Oh man ...
Einer meiner Kollegen hat sich in einer wireguard-Konfiguration vertippt. Quasi eine route angelegt mit 192.x.x.x/4 statt 192.x.x.x/24.
From SuS-GW (10.13.6.2)
Diese Quelladresse brachte mich drauf.
Aber was das für Kreise zieht: - bind (ohne forwarder) löst nicht mehr auf, protokolliert aber, dass er Probleme mit libuv hat - ich reinstalliere den ganzen bind9 und Abhängikeitshaufen (libuv1 usw.) neu : ohne Erfolg - ein pihole auf derselben Kiste geht aber - nach einem Tag Gesuche und Ersatz des bind9 durch powerdns (ging natürlich auch nicht) die Frage : was ist am pihole anders - heute am 3. Tag dann die Erkenntnis : pihole hat einen forwarder bind9/powerdns hatten keinen - also forwarder im bind konfiguriert : tut - Schlussfolgerung : rekursives Auflösen über die root-Server und TLD geht nicht, forwarding an Dritte DNS-Server schon - voreilige Schlussfolgerung : der pöse(tm) Provider hat ... - dann doch mal ein dig gegen root-servers.net und auch mal ein ping : lieferte einen Fehler, den google immer wieder wireguard zuordnete und dann die Quell-IP meiner Kiste, die einem wg-Tunnelende enspricht = Ursache siehe erster Satz, mein routing war kaputt und das erst nach einem reboot, weil der Kollege zwar die wg-Konfig editierte, aber nicht gleich den wg neu startete
Ich roll mich hier mal ganz klein zusammen ;-(
Mit freundlichen Grüßen / Kind regards Ronny Seffner