show loggingをしたところ、dns関連のエラーが多数出ていたので、調整。

エラー状況

show logging を実施。下記のようなエラーが多数でていた。

2026/04/09 13:44:25 DNS.049: CACHE is full, 127
2026/04/09 13:44:25 DNS.049: CACHE is full, 127
2026/04/09 13:44:25 DNS.049: CACHE is full, 128
2026/04/09 13:44:25 DNS.049: CACHE is full, 128
2026/04/09 13:44:26 DNS.049: CACHE is full, 127
2026/04/09 13:44:26 DNS.036: Received error status: No such name, ID 0xf1a

ChatGPTに相談したところ、ログに書いているとおり、128でキャッシュが枯渇しているとのこと。

ただ、ChatGPTの解決策をそのまま実施しても、コマンドエラーが出るので、この辺りはググって、人間の記事を参考にすることにした。

DNSキャッシュ確認

本来は、show dns cache　も実施すれば良かった。

DNS Resource Records: 27/512
softether.org. 0 hits 0:05:00 IN SOA bruce.ns.cloudflare.com.
mailbox=dns.cloudflare.com.
serial=-1894248232, refresh=10000, retry=2400, expire=604800, min-ttl=1800
keepalive.softether.org. 0 hits 0:00:35 NXDOMAIN
rustdesk.com. 0 hits 0:05:00 IN SOA sierra.ns.cloudflare.com.
mailbox=dns.cloudflare.com.
serial=-1895274045, refresh=10000, retry=2400, expire=604800, min-ttl=1800

こんな感じで、dnsのキャッシュエントリーが表示される。上の例は、対処後に実施したので、 27/512 になっている。おそらく、対処する前は、 128/128のようになっていたかもしれない。

対処方法

dns cache enable　はすでに有効にしていた。

dns cache enable
dns cache max-records 512
dns cache lifetime 300
dns ncache lifetime 60

今後はこれを規定で入れれば良いな。

dns関連で、下記も追加

proxy-dns ip enable
proxy-dns server 1.1.1.1 priority 40
proxy-dns server 1.0.0.1 priority 30
proxy-dns server 8.8.8.8 priority 20
proxy-dns ipv6 enable

保存は

write memory