Unbound - error: SSL_handshake syscall: Connection reset by peer

[psychofaktory]

Mein Unbound-Log wird seit einiger Zeit von diesen Meldungen gefüllt:

Code Select Expand

error: SSL_handshake syscall: Connection reset by peer

Die DNS-Abfragen dauern auch außergewöhnlich lange.
Über nslookup werden bei Abfragen häufig erst zwei Timeouts ausgegeben, bevor die IP abgerufen werden kann.

Als DNS over TLS sind die 4 Adressen der Digitalen-Gesellchaft.ch eingetragen.
Andere DNS-Server sind nirgends hinterlegt.

OPNsense läuft in der aktuellsten Version 22.1.2.

Weiß jemand wie diese Fehler behoben werden können?

[Mks]

Würde mich auch interessieren, Danke.

Edit: DNS Abfragen laufen bei mir normal, habe aber den error im Log

Edit2: Error war definitiv schon vor 22.1.2

[franco]

Da 22.1.2 nicht so alt ist würde ich fragen was genau "seit einiger Zeit" bedeutet. Vielleicht seit 22.1? Wir hatten etwas ähnliches bei lighttpd weil FreeBSD 13 nun KTLS unterstützt aber da bei der Portierung noch eine Korrektur fehlt.

Diese Korrektur hat es aber nach 22.1.2 geschafft...

https://reviews.freebsd.org/D34136


Grüsse
Franco

[psychofaktory]

Hallo Franco,

Vielleicht seit 22.1?

ja, das dürfte hinkommen.

[franco]

Schau mal ob der Fehler nun noch auftritt oder nicht.


Danke,
Franco

[psychofaktory]

Der Fehler ist nach wie vor vorhanden:

Code Select Expand

2022-03-02T08:30:11 Error unbound [27216:1] error: SSL_handshake syscall: Connection reset by peer

[franco]

Okay, ist das mit DoT konfiguriert? Ich selber habe solche Fehler nicht im Log.


Grüsse
Franco

[psychofaktory]

Ja. So sieht das bei mir aus und hatte bisher wunderbar funktioniert: