Есть работающий как кэширующий DNS Bind 9 на Debian 5.0. Перенёс эту конфигурацию (перетащил конфиги) на новый сервер на Debian 9.7. Поставилась версия BIND 9.10.3-P4-Debian DNS очень странно работает. То резолвит за пару милисекунд всё, то тупит по секунд 20 и иногда вообще выкидывает ошибку в стиле - Your request could not be processed because an error occurred contacting the DNS server. The DNS server may be temporarily unavailable, or there could be a network problem. когда с браузера лезешь через него куда то.Логи настроил в отдельном файле. какие то проблем не вижу особо.
Вот например -
dig @192.168.77.5 rambler.ru; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> @192.168.77.5 rambler.ru ; (1 server found) ;; global options: +cmd ;; connection timed out; no servers could be reached
и всё... повторяю запрос через пару минут -
dig @192.168.87.5 rambler.ru; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> @192.168.77.5 rambler.ru ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53507 ;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 4, ADDITIONAL: 6
;; QUESTION SECTION: ;rambler.ru. IN A
;; ANSWER SECTION: rambler.ru. 300 IN A 81.19.82.9 rambler.ru. 300 IN A 81.19.82.10 rambler.ru. 300 IN A 81.19.82.11 rambler.ru. 300 IN A 81.19.82.8
;; AUTHORITY SECTION: rambler.ru. 1090 IN NS ns2.rambler.ru. rambler.ru. 1090 IN NS ns5.rambler.ru. rambler.ru. 1090 IN NS ns4.rambler.ru. rambler.ru. 1090 IN NS ns3.rambler.ru.
;; ADDITIONAL SECTION: ns2.rambler.ru. 3344 IN A 81.19.73.8 ns2.rambler.ru. 1649 IN AAAA 2a02:6b0:6:2::1:53 ns3.rambler.ru. 337 IN A 81.19.83.8 ns4.rambler.ru. 3079 IN A 81.19.73.9 ns4.rambler.ru. 3040 IN AAAA 2a02:6b0:6:2::2:53 ns5.rambler.ru. 337 IN A 81.19.83.9
;; Query time: 13 msec ;; SERVER: 192.168.77.5#53(192.168.87.5) ;; WHEN: Tue Feb 5 14:04:31 2019 ;; MSG SIZE rcvd: 284
и такие провалы постоянно. Не понимаю где ещё посмотреть. Что это и как лечить.
На данный момент конфиг такой
options {
directory "/var/cache/bind";version "Go away!";
allow-query {127.0.0.1/8; 192.168.0.0/16; 10.0.0.0/8; 172.16.0.0/12; 93.191.62.0/23; };
// allow-query-cache { any; }
allow-recursion {127.0.0.1/8; 192.168.0.0/16; 10.0.0.0/8; 172.16.0.0/12; 93.191.62.0/23; };
allow-transfer { 212.5.66.14; 212.15.127.1; 195.128.64.3; 212.5.64.43; };
forward first;
forwarders { 212.5.66.14; 195.128.64.3; 212.5.64.43; 212.15.127.1; 212.15.122.253; };
//forwarders { 8.8.8.8; 8.8.4.4; };
// dnssec-enable yes;
dnssec-lookaside no;
dnssec-validation no;
// fetch-glue no;
// query-source address * port 53;
//recursion yes;
// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk. See http://www.kb.cert.org/vuls/id/800113
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
// forwarders {
// 0.0.0.0;
// };
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { none; };
// allow-notimy {none;};
};