Zaseklý DNS resolver

Zdravim,

Turris Omnia mi přesává resolvovat DNS jména - kompletně.

Jsem na T-Moble DSL (20/2Mbit) a občas se mi stane, že mi upload zahltí celou linku. Třeba když si Dropbox veme na minutu plnou sílů a uploadne fotku do cloudu. Velmi pravděpodobně v tenhle moment mi Turris přestane serolvovat jakékoliv DNS a ani po uvolnění linky mi nic nevrátí.

DHCP nahlásí používání inteního resolveru (IP Turrise) a dotaze z Win10, Andoidu, … jakékoliv dotazy se nepřeloží. Takže zaseklý internet a jediné co pomůže je restart Turrise.

Zkoušel jsem zapnout i vypnout “Používat forwardování”. “Vypnout DNSSEC” aktuálně zaškrtlé nemám, ale zkoušel jsem i tuhle variantu.

root@xsoft-turris:~# ping google.com
ping: bad address ‘google.com’
… porestartu…
root@xsoft-turris:~# ping google.com
PING google.com (216.58.201.78): 56 data bytes
64 bytes from 216.58.201.78: seq=0 ttl=54 time=8.822 ms

root@xsoft-turris:~# dig google.com
…ani tuk …
root@xsoft-turris:~# dig google.com @8.8.8.8
; <<>> DiG 9.9.8-P4 <<>> google.com @8.8.8.8
…pohoda po restartu…

S QoSem jsem si nehrál, kofigurece dosti standardní, maximálně zaplné nějaké ty statistiky.
Máte někdo tip na fix? Jako zatím mě napadá jen se vykašlat na resolver přes Turisse a ptát se přímo Google, ale přijde mi to škoda. Každopádně současný stav je nepoužitelný. Někdy jsem bez netu do minuty po restartu, jindy vydržím skoro celý týden. Stačí jedno (nenažrané) zařízení s vytížením linky na moment, a je vymalováno. Díky.

Je v té situaci skutečně rozbité pouze DNS? Zkoušel jste třeba ping 8.8.8.8?

Vyzkousim. Jestli te napadne vic tipu, co v ten moment udelat, klidne naposilej.

EDIT: Nicmene vzhledem k tomu, ze “dig google.com” nic nevrati a “dig google.com @8.8.8.8” da odpoved hned, tak jo … komunikace na IP 8.8.8.8 odejde hned.

Zdravim,

pozorujem presne to isté. U mňa dokonca neresolvuje ani lokálne hosty keď sa zahltí linka (väčší upload). Niečo s tým DNS-kom nie je v poriadku.

Vazne? Zadna rada? (i par lidi z okoli maji poslednich par mesicu trable s DNSkem). Nikdo na forum nepise, ale nejsou par tipu co prenastavit, nebo co vyzkouset kdyz to bude dole? Restartovat router kazde dva dny, aby nevylitabal pri hrani online her neni moc cool.

Já třeba nemám s DNS resolverem žádný problém. Ale nepoužívám věstavěný DNS resolver v Turrisu, ale forwarding na DNSka CZ.NICu, Googlu a OpenDNS. Mám tedy nastavenu 6-tici DNS serveru po dvou od různých poskytovatelů. Díky tomu se mi před nedávnem vyhnuly problémy s výpadkem DNSek Google s dopadem na celou střední Evropu.
A navíc, nedávný update TurrisOS na verzi 3.6 řešil krom jiného právě problémy DNS resolveru.

Turris 1.x, DNS resolver mi taky nefunfuje, uz od update 3.5.Zkousim to nejak zprovoznit asi mesic, bez uspechu.
Zatim to resim tak, ze prepisu v ,resolv.conf, 127.0.0.1 na nejaky funkcni DNS server.

No … ja vam nevim. Internet funguje, ale prestalo fungovat tohle:

Během předchozího dne byly u routeru “Xsoft” zaznamenány následující výpadky:

Firewall: 24 hodin
uCollect: 24 hodin

mne ucollect ide ale firewall je na tom rovnako 24h

S Turrisem 1.x to bude nejspíš něco nesouvisejícího, protože pro DNS používá unbound a ne knot-resolver (by default). Radil bych založit nové vlákno a popsat více detailů.

