aleatoriamente perdendo capacidade de resolução de DNS

0

Estou aparentemente aleatoriamente, mas frequentemente (a cada poucos minutos) perdendo minha conectividade com a Internet. O problema não está no modem ADSL, mas no roteador Linux a seguir. Um servidor DNS (ligação) está sendo executado no roteador Linux e, quando não consigo acessar as páginas da Web, percebi, é porque não recebo respostas para minhas solicitações de DNS.

usando o comando tcpdump -ni eth1 -s 128 port 53

Envio consultas de DNS, mas não recebo resposta. Por exemplo:

02:41:48.188398 IP 192.168.231.165.2898 > 128.63.2.53.53: 6525 A? ns2.denic.de. (30)
02:41:48.188480 IP 192.168.231.165.34131 > 128.63.2.53.53: 62058 AAAA? ns2.denic.de. (30)
02:41:48.188531 IP 192.168.231.165.44951 > 128.63.2.53.53: 60509 A? ns3.denic.de. (30)
02:41:48.188715 IP 192.168.231.165.57460 > 128.63.2.53.53: 22077 AAAA? ns3.denic.de. (30)
02:41:48.188884 IP 192.168.231.165.64112 > 128.63.2.53.53: 43050 AAAA? ns1.denic.de. (30)
02:41:49.680811 IP 192.168.231.165.51734 > 62.169.194.48.53: 34223+ AAAA? PLUS.GOOGLE.COM. (33)
02:41:49.833793 IP 192.168.231.165.34709 > 198.41.0.4.53: 18062 A? ns1.denic.de. (30)
02:41:49.834410 IP 192.168.231.165.55421 > 198.41.0.4.53: 37252 A? ns2.denic.de. (30)
02:41:49.834465 IP 192.168.231.165.32204 > 198.41.0.4.53: 9728 A? ns3.denic.de. (30)
02:41:49.834589 IP 192.168.231.165.36391 > 198.41.0.4.53: 25022 AAAA? ns2.denic.de. (30)
02:41:49.834726 IP 192.168.231.165.61125 > 198.41.0.4.53: 65397 AAAA? ns3.denic.de. (30)
02:41:49.834810 IP 192.168.231.165.39314 > 198.41.0.4.53: 52550 AAAA? ns1.denic.de. (30)
02:41:50.362847 IP 192.168.231.165.41937 > 62.169.194.48.53: 9737+ [1au] AAAA? CSI.GSTATIC.COM. (44)

Endereço IP 192.168.231.165é o meu lado.

Esta pergunta segue esta pergunta, mas aparentemente o problema ocorre mesmo quando não estou baixando torrents.

Como com os torrents, eu poderia meio que evitar o problema limitando a taxa de download e upload dos meus torrents, verifiquei com o iptraf a taxa de entrada / saída de pacotes.

Quando minha conexão funciona sem problemas, o inc / outg é de até 12/24 kbps. quando não consigo acessar as páginas da web (pelo período de 2 a 4 minutos), as taxas são reduzidas em comparação com as anteriores - mas isso pode ser um erro da minha parte (devido à amostra limitada de observação).

Não consigo encontrar um padrão do motivo pelo qual não recebo respostas de DNS ... meu named.conf não mostra nada nos logs. ainda pode haver um erro na minha configuração, pois o queries.logestá sempre vazio. Você tem alguma sugestão?

linux networking dns reply nass
fonte
Verifique seus encaminhadores (em named.conf) na ordem em que estão. Use nslookuppor exemplo para isso.
Cinzeiro
como eu poderia fazer isso com o nslookup? Não estou certo exatamente o que verificar ...
nass

Respostas:

0

Seu endereço (192.168.231.165) simplesmente não tem permissão para fazer uma consulta ao servidor, pois não está na ACL confiável. 

allow-query { trusted_subnets; };

acl trusted_subnets {
  local_nets;
  vpn_subnet;
  synthnassizer_subnet;
  dsa_office_subnet;
  skails_dns;
  synthnassizer_dns;
  dsa_dns;
  m2g_dns;
};

acl outbound_subnet {
  192.168.231.0/24;          // Your address is matched here
};

Você pode verificar este documento na allow-queryopção em config.

Cinzeiro
fonte
O endereço IP que você vê é o eth1do meu servidor e é o iface do lado da Internet (ou seja, está conectado a um modem adsl). Para ser sincero, não quero que o servidor DNS responda a consultas originadas no lado da Internet, apenas no lado da intranet (e alguns sites VPN também). Portanto, não devo adicionar outbound_subnetminha allow-querydeclaração. O que você acha?
Nass 6/08/13
Espere um minuto. 192.168.231.165 ainda é o seu endereço local. Está por trás do NAT do modem / roteador ADSL. É seguro deixá-lo fazer consultas, pois não tem nada a ver com a Internet. Internet está do outro lado do roteador. Se entendi sua configuração corretamente
Cinzeiro
a internet está do outro lado do modem ADSL (não do roteador). O roteador é um pc linux. Este lado do modem ADSL (que se conecta ao roteador é apenas uma DMZ). O problema é que não há consultas feitas na sub-rede do roteador ADSL <->, ou pelo menos é o que eu acho. O que você vê acima é apenas o servidor BIND consultando os servidores DNS do ISP, GOOGLE e OpenDNS por domínios que ele não conhece. ou não estou pensando direito ...? Além disso, se o que você propõe na sua resposta é verdadeiro, então eu não deveria ter internet por completo, em vez de perdê-la aleatoriamente. não?
Nass 6/08/13