<div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div><div><div>With new windows update last day, we notice something strange, our local DNS cache server timeout on lookups.<br><br></div>For example lookup <a href="http://google.com">google.com</a>, 1 minute later fails timeout looking up, but since it has already looked it up it should have returned answer from cache yes? google has a 5min TTL, my cache doesnt cacher it for even  1ns it seems<br><br></div>QoS on router gives DNS (udp and tcp)and VoIP highest priority, everything else is default QoS must be working because if I do <br>host <a href="http://www.google.com">www.google.com</a> $externalDNSserver   I get an answer pretty much right away,  immediately try again on our local dns server it times out cant connect to any servers.<br></div><div>this contrinues on, if I drop the LAN port on switch the windows update machine uses,  it resolves <a href="http://google.com">google.com</a> again, bring back up that port, it times out again.<br><br></div><div>this only happens on congestion, with our cable link maxed out.<br><br></div><div>(never thought i'd see the day when a windows pc would take out an entire network)<br><br></div><div>Below is my named.conf I have to be missing something ?<br> <br>BIND 9.11.2-P1<br>running on Linux i686 3.16.58 #1 SMP Sat Sep 29 11:06:24 AEST 2018<br>built by make with defaults<br><br>acl "trusted" { localhost; <a href="http://198.162.100.0/24">198.162.100.0/24</a>; };<br>acl "sysop" { localhost; 192.168.100.6; };<br>         <br>options {<br>        directory "/var/named";<br>        allow-query { trusted; }; <br>        allow-query-cache { trusted; };<br>        allow-transfer { sysop; };<br>        transfer-format many-answers;<br>        masterfile-format text;<br>        interface-interval 0;<br>        response-policy {zone "rpz.lan"; };<br>        dnssec-enable yes;<br>        dnssec-validation auto;<br>        empty-zones-enable yes;<br>};<br><br>server fe80::/16 { bogus yes; };<br>         <br>logging {<br>        category lame-servers { null; };<br>        category edns-disabled { null; };<br>        category client { null; };<br>        category dnssec { null; };<br>         //channel log_queries { file "/var/named/query.log"; print-category yes; };<br>         //category queries { log_queries; };<br>        channel log-rpz { file "/var/log/rpz.log" versions 10 25m; severity info; };<br>        category rpz { log-rpz; };<br>};<br>   <br>zone "." {<br>        type hint;<br>        file "root.cache";<br>  <br>zone "rpz.lan" {<br>        type master;<br>        file "rpz.lan";<br>        allow-query { trusted; };<br>        allow-update {none;};<br>        notify no;<br>};<br>        <br>        <br>zone "<a href="http://akamai.net">akamai.net</a>" {<br>        type forward;<br>        forward first;<br>        forwarders { xxxxxx; xxxxxx; };<br>};<br>  <br>  <br><br></div></div></div></div></div></div></div>