Linuxspicker

Admins kleiner Zettelkasten für die Lösung von Linuxproblemen

Nginx: "send() failed (111: Connection refused) while resolving, resolver: 127.0.0.1:53"

12. Dezember 2023

Kürzlich durch Zufall in der error.log von nginx über send() failed (111: Connection refused) while resolving, resolver: 127.0.0.1:53 gestolpert. Der Fehler könnte für einige längere Wartezeiten beim Webserver verantwortlich gewesen sein. Die Lösung für das Problem war allerdings recht einfach.

Ursache war ein alter Eintrag für die DNS-Auflösung in der nginx.conf. Der eigene Nameserver war vor geraumer Zeit der Einfachheit halber durch das Cachesystem von systemd-resolved ersetzt worden, daher antwortet natürlich niemand mehr unter der Adresse 127.0.0.1:53.

In der nginx.conf muss hierfür nur der Eintrag für resolver angepasst werden. Statt vorher resolver 127.0.0.53 127.0.0.1 8.8.8.8 8.8.4.4 valid=3600s; resolver_timeout 1s; steht dort nun ausschließlich das:

resolver 127.0.0.53 valid=3600s;
resolver_timeout 1s;

Das heißt, das Namensauflösungen ausschließlich über systemd-resolved laufen und für eine Stunde im Cache gespeichert werden. Als Timeout ist statt der standardmäßigen 30 Sekunden eine Sekunde gesetzt. Da die Abfragen per zufälligem round-robin-Verfahren unter mehreren angegebenen Servern aufgeteilt werden, wurden die Google-Server unter Vertrauen auf die ständige Erreichbarkeit von systemd-resolved rausgenommen. Bei systemd-resolved sind eh mehrere DNS-Server zur Sicherheit angegeben.


Stichworte: , ,
Kategorien:

Diese Artikel könnten Sie auch interessieren

Kommentare

Keine Kommentare

Kommentare

Geben Sie Ihren Kommentar hier ein. * Eingabe erforderlich. Sie müssen die Vorschau vor dem Absenden ansehen.





Über

Notizen und Anmerkungen zu Linuxproblemen auf Server und Heimrechner. Setze mich mit unterschiedlichem Erfolg seit Debian Hamm mit Linux auseinander, damals noch als CD-Pack von Lehmanns Buchhandlung.

Aktuell sind das Debian 11 „Bullseye“ auf dem Server und Ubuntu Xenial Xerus/Focal Fossa/Jammy Jellyfish auf Klapprechnern.

Allerdings heißt es damals wie heute:
Das Problem sitzt meist vor dem Rechner.

Neueste Artikel

  1. •  Textpattern: Probleme bei tru_tags mit Groß- und Kleinschreibung nach Umstellung der Datenbank-Kollation auf utf8mb4_bin
  2. •  PHP: "Memcache OC\Memcache\APCu not available for local cache"
  3. •  Mozilla Thunderbird per apt-repository vom Mozillateam statt als Snap-Paket
  4. •  Torproject: apt update - "Die folgenden Signaturen waren ungültig: EXPKEYSIG 74A941BA219EC810 deb.torproject.org archive signing key"
  5. •  Mozilla Firefox per apt-repository direkt von Mozilla statt als Snap-Paket
  6. •  Xorg "vergisst" nach Suspend höchste Auflösung von externem Monitor
  7. •  Eingefrorener Bildschirm mit i915 und der Fehlermeldung „flip_done timed out“
  8. •  XFCE4: Einzelne Icons tauchen nicht im Systray des Xfce4-Panels bei den Benachrichtigungen auf
  9. •  Exchange-Mails auf Android-Telefon mit K-9 Mail und DavMail abrufen
  10. •  Nginx: "send() failed (111: Connection refused) while resolving, resolver: 127.0.0.1:53"

Suche

Kommentare

  1. linuxspicker (Überwachung von Mariadb (mysql) mit monit)
  2. Marc (Überwachung von Mariadb (mysql) mit monit)
  3. micnolf (Vollbild bei DOSBox mit mehreren Monitoren)

Stichworte

(null), .well-known, 7-zip, amavis-new, amd ryzen 3500u, android, apc user cache, app-passwort, apt, aria, arj, arj32, bash, bios, biosupdate, boringssl, brotli, browser, bzip2, cache, canon, canon lbp3000, charset, chromium, clean urls, cloudflare, cronjob, cups, curl, datenbanken, datenbankengine, datenbankserver, davmail, db-ip.com, deb, debian, django, dmc display microcontroller, dns, do-release-upgrade, dosbox, dovecot, dreamhost, edid, emulation, eyecandy, fetchmail, firefox, firmware, geoip, geolocation, geschwindigkeit, get-edid, getmail, ghostscript, gnupg, google chrome, gpgit.pl, gzip, headless, hewlett-packard, high load, hp-notebook, http/3, http2, http error code, hyperkitty, i2ctools, i915, imap, innodb, intel, iommu=soft, k-9 mail, kernelbug, kollation, kompression, kompressionsprogramme, latex, letsencrypt, lighttpd, linux, linux kernel 5.4, linux kernel 5.11, load average, logdateien, login, logrotate, lz4, maildroid, mailman, mailman3, mailserver, mailsoftware, mariadb, markdown, markup, markup-system, matomo, microsoft, microsoft edge, microsoft exchange, mmdb, modelines, monit, monitor, motd, mozilla firefox, mozilla thunderbird, myisam, mysql, mysqldump, mysqltuner, neofetch, network-manager, nextcloud, nginx, nmcli, nocache, openvz, opera browser, p7zip, pap_xpoll, pdflatex, pem, performance, perl, php, php-apcu, php-redis, php 7.x, php 8.x, phpbb, pkcs12, plugin, pop3, postfix, postorius, procmail, proxy-server, python3, quic, rar, redis, rss, ruby, server, snap, spam, sqlgrey, ssl, ssl-zertifikat, standorterkennung, strato, string, systemd, systemd-resolved, sysvinit, tcp_nodelay, telegram, terminal, test, textile, textpattern, textpattern-plugin, thunderbird, tor, torproject.org, torrc, trim, tru_tags, txp:php, ubuntu, ubuntu 16.04, ubuntu 20.04, ubuntu 22.04, ubuntu 24.04, ubuntu focal, ubuntu jammy, ubuntu noble, ubuntu pro, ubuntu xenial, udp, unicode, unix-socket, unix domain socket, utf8, utf8mb4_bin, utf8mb4_unicode_ci, varnish, varnishlog, varnishncsa, vblank, verschlüsselung, virtual private server, virusmails, virusquarantäne, vivaldi, webserver, white screen of death, wifi, windowmanager, wine, wlan, wsod, xfce, xfce4, xfce4-panel, xfce4-terminal, xorg, xz, yahoo-mail, yakuake, zeichensatz, zip, zstd