Uz jsem to resil tady, tak trochu bez vysledku.

Po nastaveni Turrisu do tovarka je porad stejny problem.

skus

mkdir /etc/crontabs/
/etc/init.d/cron restart

No jo, už jsem zapomněl že jsem to vlákno četl. Bohužel, soustřeďuji se na podporu okolo knot-resolver a zbytek ani skoro neznám…

Aho vespole.
Omluvte muj slovnik ale, KSAKRU UZ

Po vcerejsim updatu zase, znova a opet nefnguje DNS. Tohle je asi po pate co to resim.

Jednoducha situace, proste vam DNS na Turrisu prestane resolvovat adresy.
Android, Win10, Win7 … vse v kelu.
Ani resolve z Turrise neprojde (na vse).

Dneska asi 4x restart, abych zase na chvilku fungoval.
Oka, dost nadavani a popoisu stavu, tady je par vystupu z turrise.

Opet - jakakoliv rada, jak tohle fixnout vitana.
Pripadne tip jak interni DNS vyhodit a forwardovat na googli DNS (8.8.8.8).

– chrome –

Webové stránky na adrese https://www.youtube.com/… jsou možná dočasně nedostupné nebo mohly být přemístěny na novou webovou adresu.
ERR_NAME_RESOLUTION_FAILED

-- turris omnia --

login as: root
root@10.0.0.99's password:

BusyBox v1.25.1 (2017-02-10 10:14:56 CET) built-in shell (ash)

root@xsoft-turris:~# cat /etc/resolv.conf
search lan
nameserver 127.0.0.1

--- adresy resolvle drive projdou (google.com) ---

root@xsoft-turris:~# host google.com
-ash: host: not found

root@xsoft-turris:~# nslookup google.com
nslookup: can't resolve '(null)': Name does not resolve

Name:      google.com
Address 1: 216.58.201.78 prg03s01-in-f78.1e100.net
Address 2: 2a00:1450:4014:800::200e

root@xsoft-turris:~# nslookup google.com 8.8.8.8
Server:    8.8.8.8
Address 1: 8.8.8.8 google-public-dns-a.google.com

Name:      google.com
Address 1: 216.58.201.78 prg03s01-in-f78.1e100.net
Address 2: 2a00:1450:4014:800::200e

root@xsoft-turris:~# dig google.com

; <<>> DiG 9.9.8-P4 <<>> google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43572
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;google.com.                    IN      A

;; ANSWER SECTION:
google.com.             269     IN      A       216.58.201.78

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Apr 14 12:51:36 CEST 2017
;; MSG SIZE  rcvd: 55


root@xsoft-turris:~# dig google.com @8.8.8.8

; <<>> DiG 9.9.8-P4 <<>> google.com @8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 54988
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;google.com.                    IN      A

;; ANSWER SECTION:
google.com.             299     IN      A       216.58.201.78

;; Query time: 26 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Fri Apr 14 12:51:43 CEST 2017
;; MSG SIZE  rcvd: 55

root@xsoft-turris:~# ping google.com
PING google.com (216.58.201.78): 56 data bytes
64 bytes from 216.58.201.78: seq=0 ttl=54 time=8.258 ms
64 bytes from 216.58.201.78: seq=1 ttl=54 time=8.913 ms
^C
--- google.com ping statistics ---
2 packets transmitted, 2 packets received, 0% packet loss
round-trip min/avg/max = 8.258/8.585/8.913 ms


--- resolve neceho noveho (lokalne neprojde, venkem jo) ---

root@xsoft-turris:~# ping goo.gl
ping: bad address 'goo.gl'

root@xsoft-turris:~# host goo.gl
-ash: host: not found
root@xsoft-turris:~#
root@xsoft-turris:~# dig goo.gl

; <<>> DiG 9.9.8-P4 <<>> goo.gl
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 30473
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;goo.gl.                                IN      A

;; Query time: 22 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Fri Apr 14 12:52:09 CEST 2017
;; MSG SIZE  rcvd: 35

root@xsoft-turris:~#
root@xsoft-turris:~# dig goo.gl @8.8.8.8

; <<>> DiG 9.9.8-P4 <<>> goo.gl @8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11873
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;goo.gl.                                IN      A

