Podivně (ne)funkční DNS resolving

Ahoj.

Mám zde Turrise ve verzi 1.1 a poslední dobou jsem pozoroval nějaké podivné chování připojení k internetu, kdy se některé stránky nenačetly na první pokus nebo se nenačtly celé, chybělo CSS apod. Přičítal jsem to problémům u poskytovatele internetu, ale pak jsem náhodou zjistil, že chyba je nejspíš v DNS resolvingu, kdy někdy nejspíš z nějakého důvodu nedojde k přeložení nějakého doménového jména.

Nejvíc je to vidět na službách Microsoftu. Například OneDrive na počítači se mi prostě nikdy nepřihlásí. Store často píše, že nemá připojení k internetu. Některé MS weby se nenačtou celé, někdy se nenačtou vůbec. Když jsem ale náhodou kvůli jiným testům změnil přímo na svém počítači adresy DNS serverů na 1.1.1.1 a 1.0.0.1 a udělal ipconfig /flushdns, najednou vše začalo fungovat. OneDrive se okamžitě přihlásil, i když do té doby se několik dnů nebyl schopný přihlásit. Store začal fungovat a ani jinde na internetu jsem nepotkal problémy s načítáním. Když jsem pak změnil DNS zpět na adresu Turrise a udělal ipconfig /flushdns a restartoval počítač, problémy byly opět zpět a OneDrive už se zase nechce přihlásit.

Turris je jediný router v mé síti (od poskytovatele mám jen gateway) a je i jediný DNS a DHCP server v mé síti. Poskytovatelem je Rio Media. IPv6 nemám, protože RIO domácnostem IPv6 zatím neposkytuje. Turris má nainstalované balíčky cloudové zálohy, měření rychlosti připojení k internetu, LuCI rozšíření, NAS, Pakon, rozšíření síťové podpory, SSH honeypot. WAN má nastavenou autokonfiguraci z DHCP pro IPv4 i IPv6. Na Turrisu nepoužívám přeposílání DNS (zatržítko je zrušené, takže Turris by měl dělat sám resolving). Když si udělám test, tak DNS i DNSSEC dopadne v pořádku.

Nevím, co vyzkoušet nebo jaké informace by mohly pomoct pro detekci problému.

Mimochodem, lze někde nastavit přeposílání na jiné DNS než ty od mého poskytovatele získané z DHCP serveru na WAN? Pokud bych mohl nastavit přeposílání na CloudFlare DNS (1.1.1.1 a 1.0.0.1), pak by to nejspíš vyřešilo můj problém. Ale přeposílání na DNS poskytovatele nefunguje úplně spolehlivě z nějakého důvodu (nejspíš kvůli nějakému zásahu do DNSSEC na straně poskytovatele).

A problém není jen na mém počítači, ale i na dalších počítačích doma se to chová stejně. Zkoušel jsem i restartovat Turrise, ale nic se nezměnilo.

Mám podobný problém. Poskytovatel je UPC. Nefunguje mi Microsoft Store. Hlásí to chybu 0x80072EE7. Po změně na Google DNS na počítači to jede.

Pokud jde o přeposílání ve smyslu že Turris pořád bude fungovat jako DNS server ale bude dotazy řešit pomocí dotazů na jiné resolvery, tak ve Foris / WAN lze vybrat DNS adresy. (A ve Foris / DNS je třeba přeposílání zaškrtnout.) EDIT: takhle hezky to asi jde jen pro statickou WAN konfiguraci.

Pokud by šlo o to úplně Turris obejít, tedy aby on v DHCP dával jiné DNS servery než sám sebe, to jsem tady na fóru taky někde viděl, ale bylo to méně uživatelsky přívětivé nastavení.

Díky. Takhle hezky to jde právě jen pro statickou konfiguraci, kterou bohužel použít nemohu. A bohužel nejde nastavit staticky jen DNS. Ale to by bylo řešení, které by mi stačilo. Dávat klientům jiné adresy DNS asi nechci. Nicméně tohle by mohla být další zajímavé možnost konfigurace DNS, aby si uživatel mohl ručně zadat adresy serverů, na které má Turris požadavky přeposílat, což by doplnilo stávající možnost přeposílání na adresy poskytovatele a vlastní resolving.

Nerad bych to řešil ve stejném vlákně, protože se nemusí jednat přímo o stejný problém, ale jestli máte UPC, tak jsem doma nezaznamenal žádný problém s Microsoft Store. Máte odškrnutý DNS forwarding v záložce DNS ve Forisu?

vyzkoušel jsem všechny kombinace

DNS forwarding zapnuto/vypnuto; DNSSEC zapnuto/vypnuto. Nezmění se nic. Ledaže by byl potřeba restart to jsem nedělal…

Tak jsem zkusil připojit počítač přímo na modem UPC a Microsoft Store se normálně spustí. Takže Turris 1.0 dělá s DNS cosi s čím si MS Store nerozumí…

Po tom co jsem to připojil zpátky na router a restartoval počítač tak jede MS Store i za routerem. Tak nevím, jestli s tím udělalo něco UPC (psal jsem jim taky), ale za mě vyřešeno…

Vlastni nastaveni DNS : Luci - Sit - Rozhrani - Wan - Pokrocile nastaveni - Pouzit vlastni DNS servery. Nezaskrtnuto: Use DNS servers advertised by peer.
Mam takhle nastaveny DNS servery Cloudfare a vsechno funguje. Poskytovatele internetu mam take UPC.
Ve Forisu mam v sekci DNS zaskrtnuto preposilani i registraci DHCP klientu v DNS.

