<div dir='auto'><div dir="auto">I get that too I've noticed that Tor makes a lot of quest to non-existent domains. I run a pihole DNS without the ad blocking. I think this is a bug. They should at least give us the ability to control the warning level</div><div><br><div class="elided-text">On Nov 17, 2021 10:38 AM, Imre Jonk <imre@imrejonk.nl> wrote:<br type="attribution"><blockquote style="margin:0 0 0 0.8ex;border-left:1px #ccc solid;padding-left:1ex"><p dir="ltr">On Tue, Nov 09, 2021 at 06:25:31AM -0500, John Csuti via tor-relays wrote:

<br>

> Hello all,

<br>

> 

<br>

> I would have to agree on this it appears that the DNS failure timeout is

<br>

> too low. I have more then enough bandwidth to host tor exit nodes, and

<br>

> my own unbound full recursive relay and yet i still get the timeout

<br>

> message 1-1.5%. Sometimes even weird amounts such as 40-50%.

<br>

> 

<br>

> I have been working with a few people on this issue and nothing we have

<br>

> tried has fixed this. The other thing is that all other servers i run

<br>

> have no issue with DNS timeouts. It appears to only be a TOR issue. I

<br>

> would even say that some DNS queries that TOR makes are to taken down

<br>

> sites, fake sites or non-existent domains.

<br>

<br>

I've been scratching my head with this as well. My exit family is shown

<br>

as overloaded on Tor Metrics [1]. All four instances run on one OpenBSD

<br>

box with ~50% CPU utilization. I've tried a local Unbound resolver as

<br>

well as the resolver provided by my colocation network, but the Tor log

<br>

and the metrics port keep showing ~1.5% DNS timeouts. I myself don't

<br>

notice any DNS issues, but I'm not actively monitoring it. The metrics

<br>

port and Tor log don't show any other issues besides DNS timeouts.

<br>

<br>

I don't know what the default OpenBSD DNS timeout is. It's not

<br>

configurable in /etc/resolv.conf, nor is it described in its man page.

<br>

My own testing shows that an nslookup timeout takes 15 seconds.

<br>

<br>

Should I just ignore Tor Metrics saying that my relay is overloaded and

<br>

the Tor log saying that the DNS timeouts are above threshold? I

<br>

understand that DNS issues are really bad for UX so I want to fix this

<br>

if possible.

<br>

<br>

Thanks,

<br>

<br>

Imre

<br>

<br>

[1] https://metrics.torproject.org/rs.html#search/family:1C4147BDE31ED65715FE1CF088570E145BF46AA1

</p>

<p dir="ltr">_______________________________________________

<br>

tor-relays mailing list

<br>

tor-relays@lists.torproject.org

<br>

https://lists.torproject.org/cgi-bin/mailman/listinfo/tor-relays

<br>

</p>

</blockquote></div><br></div></div>