Na Turris 1.x (1.1 i 1.0) s TOS 5.3.3 blbne překlad při zapnutém přeposílání na některý z předvolených resolverů. Začal jsem s CZ.NIC (TLS). Poté jsem zkusil Cloudflare a chová se to stejně. Čas od času na nějakou chvíli (cca pár vteřin) přestane fungovat překlad jmen. Webový prohlížeč hlásí ERR_NAME_NOT_RESOLVED a i z příkazové řádky překlad selže. Když se ale v příkazové řádce manuálně zeptám na překlad klidně třeba opět 1.1.1.1 (nicméně bez DoT), tak mi to jméno přeloží. Tedy problém je skutečně jen s překladem při zapnutém přeposílání na předvolené resolvery s DNS over TLS. Děje se to několikrát za den, třeba dnes během dopoledne jsem si toho všiml třikrát (ale možná ten problém nastal víckrát, když jsem si toho zrovna nevšiml).
Nevím, jestli to dělá jen na této verzi TOS nebo i starších, protože přeposílání na jiné resolvery jsem zapínal až nyní a do té doby jsem používal výchozí přeposílání na resolver poskytovatele internetu, se kterým to celou dobu (a i teď) funguje bez problému. Ale to je bez DoT…
Nějaké nápady, co s tím? Poskytovatel lokální vesnický, který dle mé veřejné IP nakupuje konektivitu od Vodafone CZ (má IP patří do ASN AS16019 VFCZ).
Hm, mám stejný problém… aktuálně mě zlobí konkrétně doména “heureka.cz” a její subdomény. vše ostatní víceméně funguje i když občas až na několikátý pokus. v browseru dostávám hlášky:
“ERR_NAME_NOT_RESOLVED”
při experimentech popsaných dále také:
“DNS_PROBE_FINISHED_NXDOMAIN”
“DNS_PROBE_FINISHED_BAD_CONFIG”
“DNS_PROBE_STARTED”
Zkoušel jsem hledat na webu a tady…
v chrome a ve firefoxu jsem smazal cache a cookies pod “heureka.cz”.
ve windows jsem zkoušel z commandine (pod adminem) “ipconfig /flushdns”
na ssh turrisu v cli “kresd” příkaz cache.clear()
Ale moc to nepomohlo.
“ERR_NAME_NOT_RESOLVED” se mi zobrazuje i na mobilu (chrome) připojeném na wifi turris, přes mobilní data vodafone se web heureka.cz načte bez problémů = > problém je buď u poskytovatele, nebo v Turrisu.
nicméně co je ještě zvlášní - ta chyba “ERR_NAME_NOT_RESOLVED” se mi vytrvale zobrazuje především v chrome. ve firefoxu se ten web po výše uvedených experimentech načetl…
Update po další hodině experimentů a pátrání (změny v nastavení dns - forwarding on/off, dnssec on/off, apod…):
měl jsem aktivní adblock (lze vypnout v luci)
vypnutí Adblocku pomohlo.
Další pátrání bude zaměřené na AdBlock, rád bych ho měl na turrisu aktivní, ale za výše uvedených projevů je to dost k ničemu, když to blokuje co to blokovat nemá (před úplným vypnutím jsem zkusil odebrat některé seznamy adblocku, ale bez úspěchu)
nejvíc mi pomohlo tohle vlákno, které mě nasměrovalo na adblock:
Ano, Ano.
Jedná se o starý modrý Turris 1.x aktualizovaný na Turris OS 7.1.0
DNS překlad Unboundem (už ale neumím popsat jak jsem se k tomu dopátral… v nějakém souboru jsem dohledal PID unboundu).
Každopádně odinstalování AdBlocku pomohlo jen na chvíli, pak jsem ještě zkoušel zprovoznit překlad DNS bez forwardingu, odinstaloval další balíček “Parent controls”, odmazal divné nastavení DNS-DHCP v LuCi a Turris to vše nějak nerozdýchal a částečně se bricknul. Wifi byla aktivní, ale nedalo se k ní připojit, přes LAN také ne… nakonec se mi do něj po několika restartech podařilo dostat, v LuCi vytvořit nové čisté nastavení DNS a DHCP … a nějak to už celé funguje. Ale byla to spíš stresující cesta pokus-omyl, než že bych po pročtení spousty diskuzí zde věděl co dělám…
Ještě pod verzí 7.1.0 se mi to podařilo “nějak” vyřešit odinstalováním balíčků:
Rozšíření pro LuCi / AdBlock,
celého balíku “Dohled nad sítí a rodičovská kontrola”
a odstraněním celého nastavení, co bylo pod LuCi / Síť / DHCP a DNS /
tím se mi teda podařilo Turris 1.x bricknout - nepustil mě k sobě přes Wifi (byla aktivní, ale nedalo se na ní připojit), ani přes LAN. Po odpojení od napájení a odpojení WAN kabelu jsem se do něj další den už dostal - s připojením k druhé síťovce PC.
Možná byla chyba smazat to nastavení DHCP a DNS, tak jsem vytvořil nové s výchozím nastavením, ale nevím moc co dělám…
Každopádně pak už se rozběhlo DNS bez forwardingu i se zapnutým DNSSEC, což předtím nešlo… a výše uvedené potíže s chybami “ERR_NAME_NOT_RESOLVED” a “DNS_PROBE_*” se přestaly objevovat.
(To vše ještě na verzi 7.1.0)
Kadžopádně aktualizaci na 7.1.1 jsem dnes nainstaloval … a na balíčky pro LuCi se mi už raději nechce moc sahat, i když bych AdBlock rád používal, tak si nejsem jistý, jestli by toho pak na stařičký Turris 1.x (Model RTRS02) už nebyla moc velká zátěž.
