Jump to content

Question

Posted

Всем доброго дня. Девайс KN-1010, прошивка 3.9.8. С недавнего времени появилась странная проблема, которая выстреливает время от времени. Суть в том что иногда не резолвится www.google.com с любого девайса подключенного к роутеру. Если в этот момент выполнить "nslookup www.google.com 192.168.1.1" то пишет "*** UnKnown can't find www.google.com: Non-existent domain", спустя несколько минут всё начинает резолвиться нормально. Сначала думал что тупит днс сервер провайдера, пробовал его выключать и задавать кастомные, не помогло, потом пробовал настроить DoH, но проблема так и не ушла. Подскажите куда можно копать, может в логах можно что-то интересное на эту тему увидеть?

11 answers to this question

Recommended Posts

  • 0
Posted

Если ничего не имеете простив DOT, то добавьте и их тоже, от этих же провайдеров.

И ещё вопрос, у вас DNS случайно не перенаправляется на какой-нибудь VPN (его настройками) при его включении?

Это могло бы вызвать дополнительные проблемы.

  • 0
Posted

OpenVPN клиент у меня поднят очень давно и никаких перенаправлений я намеренно не настраивал, т.ч. вряд ли. DOT попробую добавить, спасибо за совет.

  • 0
Posted
1 минуту назад, helcoder сказал:

OpenVPN клиент у меня поднят очень давно и никаких перенаправлений я намеренно не настраивал

Перенаправления (маршруты) могут быть прописаны в конфиге OpenVPN изначально. Плюс не должна стоять галочка "Получать маршруты от удаленной стороны" в параметрах VPN подключения.

  • 0
Posted
2 hours ago, keenet07 said:

Перенаправления (маршруты) могут быть прописаны в конфиге OpenVPN изначально. Плюс не должна стоять галочка "Получать маршруты от удаленной стороны" в параметрах VPN подключения.

Он у меня сейчас вообще выключен оказывается, т.ч. точно не в нём дело.

40 minutes ago, ANDYBOND said:

А если просто "nslookup www.google.com"?

По-моему когда я последний раз проверял он резолвил через 8.8.8.8. Когда проблемы нет то результат одинаковый как с 192.168.1.1 так и без.

  • 0
Posted (edited)
39 minutes ago, ANDYBOND said:

 

Вот. Проблема в профилях DNS, которые Вы понастраивали для разных клиентов, сегментов (Вам виднее). И иногда маршрутизатор путается в том, какие DNS использовать, если у некоторых стоит использовать любое подключение. И тут не важно, включен OVPN или выключен: возможно, Вы дали маршрутизатору указание использовать его DNS в любом случае, и иногда этот случай наступает. Касаемо команды, я дал Вам её правильный вариант, который отображает фактическое положение дел: выбирать маршрутизатор в качестве DNS в команде не нужно, ибо Вы просто отсекли её информацию о том, через что идёт резолвинг, соответственно, ничего не поняли о причинах происходящего. Устраните бардак в профилях DNS, их настройках и соотношениях с клиентами или сегментами - и всё станет хорошо. Никакого любого подключения: один DNS - через одно соединение.

Подскажите, где эти самые профили DNS править? На скрине который я выше скидывал не оно?

Я использовал "nslookup www.google.com 192.168.1.1", т.к. просто "nslookup www.google.com" резолвит в любом случае, даже если на данный момент браузер говорит что домена www.google.com не существует.

Edited by helcoder
  • 0
Posted
14 minutes ago, ANDYBOND said:

Что и указывает, что маршрутизатор честно пытается задействовать DNS, не предназначенный для этого клиента, но который Вы разрешили использовать ему самому. Вот сам маршрутизатор и выполняет резолвинг, но клиенту этого не положено знать, потому для клиента резолвинга нет.

Можно как-то понять какой конкретно DNS сервер использует маршрутизатор для конкретного клиента?

14 minutes ago, ANDYBOND said:

Да, это скриншот из той области, но важно не только создать профили, но и соотнести их с конкретными клиентами. 8.8.8.8, как понимаю, у Вас в системном профиле.

Так на скриншоте же выключено в системном профиле всё лишнее.

  • 0
Posted

Я сейчас ради интереса удалил все DNS сервера что были на скриншоте, перестало резолвиться вообще что либо. Без разницы делать "nslookup www.google.com 192.168.1.1" или "nslookup www.google.com", в браузере соответственно тоже ничего не открывается. Это разве не доказывает что все DNS запросы идут исключительно через DNS сервера указанные на скриншоте? Я это к тому что не совсем понимаю почему мне нужно что-то назначать и соотносить когда у меня всего один Home сегмент, да есть OpenVPN клиент выключенный, но повторюсь, он у меня уже очень давно, а проблема появилась буквально месяц назад.

  • 0
Posted

Вот только что проблему словил ещё раз, интересный результат получился в этот раз:

nslookup www.google.com
Server:  UnKnown
Address:  192.168.1.1

Name:    www.google.com
Addresses:  2a00:1450:4010:c0f::69
          2a00:1450:4010:c0f::6a
          2a00:1450:4010:c0f::68
          2a00:1450:4010:c0f::63

 

Вернулись только ipv6, как-то всё это очень странно.

  • 0
Posted (edited)

У меня точно такая же ситуация. Пока никак не могу разобраться и исправить.

Hopper (KN-3810) RU

Версия ОС 3.9.8

Забавно. www.google.ru резолвит, а www.google.com только ipv6.

Скрытый текст

C:\Users\user>nslookup www.google.ru
╤хЁтхЁ:  UnKnown
Address:  10.10.10.1

Не заслуживающий доверия ответ:
╚ь :     www.google.ru
Addresses:  2a00:1450:4010:c0f::5e
          108.177.14.94


C:\Users\user>nslookup www.google.com
╤хЁтхЁ:  UnKnown
Address:  10.10.10.1

╚ь :     www.google.com
Addresses:  2a00:1450:4010:c08::67
          2a00:1450:4010:c08::68
          2a00:1450:4010:c08::63
          2a00:1450:4010:c08::69

 

Edited by dremalka

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.