Seit dem Update bzw. Upgrade auf die aktuellen pfSense-Versionen Plus 21.02 oder CE 2.5.0 bekommt man es evtl. mit dem Problem zu tun, das der DNS Resolver-Dienst „unbound“ abstürzt.

Diese Situation tritt offenbar nicht bei allen Installationen auf. Bei der Handvoll CE-Installationen die ich betreue ist bislang nur eine auffällig geworden. Womöglich hängt es damit zusammen, für wie viele Schnittstellen bzw. Netze die jeweilige pfSense zuständig ist, das ist allerdings reine Spekulation.

Man versucht offenbar die Ursache einzugrenzen und sofern ich das richtig verstanden habe gibt es wohl bereits ein Paket das man aktualisieren könnte:

netgate – Forum – unbound signal 11 on pfsense 21.02-RELEASE (amd64)

netgate – Forum – Unbound crashes periodically with signal 11

netgate – Forum – 2.5.0 DNS Service stopping randomly

Wer keine ungetesteten Pakete einspielen möchte, kann sich dadurch behelfen, das die Erweiterung „Service-Watchdog“ (Via „System – Package-Manager“) installiert und (unter „Services – Service Watchdog“) so eingerichtet wird das „unbound“ automatisch neu gestartet wird:

Hat man Benachrichtigungen (unter „System – Advanced – Notifications“) eingestellt, bekommt man die Neustarts zudem mitgeteilt:

Notifications in this message: 1
================================

19:29:00 Service Watchdog detected service unbound stopped. Restarting unbound (DNS Resolver)

Update  30.04.2021

Vmtl. wurde dieses Problem mit einem Update behoben, zumindest mit pfSense CE 2.5.1 habe ich bislang keinen Absturz des DNS-Dienstes bis dato beobachtet.