Иногда не отрабатывает DNS

[helcoder]

Всем доброго дня. Девайс KN-1010, прошивка 3.9.8. С недавнего времени появилась странная проблема, которая выстреливает время от времени. Суть в том что иногда не резолвится www.google.com с любого девайса подключенного к роутеру. Если в этот момент выполнить "nslookup www.google.com 192.168.1.1" то пишет "*** UnKnown can't find www.google.com: Non-existent domain", спустя несколько минут всё начинает резолвиться нормально. Сначала думал что тупит днс сервер провайдера, пробовал его выключать и задавать кастомные, не помогло, потом пробовал настроить DoH, но проблема так и не ушла. Подскажите куда можно копать, может в логах можно что-то интересное на эту тему увидеть?

[keenet07]

Пропишите сразу несколько DNS серверов. Если это защищенные, то от разных DNS-служб. Так работает надежнее.

https://help.keenetic.com/hc/ru/articles/360007687159-Прокси-серверы-DNS-over-TLS-и-DNS-over-HTTPS-для-шифрования-DNS-запросов

[helcoder]

Сейчас у меня их прописано два, думаете есть смысл ещё добавлять?

 

[keenet07]

Если ничего не имеете простив DOT, то добавьте и их тоже, от этих же провайдеров.

И ещё вопрос, у вас DNS случайно не перенаправляется на какой-нибудь VPN (его настройками) при его включении?

Это могло бы вызвать дополнительные проблемы.

[helcoder]

OpenVPN клиент у меня поднят очень давно и никаких перенаправлений я намеренно не настраивал, т.ч. вряд ли. DOT попробую добавить, спасибо за совет.

[keenet07]

1 минуту назад, helcoder сказал:

OpenVPN клиент у меня поднят очень давно и никаких перенаправлений я намеренно не настраивал

Перенаправления (маршруты) могут быть прописаны в конфиге OpenVPN изначально. Плюс не должна стоять галочка "Получать маршруты от удаленной стороны" в параметрах VPN подключения.

[helcoder]

2 hours ago, keenet07 said:

Перенаправления (маршруты) могут быть прописаны в конфиге OpenVPN изначально. Плюс не должна стоять галочка "Получать маршруты от удаленной стороны" в параметрах VPN подключения.

Он у меня сейчас вообще выключен оказывается, т.ч. точно не в нём дело.

40 minutes ago, ANDYBOND said:

А если просто "nslookup www.google.com"?

По-моему когда я последний раз проверял он резолвил через 8.8.8.8. Когда проблемы нет то результат одинаковый как с 192.168.1.1 так и без.

[helcoder]

39 minutes ago, ANDYBOND said:

 

Вот. Проблема в профилях DNS, которые Вы понастраивали для разных клиентов, сегментов (Вам виднее). И иногда маршрутизатор путается в том, какие DNS использовать, если у некоторых стоит использовать любое подключение. И тут не важно, включен OVPN или выключен: возможно, Вы дали маршрутизатору указание использовать его DNS в любом случае, и иногда этот случай наступает. Касаемо команды, я дал Вам её правильный вариант, который отображает фактическое положение дел: выбирать маршрутизатор в качестве DNS в команде не нужно, ибо Вы просто отсекли её информацию о том, через что идёт резолвинг, соответственно, ничего не поняли о причинах происходящего. Устраните бардак в профилях DNS, их настройках и соотношениях с клиентами или сегментами - и всё станет хорошо. Никакого любого подключения: один DNS - через одно соединение.

Подскажите, где эти самые профили DNS править? На скрине который я выше скидывал не оно?

Я использовал "nslookup www.google.com 192.168.1.1", т.к. просто "nslookup www.google.com" резолвит в любом случае, даже если на данный момент браузер говорит что домена www.google.com не существует.

Изменено 1 июня, 2023 пользователем helcoder

[helcoder]

14 minutes ago, ANDYBOND said:

Что и указывает, что маршрутизатор честно пытается задействовать DNS, не предназначенный для этого клиента, но который Вы разрешили использовать ему самому. Вот сам маршрутизатор и выполняет резолвинг, но клиенту этого не положено знать, потому для клиента резолвинга нет.

Можно как-то понять какой конкретно DNS сервер использует маршрутизатор для конкретного клиента?

14 minutes ago, ANDYBOND said:

Да, это скриншот из той области, но важно не только создать профили, но и соотнести их с конкретными клиентами. 8.8.8.8, как понимаю, у Вас в системном профиле.

Так на скриншоте же выключено в системном профиле всё лишнее.

[helcoder]

Я сейчас ради интереса удалил все DNS сервера что были на скриншоте, перестало резолвиться вообще что либо. Без разницы делать "nslookup www.google.com 192.168.1.1" или "nslookup www.google.com", в браузере соответственно тоже ничего не открывается. Это разве не доказывает что все DNS запросы идут исключительно через DNS сервера указанные на скриншоте? Я это к тому что не совсем понимаю почему мне нужно что-то назначать и соотносить когда у меня всего один Home сегмент, да есть OpenVPN клиент выключенный, но повторюсь, он у меня уже очень давно, а проблема появилась буквально месяц назад.

[helcoder]

Вот только что проблему словил ещё раз, интересный результат получился в этот раз:

nslookup www.google.com
Server:  UnKnown
Address:  192.168.1.1

Name:    www.google.com
Addresses:  2a00:1450:4010:c0f::69
          2a00:1450:4010:c0f::6a
          2a00:1450:4010:c0f::68
          2a00:1450:4010:c0f::63

 

Вернулись только ipv6, как-то всё это очень странно.

[dremalka]

У меня точно такая же ситуация. Пока никак не могу разобраться и исправить.

Hopper (KN-3810) RU

Версия ОС 3.9.8

Забавно. www.google.ru резолвит, а www.google.com только ipv6.

Скрытый текст

C:\Users\user>nslookup www.google.ru
╤хЁтхЁ:  UnKnown
Address:  10.10.10.1

Не заслуживающий доверия ответ:
╚ь :     www.google.ru
Addresses:  2a00:1450:4010:c0f::5e
          108.177.14.94

C:\Users\user>nslookup www.google.com
╤хЁтхЁ:  UnKnown
Address:  10.10.10.1

╚ь :     www.google.com
Addresses:  2a00:1450:4010:c08::67
          2a00:1450:4010:c08::68
          2a00:1450:4010:c08::63
          2a00:1450:4010:c08::69

 

Изменено 5 августа, 2023 пользователем dremalka