Приветствую всех,

ОС: FreeBSD 12.1-RELEASE-p3 GENERIC  amd64
Настроен и включен local_unbound
Имена без проблем резолвились на протяжении... ну где-то месяцев 3, наверное. Сегодня столкнулся с проблемой: перестали резолвиться "локальные" домены, с Интернет-доменами - всё ОК! :(

В логах есть такие строки:
Apr  2 17:09:50 ...hostname... local-unbound[43746]: [43746:0] debug: No more query targets, attempting last resort
Apr  2 17:09:50 ...hostname... local-unbound[43746]: [43746:0] debug: configured stub or forward servers failed -- returning SERVFAIL
Apr  2 17:09:50 ...hostname... local-unbound[43746]: [43746:0] debug: store error response in message cache
Apr  2 17:09:50 ...hostname... local-unbound[43746]: [43746:0] debug: return error response SERVFAIL

Пните, плиз, в каком направлении хотя бы копать...?

UPD: Сервер куда форвардятся запросы - работает, если шо...

• FreeBSD 12 + Unbound -> перестал работать резолв локальных зон,abi, 21:41 , 02-Апр-20
  • FreeBSD 12 + Unbound -> перестал работать резолв локальных зон,SysAdmin, 21:52 , 02-Апр-20
    • FreeBSD 12 + Unbound -> перестал работать резолв локальных зон,abi, 22:21 , 02-Апр-20
      • FreeBSD 12 + Unbound -> перестал работать резолв локальных зон,SysAdmin, 22:32 , 02-Апр-20
• FreeBSD 12 + Unbound -> перестал работать резолв локальных зон,lavr, 23:53 , 02-Апр-20
  • FreeBSD 12 + Unbound -> перестал работать резолв локальных зон,SysAdmin, 00:03 , 03-Апр-20
    • FreeBSD 12 + Unbound -> перестал работать резолв локальных зон,SysAdmin, 12:02 , 05-Апр-20

Может, это ?

do-not-query-localhost: _yes or no_
          If  yes, localhost is added to the do-not-query-address entries,
          both IP6 ::1 and IP4 127.0.0.1/8.    If no, then localhost  can  be
          used to send queries to. Default is yes.

> Может, это ?
> do-not-query-localhost: _yes or no_
>        If  yes, localhost is
> added to the do-not-query-address entries,
>        both IP6 ::1 and IP4
> 127.0.0.1/8. If no, then localhost  can  be
>        used to send queries to.
> Default is yes.

пробовал! :(
и с "yes" и с "no" (с перезапуском unbound) - результат идентично негативный! :(
Т.е. ничего не поменялось...

> пробовал! :(
> и с "yes" и с "no" (с перезапуском unbound) - результат идентично
> негативный! :(
> Т.е. ничего не поменялось...

Вообще, unbound слишком прост чтобы ломаться. Я его настраивал на днях на 12.1 и он завёлся с пол-пинка, правда локальные домены у меня в локальной зоне bind. Я бы проверил конфигурацию.
Как заданы локальные домены у Вас?

drill <локальный домен> @<dns server> что говорит?

>> пробовал! :(
>> и с "yes" и с "no" (с перезапуском unbound) - результат идентично
>> негативный! :(
>> Т.е. ничего не поменялось...
> Вообще, unbound слишком прост чтобы ломаться. Я его настраивал на днях на
> 12.1 и он завёлся с пол-пинка, правда локальные домены у меня
> в локальной зоне bind. Я бы проверил конфигурацию.
> Как заданы локальные домены у Вас?
> drill <локальный домен> @<dns server> что говорит?

я об этом же написал выше!
Без проблем отработал 3 месяца...
Если обращаться к "внешнему" серверу (форварду) - отвечает как и положено
При запросе у "самого себя" таймаут с сообщением что не может разрезолвить запись...
как сказано выше - интернет-домены резолвятся без проблем! :(

Есть понимание, что не работает резолвер именно для "локальных" доменов... но не могу понять почему! :(
Уже пробовал разные варианты: и через форвард и через стабы... :(

>[оверквотинг удален]
> Apr  2 17:09:50 ...hostname... local-unbound[43746]: [43746:0] debug: No more query targets,
> attempting last resort
> Apr  2 17:09:50 ...hostname... local-unbound[43746]: [43746:0] debug: configured stub
> or forward servers failed -- returning SERVFAIL
> Apr  2 17:09:50 ...hostname... local-unbound[43746]: [43746:0] debug: store error response
> in message cache
> Apr  2 17:09:50 ...hostname... local-unbound[43746]: [43746:0] debug: return error response
> SERVFAIL
> Пните, плиз, в каком направлении хотя бы копать...?
> UPD: Сервер куда форвардятся запросы - работает, если шо...

В направлении:
- что меняли в конфигах
- dnssec (отключить для локальных зон)

Все легко проверяется, следует смотреть конфиг, увличить verbosity,
drill и/или unbound-host (если из портов/пакетов)

>>[оверквотинг удален]
>> Apr  2 17:09:50 ...hostname... local-unbound[43746]: [43746:0] debug: No more query targets,
>> attempting last resort

...skip
>> Пните, плиз, в каком направлении хотя бы копать...?
>> UPD: Сервер куда форвардятся запросы - работает, если шо...
> В направлении:
> - что меняли в конфигах
> - dnssec (отключить для локальных зон)
> Все легко проверяется, следует смотреть конфиг, увличить verbosity,
> drill и/или unbound-host (если из портов/пакетов)

Разбираться буду завтра... вроде пофиксили !
Помог полный ребут хоста и закомментированная в конфиге Unbound опция outgoing-interface
(хотя с этой опцией Unbound отработал с начала года... :( и с того времени гейтвей отработал,
можно сказать, "неприкосновенным". Так что с моей стороны никаких изменений конфигов точно не было! А команда большая - за всеми не уследишь... :) ).

UPD: Про всяк случай - СПС всем откликнувшимся... ;)

>>>[оверквотинг удален]

...skip
> Разбираться буду завтра... вроде пофиксили !
> Помог полный ребут хоста и закомментированная в конфиге Unbound опция outgoing-interface

... skip
> UPD: Про всяк случай - СПС всем откликнувшимся... ;)

Если кому интересно - проблема оказалась в НЕЯВНОМ асинхронном роутинге!
Остался только один так и не понятный до конца момент - как оно успешно работало на протяжении предыдущих 3-х месяцев? :( Из всех "изменений", о которых я знаю - это установка обновлений и патчей безопасности на установленые пекаджи...

Вобщем, всем спасибо - тему считаю закрытой!