DNS Server flappen

Hallo zusammen,

Seit gut zwei Wochen stelle ich fest, dass täglich, spätestens alle zwei Tage, die IPv64 DNS Server flappen. Das Phänomen ist in der Regel nur 1 oder 2 Minuten lang. Allerdings läuft mein UptimeKuma in der Zeit Amok. Natürlich ist auch keine der Domains und der dahinter befindlichen Services in der Zeit erreichbar. Das betrifft zumindest bei mir dann auch das Forum und die Domain hier.

Das nachfolgende Bild dazu exemplarisch.

Ist das Problem bekannt oder betrifft es ggf. noch weitere?

Als ergänzende Info: Die Domain im Bild und auch weitere werden als Zone auf den IPv64 DNS Servern verwaltet. Internet Access ist in der Regel zuhause über einen Telekom VDSL100 mit den default DNS Servern der Telekom.

Merci und Gruß

Überprüfe mal dein Monitoring… Mein Monitoring sagt mir nix.

Nenn mir mal bitte ein paar Details was du überwachst, in welchem Abstand und Methode. Danke

Ich prüfe den A Record alle 60 Sekunden ggü. den Google DNS Servern.

UptimeKuma kann auch mal nen false positive bringen, hatte ich auch schon.

Aber was mich wirklich stutzig macht ist, dass ich dem kurzen Zeitraum die Domains nicht aufrufen kann, weil „Not found“. Betrifft auch das v64 Forum.

Es ist kein langer oder anhaltender Zustand aber nervig.

Also klingt sehr komisch weil du NICHTS direkt von IPv64 überwachst. Überwache doch mal direkt die Dienste von v64… IPs und Ports und Co. sind ja bekannt.

Jetzt machst du eine DNS abfrage gegenüber Google.

Hab ich geändert auf den Domains, die ich per A Record überwachen lasse. Ich werde in ein paar Tagen berichten.

Ich kann das Problem bestätigen, immer wenn in den IPv64 Statistic der Ausschlag ersichtlich ist die Domain kurze Zeit nicht erreichbar.
Dies wird sogar im Hauseigenen HC angezeigt, wenn ein Check durchgeführt wird.

Das deckt sich auch mit den Zeiten, zu denen ich es feststelle. Mit erschließt sich nur noch nicht woher der plötzliche Peak kommt.

Mit der Beschreibung kann das nichts oder alles sein. Was habt ihr denn bereits zum Zeitpunkt des Alarms geprüft?

Bei sowas starte ich auf dem Source Server einen MTR mit 1000 Pakete zum Zielserver. Somit sieht man einmal, ob es auf der Strecke zwischen Quell- und Ziel-Server massive Paketverluste gibt. So dass evtl. ein Timeout greift.

Parallel dazu ebenfalls auf dem Source Server die DNS Abfrage manuell mit Hilfe von dig durchzuführen. Hierbei die selbe Domain, Type und DNS-Server verwenden um die Ergebnisse nicht zu verfälschen.

Ich starte die Teile mal neu und verpass denen einen Update. Mal sehen was dann so kommt.

1 Like

So, ich habe die DNS Server und Load Balancer mal updated. Software sowie das OS. Mal sehen was nu passiert.

Danke @Dennis_Admin. Feedback folgt!


Kurz nach halb 6 war wieder so ein Peak und darauf alles für 2 bis 3 Minuten nicht erreichbar.

Ja da ist defintiv ein super Spam unterwegs der für kurze Zeit wahrscheinlich mehr Anfragen als hier steht raus jagt. Noch konnte ich aber eine nicht erreichbarkeit nicht merken.
Ich schau noch was anderes.

Die letzten Tage gab es glücklicherweise keine Ausfälle mehr.

Hast du nochmal was gefunden und angepasst oder geändert?

Ich habe lediglich die kompletten Dienste und das OS Updated. Damit hatte sich auch ein Problem gelöst mit den Latenzen im Monitoring.

1 Like