Я использовал unbound в качестве кэширующего DNS-сервера, перенаправляющего на dnscrypt-proxy, и какое-то время он работал относительно хорошо (годы, хотя около года с dnscrypt-proxy), не требуя перезапусков более 30 дней (примерно время между перезагрузками системы); однако в последнее время я заметил, что он часто перестает разрешаться. Я полностью отключил диспетчер процессов, чтобы помочь с отладкой, и почему это нужно перезапустить без решения ...
Как ни странно, если я напрямую запрашиваю вышестоящий сервер, я получаю ожидаемый результат. Кроме того, если я использую unbound-control для поиска (или, возможно, я достаточно долго ждал, когда это делаю), я получаю ответ.
Я отслеживал трафик, когда это происходило, и заметил, что несвязанный не запрашивает вышестоящий сервер (dnscrypt-proxy), когда это происходит. Никаких "ошибок" в логах не вижу, поэтому ничего очевидного не выделяется. Unbound-control указывает, что служба все еще работает.
Другая информация - мой список блокировки рекламы составляет около 15 миллионов. Я думал, что это вполне может быть проблемой; однако я не вижу никакой документации о том, насколько большими могут быть данные локальной зоны.
Я настроил несвязанный для использования до 256 м (rrset), 128 м (msg), но увеличил его до 512 и 256 соответственно. Это не помешало возникновению проблемы.
Когда это не удается, я получаю сообщение «сервер не может найти»:
nslookup www.youtube.com Сервер: 127.0.0.1 Адрес: 127.0.0.1 # 53
** сервер не может найти www.youtube.com: SERVFAIL
У меня не было этой проблемы с тех пор, как я переключил соединение с вышестоящим сервером на UDP.
Я отправил сюда отчет об ошибке: https://github.com/NLnetLabs/unbound/issues/89