使用 dnscrypt-proxy 大约一年左右),30 天内无需重新启动(大约是系统重新启动之间的时间);但是,最近,我注意到它经常停止解析。我完全禁用了进程管理器来帮助调试,但为什么需要重新启动,目前还没有解决方案……
奇怪的是,如果我直接查询上游服务器,我会得到我期望的结果。此外,如果我使用 unbound-control 进行查找(或者可能是我在执行此操作时等待的时间足够长),我会得到响应。
当这种情况发生时,我监控了流量,并注意到当这种情况发生时,unbound 没有查询上游服务器 (dnscrypt-proxy)。我在日志中没有看到任何“错误”,所以没有什么明显的异常。Unbound-control 表示服务仍在运行。
其他信息 - 我的广告拦截列表大约有 15M。我认为这很可能是一个问题;但是,我没有看到任何关于本地区域数据有多大的文档。
我曾将 unbound 配置为使用最多 256m (rrset)、128m (msg),但后来分别将其增加到 512 和 256。但这并没有阻止问题的发生。
当此操作失败时,我收到“服务器无法找到”消息:
nslookup www.youtube.com 服务器:127.0.0.1 地址:127.0.0.1#53
** 服务器找不到 www.youtube.com:SERVFAIL
答案1
自从将与上游服务器的连接切换到 UDP 后,我再也没有遇到过这个问题。
我在这里提交了一个错误报告: https://github.com/NLnetLabs/unbound/issues/89