;; ANSWER SECTION:
goo.gl.                 299     IN      A       172.217.23.238

;; Query time: 29 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Fri Apr 14 12:52:17 CEST 2017
;; MSG SIZE  rcvd: 51

----

root@xsoft-turris:~# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master br-lan state UP group default qlen 532
    link/ether d8:58:d7:00:4d:4f brd ff:ff:ff:ff:ff:ff
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master br-wan state UP group default qlen 532
    link/ether d8:58:d7:00:4d:50 brd ff:ff:ff:ff:ff:ff
4: eth2: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master br-lan state UP group default qlen 532
    link/ether d8:58:d7:00:4d:51 brd ff:ff:ff:ff:ff:ff
5: ip6tnl0@NONE: <NOARP> mtu 1452 qdisc noop state DOWN group default qlen 1
    link/tunnel6 :: brd ::
6: sit0@NONE: <NOARP> mtu 1480 qdisc noop state DOWN group default qlen 1
    link/sit 0.0.0.0 brd 0.0.0.0
7: ifb0: <BROADCAST,NOARP> mtu 1500 qdisc noop state DOWN group default qlen 32
    link/ether 62:b3:f5:46:0b:b2 brd ff:ff:ff:ff:ff:ff
8: ifb1: <BROADCAST,NOARP> mtu 1500 qdisc noop state DOWN group default qlen 32
    link/ether ae:fe:4f:11:22:64 brd ff:ff:ff:ff:ff:ff
9: gre0@NONE: <NOARP> mtu 1476 qdisc noop state DOWN group default qlen 1
    link/gre 0.0.0.0 brd 0.0.0.0
10: gretap0@NONE: <BROADCAST,MULTICAST> mtu 1462 qdisc noop state DOWN group default qlen 1000
    link/ether 00:00:00:00:00:00 brd ff:ff:ff:ff:ff:ff
12: teql0: <NOARP> mtu 1500 qdisc noop state DOWN group default qlen 100
    link/void
14: br-lan: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether d8:58:d7:00:4d:4f brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.99/24 brd 10.0.0.255 scope global br-lan
       valid_lft forever preferred_lft forever
    inet6 fd0a:553e:ea88::1/60 scope global noprefixroute
       valid_lft forever preferred_lft forever
    inet6 fe80::da58:d7ff:fe00:4d4f/64 scope link
       valid_lft forever preferred_lft forever
15: br-wan: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether d8:58:d7:00:4d:50 brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.1/24 brd 10.0.0.255 scope global br-wan
       valid_lft forever preferred_lft forever
    inet6 fe80::da58:d7ff:fe00:4d50/64 scope link
       valid_lft forever preferred_lft forever
21: wlan0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq master br-lan state UP group default qlen 1000
    link/ether 04:f0:21:24:15:ca brd ff:ff:ff:ff:ff:ff
    inet6 fe80::6f0:21ff:fe24:15ca/64 scope link
       valid_lft forever preferred_lft forever
24: wlan1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-lan state UP group default qlen 1000
    link/ether 04:f0:21:23:26:84 brd ff:ff:ff:ff:ff:ff
    inet6 fe80::6f0:21ff:fe23:2684/64 scope link
       valid_lft forever preferred_lft forever

Doporučuji postupovat dle tohoto postupu který se řeší u aktulizace.

https://forum.test.turris.cz/t/vysla-verze-3-6-2/3957/18?u=jan.horacek

Hezký den,
vyšla verze 3.6.3, která opravuje problémy s resolvováním Google a dalších serverů. Více info zde: Turris OS 3.6.3 for Omnia is out with Google fix

Po továrním nastavení a upgradu z microSDkarty mi také blbne DNS. Při volbě “Používat forwardování” některé DNS router nepřekládá a kdy volbu nemám zapnuto tak je zase DNS hrozně pomalý, stránky mi naskakují po 7 sekundách. Jak jsi prosím nastavil tu 6-tici DNS? Jsem na UPC. Mám teď poslední verzi 3.8.2.1

Díky

Je dobré moc nemíchat Turris 1.x a Omnia, protože první používá pro DNS Unbound a druhý Knot-resolver. Já mohu poradit především s Knot-resolver.