DNS Server flappen

philf90 · 25. November 2023 um 11:36

Hallo zusammen,

Seit gut zwei Wochen stelle ich fest, dass täglich, spätestens alle zwei Tage, die IPv64 DNS Server flappen. Das Phänomen ist in der Regel nur 1 oder 2 Minuten lang. Allerdings läuft mein UptimeKuma in der Zeit Amok. Natürlich ist auch keine der Domains und der dahinter befindlichen Services in der Zeit erreichbar. Das betrifft zumindest bei mir dann auch das Forum und die Domain hier.

Das nachfolgende Bild dazu exemplarisch.

Ist das Problem bekannt oder betrifft es ggf. noch weitere?

Als ergänzende Info: Die Domain im Bild und auch weitere werden als Zone auf den IPv64 DNS Servern verwaltet. Internet Access ist in der Regel zuhause über einen Telekom VDSL100 mit den default DNS Servern der Telekom.

Merci und Gruß

Dennis_Admin · 25. November 2023 um 11:42

Überprüfe mal dein Monitoring… Mein Monitoring sagt mir nix.

Nenn mir mal bitte ein paar Details was du überwachst, in welchem Abstand und Methode. Danke

philf90 · 25. November 2023 um 11:51

Ich prüfe den A Record alle 60 Sekunden ggü. den Google DNS Servern.

UptimeKuma kann auch mal nen false positive bringen, hatte ich auch schon.

Aber was mich wirklich stutzig macht ist, dass ich dem kurzen Zeitraum die Domains nicht aufrufen kann, weil „Not found“. Betrifft auch das v64 Forum.

Es ist kein langer oder anhaltender Zustand aber nervig.

Dennis_Admin · 25. November 2023 um 13:00

Also klingt sehr komisch weil du NICHTS direkt von IPv64 überwachst. Überwache doch mal direkt die Dienste von v64… IPs und Ports und Co. sind ja bekannt.

Jetzt machst du eine DNS abfrage gegenüber Google.

philf90 · 25. November 2023 um 14:31

Hab ich geändert auf den Domains, die ich per A Record überwachen lasse. Ich werde in ein paar Tagen berichten.

kallemarc · 25. November 2023 um 15:13

Ich kann das Problem bestätigen, immer wenn in den IPv64 Statistic der Ausschlag ersichtlich ist die Domain kurze Zeit nicht erreichbar.
Dies wird sogar im Hauseigenen HC angezeigt, wenn ein Check durchgeführt wird.

philf90 · 25. November 2023 um 15:54

Das deckt sich auch mit den Zeiten, zu denen ich es feststelle. Mit erschließt sich nur noch nicht woher der plötzliche Peak kommt.

336522430 · 25. November 2023 um 17:34

Mit der Beschreibung kann das nichts oder alles sein. Was habt ihr denn bereits zum Zeitpunkt des Alarms geprüft?

Bei sowas starte ich auf dem Source Server einen MTR mit 1000 Pakete zum Zielserver. Somit sieht man einmal, ob es auf der Strecke zwischen Quell- und Ziel-Server massive Paketverluste gibt. So dass evtl. ein Timeout greift.

Parallel dazu ebenfalls auf dem Source Server die DNS Abfrage manuell mit Hilfe von dig durchzuführen. Hierbei die selbe Domain, Type und DNS-Server verwenden um die Ergebnisse nicht zu verfälschen.

Dennis_Admin · 26. November 2023 um 11:20

Ich starte die Teile mal neu und verpass denen einen Update. Mal sehen was dann so kommt.

Dennis_Admin · 26. November 2023 um 12:42

So, ich habe die DNS Server und Load Balancer mal updated. Software sowie das OS. Mal sehen was nu passiert.

philf90 · 26. November 2023 um 16:01

Danke @Dennis_Admin. Feedback folgt!

philf90 · 28. November 2023 um 05:43

Kurz nach halb 6 war wieder so ein Peak und darauf alles für 2 bis 3 Minuten nicht erreichbar.

Dennis_Admin · 28. November 2023 um 07:45

Ja da ist defintiv ein super Spam unterwegs der für kurze Zeit wahrscheinlich mehr Anfragen als hier steht raus jagt. Noch konnte ich aber eine nicht erreichbarkeit nicht merken.
Ich schau noch was anderes.

philf90 · 5. Dezember 2023 um 20:43

Die letzten Tage gab es glücklicherweise keine Ausfälle mehr.

Hast du nochmal was gefunden und angepasst oder geändert?

Dennis_Admin · 6. Dezember 2023 um 08:05

Ich habe lediglich die kompletten Dienste und das OS Updated. Damit hatte sich auch ein Problem gelöst mit den Latenzen im Monitoring.