extrem langsame DNS-Auflösungen bei Dnsmasq

[Tuxtom007]

Hallo zusammen,

ich wollte mal endlich das ISC-EOL angehen und da mit Kea nicht sonderlich zusagte bei ersten Test, hab ich Dnsmaq eingerichtet für DHCP und DNS.

Beim Konfiguration war vorher:

DHCP ISC mit DHCP-Reservations
DNS:  Client -> AdGuardHome -> Unbound -> Internet

das funktioniert bisher sehr gut.

Neu nun:
DHCP: dnsmasq mit DHCP-Reservations
DNS:  Client -> AdguardHome -> dnsmasq -> Internet

das ganze funktioniert für den DHCP-Teil problemlos, aber DNS macht Probleme.
Lokale Adressen werden problemlos aufgelöst, aber alles was Richtung Internet geht ist extrem langsam. Teilweise dauert es 10 bis 15 sec, bis Seite sind öffnen.
Ganz extrem ist das beim TV-schauen, das Umschalten von Sender ist sowas von langsam, das man fast noch nen Kaffee holen kann.

DNS auf der OPNSense sind eingerichtet: Quad9 & Cloudflare, jeweils IPv4 und IPv6, hab schon unterschiedliche Konstellation und auch mit Google-DNS getestet, keine Veränderung.

--

Ich hab nun temp. die Konfig umgestellt:

DHCP:  weiterhin dnsmasq  mit DHCP-Reservations
DNS:  Client -> AdGaurdHome -> Unbound -> Internet
Unbodung leitet nur Anfragen zu lokalen Hostnamen an dnsmasq weiter per "Query Forwarding", so wie in der Doku beschrieben.

Das funktioniert bisher auch wieder so wie vorher, DNS ist wieder "normal" schnell, einzig lokalen Host-Auflösungen muss ich noch beobachten, das hatte gestern zeitweise nicht funktioniert, im Moment sieht es aber gut aus.

OPNSense ist auf Softwarestand 25.7.3_7

Ist das euch auch schon mal aufgefallen und hat jemand eine Idee, woran das liegen könnte, das dnsmaqs so extrem langsame DNS-Auflösungen macht.
Konfig kann ich gerne nachliefern.

[Tuxtom007]

Moin,

ich glaube ich habe eine Lösung für mich gefunden.

Hab mich nochmal mit KEA beschäftigt, das ganze IPv6 erst mal weggelassen und aktuell nun folgende Konfiguration die bisher sehr gut funktioniert:

DHCP: Kea mit DHCP-Reservations
DNS: Client -> AdGuardHome -> Unbound -> Internet

lokale Hostauflösung funktioniert und auch DNS-auflösung Richtung Internet ist normal schnell, selbst wenn ich z.b. 20 Webseiten gleichzeitig öffne.


IPv6 werde ich später mich mit beschäftigen, wenn ich verstanden habe, wie ich Subnetze bei Dynamischen Prefixen konfiguriert bekomme.

[Monviech (Cedrik)]

Dynamischer Prefix geht nur mit dnsmasq dhcpv6.

Wenn DNS auflösung langsam ist liegt ein konfigurationsproblem vor.

Ich benutze Unbound + Dnsmasq und habe null probleme. Ich benutze aber auch kein Adguard Home was die ganze Sache komplizierter macht.

Bei mir läuft:

Client->Dnsmasq->Unbound->Internet
(Also anders herum als in Doku beschrieben)

[Patrick M. Hausen]

IPv6 werde ich später mich mit beschäftigen, wenn ich verstanden habe, wie ich Subnetze bei Dynamischen Prefixen konfiguriert bekomme.

Es gibt keine Subnetze. Alle Interfaces bekommen ein /64.

[Tuxtom007]

Client->Dnsmasq->Unbound->Internet

Wo sagst du dem Dnsmaqs den, das er an Unbound weiterleiten soll, sprich
zu "127.0.0.1:Port xyz" ?

In der Standart-Konfig nutzt er ja die DNS-Server, welche in der globalen Einstellung drin stehen.

Die Verzögerung kommt soweit ich das aus den Logs bisher sehen kann, eindeutig aus dem dnsmaqs-Teil oder gar von den externen DNS-Servern, ob mit oder ohne AdGuard davor, macht keinen Unterschied.

Es gibt keine Subnetze. Alle Interfaces bekommen ein /64.

Das ist klar.

Wozu sind dann die Settings unter Kea DHCPv6 -> Subnets ( siehe Screenshots ) ?

Wie gesagt, so weit war ich noch nicht in der Doku

[Patrick M. Hausen]

Da schreibst du dann halt das entsprechende /64 rein - keine Ahnung, weshalb das im UI so heißt.

DHCPv6 braucht man in der Regel nicht. Router Advertisements und SLAAC reichen aus.

[Monviech (Cedrik)]

DNS mit dnsmasq als erstes hab ich extra hier in den docs beschrieben:

https://docs.opnsense.org/manual/dnsmasq.html#dnsmasq-as-primary-dns-resolver