Tak nechci to zakřiknout, ale vypadá to, že to s tím nastavením DNS ve WAN rozhraní jede. Dneska jsem totiž zjistil, že se na MS store zase nedostanu. Tak jsem provedl výš popsané změny a restartoval router, jelikož bez restartu to pořád nejelo…

Super, díky. To snad zabere. A jen pro info, jak lze nastavit DNS servery pro předávání u IPv6 ekvivalentně jako podle toho návodu u IPv4? Mám ještě jednoho Turrise 1.0, kde je nativní IPv6, ale nevidím tam v pokročilých možnostech u WAN6 možnost nastavit adresy DNS.

Mám stejný problém, po upgrade na 3.10.1 u Turrisu 1.1 (zatím nemám IPv6) mi přestalo fungovat na W10 OneDrive a Microsoft Store. Po zapnutí forwardingu vše funguje, včetně DNSSEC což dříve nefungovalo. Každopádně to vypadá na nějaký problém DNS resolveru po upgrade na 3.10.1.

Nemá k tomu někdo nějaké další info nebo řešení? Nejlépe přímo z Turris týmu? Mohu dodat jakékoliv další informace nebo cokoliv vyzkoušet. Mám totiž pocit, že to je nějaká chyba přímo v SW Turrise, protože to přišlo po aktualizaci a nejsem sám, kdo má stejné projevy chování.

Mám podobný problém, zřejmě související s nativním IPv6. Samsung S7 mi doma na Wi-Fi stávkuje a občas neresolvuje, stačí na chvíli vypnout Wi-Fi na telefonu, adresu načíst přes LTE, zapnout Wi-Fi a hned se to rozjede. Přitom mám v Turrisu zapnuto předávání dotazů na servery NICu. Poskytovatel Újezd.net.

Asi to bude opravdu problém Turrisu. Mám modrý, aktualizovaný a ve stejnou dobu mi to odřízlo DNS. Google nešel a nešly ani české domény. Po testech s nastavením, jako jste zkoušeli výše a po restartu se to trochu uklidnilo ale stejně se mi zdají ty prodlevy dlouhé. Data se pak načítají rychle. Do toho asi bude muset promluvit Turris crowd. V tý době nejak vyšel Firefox 60 jehož linuchovu verzi požívám, nemůže to souviset?

Taky jsem měl stejný problém, DNS začala zlobit myslím po poslední velké aktualizaci.
Mám Turris Omnia, UPC, IPv4, nainstalovány poslední aktualizace, žádné sw úpravy. Problém u mě definitivně vyřešilo následující nastavení :

• Používat přeposílání - ANO
• Vypnout DNSSEC - NE
• v LuCI Network/Interfaces/WAN/Advanced Settings/Use DNS servers advertised by peer - NE, Use custom DNS servers - 1.1.1.1

Místo 1.1.1.1 (Cloudflare) jde určite použít něco jiného (Google), já to chtěl jenom vyzkoušet. Každopádně všechno funguje, tak nic už měnit nebudu.

Což přeposílání na UPC servery byl problém už dřív, co jsem četl, kvůli jejich (ne)podpoře DNSSEC. Ale evidentně se aktualizací obecně něco zhoršilo.

Stejný problém s ISP O2 a Turris 1.0 (OS 3.10.1). Nefunguje resolving některých adres, nejvíce asi některé CDN od Microsoftu.

To se divím, mám také Turris 1.0 ale s RC verzí, mám VDSL od O2 a nikdy jsem neměl podobné problémy.
A to včetně IPv6.
Mám ale zaplacenou pevnou IP, nevím jestli to hraje nějakou roli.

Brána: 88.103.200.50
DNS 1: 160.218.161.54
DNS 2: 194.228.41.65

@commar Taktéž mám pevnou IP a IPv6. Ale nepoužívám DNS forwarding. Jako úplný DNS resolver mi slouží Turris.

Narazil jsem pravděpodobně na stejný problém s DNS resolverem Turris. Můj nový Xbox se nepřipojil na Microsoft Store, přestože jinak bylo připojení k internetu v pořádku. Můj problém vyřešilo zapnutí přeposílání DNS ve Foris. Mám první verzi Turris s OS 3.10.2 a jsem připojený přes ujezd.net.

Jestli Turris tým hraje i na počet hlášení, tak se přidávám - po minulém updatu (z 18. 6., ne dnešní) mi taky nešel OneDrive, občas nějaký web nešel, na mobilu někdy spadlo připojení. Po zapnutí “Používat přeposílání” ve Forisu -> DNS se to rozjelo. Ale přesto mi na některých webech nejedou CSS, načítání webů někdy trvá…