Univention Support Database

EDNS-Logging abschalten

Wie in den Releasenotes von Bind beschrieben verwendet Bind seit Version 9.5 (ab UCS 2.3) EDNS als default für DNS-Abfragen.

Da EDNS in einigen Umgebung nicht verfügbar ist, wird als Fallback DNS verwendet und dieser Umstand entsprechend gelogged:

Dec 14 16:52:06 server named[5515]: too many timeouts resolving 'ns2.wordpress.com/AAAA' (in 'wordpress.com'?): reducing the advertised EDNS UDP packet size to 512 octets
Dec 14 16:52:06 server named[5515]: too many timeouts resolving 'ns3.wordpress.com/AAAA' (in 'wordpress.com'?): reducing the advertised EDNS UDP packet size to 512 octets
Dec 14 16:52:11 server named[5515]: too many timeouts resolving 'ze.akadns.net/A' (in 'akadns.net'?): disabling EDNS
Dec 14 16:52:11 server named[5515]: too many timeouts resolving 'zf.akadns.net/A' (in 'akadns.net'?): disabling EDNS

Da in diesem Fall als Fallback weiterhin DNS verwendet wird, ist dieser Umstand nicht als kritisch zu betrachten und Bind kann bei Bedarf so konfiguriert werden, dass derartige Meldungen nicht mehr gelogged werden.

Hierzu muss im Template der Datei "/etc/bind/named.conf.proxy", "/etc/univention/templates/files/etc/bind/named.conf.proxy" folgende Passage anpassen:

logging {
    category lame-servers { null; };
};

erweitern zu:

logging {
    category lame-servers { null; };
    category edns-disabled { null; };
};

Für das Anpassen von Templates sollte auch SDB-Artikel 1152 beachtet werden.

Nach einem anschließenden Neustart des entsprechenden Dienstes, werden EDNS-Meldungen nicht mehr gelogged:

/etc/init.d/univention-bind-proxy restart