Für sporadische Symptome: „Seite lädt manchmal lange", Streaming-Buffer beim Start, HomePod-„DNS-Fehler", Discord-Bot „application did not respond" (3-s-Ack-Fenster verfehlt). Typisch dahinter: einzelne DNS-Anfragen stallen ~5 s (glibc-Timeout), weil der Resolver Anfragen verschluckt.
dig täuscht. dig @192.168.178.103 discord.com ist auch bei kaputtem Resolver meist schnell — seltene Einzelanfragen kommen durch.for i in $(seq 1 60); do ( dig @192.168.178.103 +tries=1 +time=3 A discord.com | grep -q NOERROR && echo OK || echo BAD ) & done; wait
Viele BAD → Resolver verwirft unter Last (z. B. AdGuard-Ratelimit).getent hosts <name>-Schleife timen; Stalls >1 s zählen..1 — derselbe Test gegen 192.168.178.1. Sauber dort = Problem liegt am AdGuard-Dienst, nicht am Netz.ping -c50 -q 1.1.1.1 + Gateway .1. 0 % Verlust, Sub-ms-Jitter = Backbone gesund → Echtzeit-Probleme (Spiele-Stutter) liegen woanders (WLAN/Bufferbloat), NICHT bei DNS.ratelimit: 0 in AdGuardHome.yaml + Neustart. Siehe AdGuard.RES_OPTIONS="single-request-reopen timeout:2" (per Prozess/systemd Environment=) — hilft nur, wenn's die Parallelität ist; bei echtem Query-Verlust den Resolver fixen..1 zeigen lassen (pct set <id> --nameserver 192.168.178.1 + laufende /etc/resolv.conf live setzen, da pct set erst beim CT-Neustart greift).Kein Alarm. Auf dem Proxmox-Host/Containern ist das ein harmloser Baseline-Wert (periodische Wakeups) — mit wa=0 und procs_blocked 0 gegenprüfen, dann NICHT als Ursache verfolgen.