pfSense: Plus 21.02 & CE 2.5.0 – Der DNS-Dienst stürzt ab

Seit dem Update bzw. Upgrade auf die aktuellen pfSense-Versionen Plus 21.02 oder CE 2.5.0 bekommt man es evtl. mit dem Problem zu tun, das der DNS Resolver-Dienst “unbound” abstürzt.

Diese Situation tritt offenbar nicht bei allen Installationen auf. Bei der Handvoll CE-Installationen die ich betreue ist bislang nur eine auffällig geworden. Womöglich hängt es damit zusammen, für wie viele Schnittstellen bzw. Netze die jeweilige pfSense zuständig ist, das ist allerdings reine Spekulation.

Man versucht offenbar die Ursache einzugrenzen und sofern ich das richtig verstanden habe gibt es wohl bereits ein Paket das man aktualisieren könnte:

netgate – Forum – unbound signal 11 on pfsense 21.02-RELEASE (amd64)

netgate – Forum – Unbound crashes periodically with signal 11

netgate – Forum – 2.5.0 DNS Service stopping randomly

Wer keine ungetesteten Pakete einspielen möchte, kann sich dadurch behelfen, das die Erweiterung “Service-Watchdog” (Via “System – Package-Manager”) installiert und (unter “Services – Service Watchdog”) so eingerichtet wird das “unbound” automatisch neu gestartet wird:

Hat man Benachrichtigungen (unter “System – Advanced – Notifications”) eingestellt, bekommt man die Neustarts zudem mitgeteilt:

Notifications in this message: 1
================================

19:29:00 Service Watchdog detected service unbound stopped. Restarting unbound (DNS Resolver)

Update  30.04.2021

Vmtl. wurde dieses Problem mit einem Update behoben, zumindest mit pfSense CE 2.5.1 habe ich bislang keinen Absturz des DNS-Dienstes bis dato beobachtet.

2 Kommentare

  • Heute hier erlebt, 2.5.2 up to date.
    Einfach so stehen geblieben. Einfach so wieder gestartet, nachdem ich im WebKonfigurator das ‘Start’-Icon klickte.
    Finde ich ziemlich doof, ehrlich gesagt. Ein offenbar unnötiger Ausfall eines Services, der alle meine user abhängt.

    (Ich trauere meinen m0n0wall-Zeiten schon nach. 10 Jahre ohne irgendwelche solchen Dinge. 412 Tage uptime. Hier sind es gerade mal 7 gewesen, bevor der resolver abschmierte.)

  • Hallo Uwe,

    ich kann dir den Watchdog als Workaround nur empfehlen.
    Generell bin ich mit pfSense (CE) auch nicht mehr Glücklich.
    Die letzte Zeit häuften sich zudem Probleme mit abstürzenden OpenVPN-Daemons, meist nach Roadwarrior oder S2S neu angelegt wurde.
    Ein paar Mal Neustarten hilft manchmal um es dauerhaft zu lösen.
    Bei einem aktuellen Auftrag (S2S) kommt im Moment ebenfalls der Watchdog zum Einsatz.
    Schön ist das alles nicht, früher war’s mal stabiler und ja, m0n0wall war Klasse, außer das OpenVPN gefehlt hat bzw. nur kurzzeitig verfügbar war.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.