Mein Unbound-Log wird seit einiger Zeit von diesen Meldungen gefüllt:
error: SSL_handshake syscall: Connection reset by peer
Die DNS-Abfragen dauern auch außergewöhnlich lange.
Über nslookup werden bei Abfragen häufig erst zwei Timeouts ausgegeben, bevor die IP abgerufen werden kann.
Als DNS over TLS sind die 4 Adressen der Digitalen-Gesellchaft.ch eingetragen.
Andere DNS-Server sind nirgends hinterlegt.
OPNsense läuft in der aktuellsten Version 22.1.2.
Weiß jemand wie diese Fehler behoben werden können?
Würde mich auch interessieren, Danke.
Edit: DNS Abfragen laufen bei mir normal, habe aber den error im Log
Edit2: Error war definitiv schon vor 22.1.2
Da 22.1.2 nicht so alt ist würde ich fragen was genau "seit einiger Zeit" bedeutet. Vielleicht seit 22.1? Wir hatten etwas ähnliches bei lighttpd weil FreeBSD 13 nun KTLS unterstützt aber da bei der Portierung noch eine Korrektur fehlt.
Diese Korrektur hat es aber nach 22.1.2 geschafft...
https://reviews.freebsd.org/D34136
Grüsse
Franco
Hallo Franco,
Quote from: franco on March 01, 2022, 07:44:55 PM
Vielleicht seit 22.1?
ja, das dürfte hinkommen.
Schau mal ob der Fehler nun noch auftritt oder nicht.
Danke,
Franco
Der Fehler ist nach wie vor vorhanden:
2022-03-02T08:30:11 Error unbound [27216:1] error: SSL_handshake syscall: Connection reset by peer
Okay, ist das mit DoT konfiguriert? Ich selber habe solche Fehler nicht im Log.
Grüsse
Franco
Ja. So sieht das bei mir aus und hatte bisher wunderbar funktioniert: