Unvound leitet nicht weiter?!

[knebb]

Moin,

ich habe in meinen Netzwerken einen zentralen Bind9 DNS Server stehen.
Die beiden OPNSense haben den Unbound installiert, dieser ist so eingestellt, dass er für zwei Zonen (die lokalen) eine Query-Forwarding ("Abfrage Weiterleitung") macht.
Das funktioniert eigentlich ganz gut, aber neue Einträge im bind hat der Unbound erst nach "gefühlten Ewigkeiten" (ich rede hier eher von Stunden bzw. Tagen als von Minuten!).
```
user@client ~ % host intelli.domain.de 192.168.100.2 # Anfrage an den bind9 
Using domain server:
Name: 192.168.100.2
Address: 192.168.100.2#53
Aliases:

intelli.domain.de has address 192.168.200.19
user@client ~ % host intelli.domain.de 192.168.110.2 # Anfrage an den Unbound #1 
Using domain server:
Name: 192.168.110.2
Address: 192.168.110.2#53
Aliases:

Host intelli.domain.de not found: 3(NXDOMAIN)
```
Erst nach einem manuellen Neustart/ Stop& Start des Unbound hat er den Eintrag drinnen.

Jemand eine Idee, warum das so ist? Der sollte doch bei (noch) unbekannten A-Records den eigetragenen Uplink befragen... tut er aber scheinbar erst nach eienm Neustart.

/KNEBB

[Maurice]

Hast Du Unbound evtl. schon nach intelli.domain.de befragt, bevor dieser Eintrag in bind angelegt wurde? Dann ist NXDOMAIN korrekt und landet im Unbound-Cache. Wann Unbound dann erneut den bind befragt hängt von der TTL der Zone ab.

Grüße
Maurice

[knebb]

Moin,

ich wollte gerade schreiben: "Gute Idee, aber habe ich nicht". Getestet, festgestellt, dass ich das wohl doch gemacht hatte.... :(

Gerade eben einen weiteren Eintrag hinzugefüht- und er löst ohne Neustart sauber auf... ich wieder...

Gut, verbleibt die Frage, ob die die "Negative Caching TTL" irgendwie einstellen kann? Ist das "Maximale negative TTL für RRSets und Nachrichten"?

Danke fürs "mit-der-Nase-draufschubsen"!

/KNEBB