Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 0

Перестаёт работать резолвинг доменов на резервном подключении

AlexMSemo

Ответ от AlexMSemo,

 Поделиться

Вопрос

AlexMSemo Пользователь

AlexMSemo

Опубликовано
Опубликовано

Ultra (KN-1811)

Версия ОС 4.2.6.3

Подскажите, пожалуйста, в чём может быть проблема. Есть два оператора - основной и резервный. Настроены DOH и DOT сервера (от гугл, клаудфлеир, яндекса).

Как только падает основной оператор, вижу, что резервный становится "основным", но при этом перестаёт работать DNS, т.к. резолв доменов прекращается. Диагностика об этом явно говорит "failed to resolve google.com". Как только первый оператор оживает и возвращается в строй, проблема уходит. Резервного в эти моменты проверял - на нём резолвинг работает. Получается, что резервный канал в строй встал, но не работает, т.к. никакие ресурсы не открываются по имени домена (по IP работают).

Пробовал отключить игнорирование DNS провайдеров, добавлять к DOH и DOT серверам обычный яндексовский 77.88.8.8 - ничего не помогает.

Из-за чего такое может возникать?

20 ответов на этот вопрос

Рекомендуемые сообщения

  • 0
Илья Картавенко Старожил

Илья Картавенко

Опубликовано
Опубликовано
2 часа назад, AlexMSemo сказал:

Ultra (KN-1811)

Версия ОС 4.2.6.3

Подскажите, пожалуйста, в чём может быть проблема. Есть два оператора - основной и резервный. Настроены DOH и DOT сервера (от гугл, клаудфлеир, яндекса).

Как только падает основной оператор, вижу, что резервный становится "основным", но при этом перестаёт работать DNS, т.к. резолв доменов прекращается. Диагностика об этом явно говорит "failed to resolve google.com". Как только первый оператор оживает и возвращается в строй, проблема уходит. Резервного в эти моменты проверял - на нём резолвинг работает. Получается, что резервный канал в строй встал, но не работает, т.к. никакие ресурсы не открываются по имени домена (по IP работают).

Пробовал отключить игнорирование DNS провайдеров, добавлять к DOH и DOT серверам обычный яндексовский 77.88.8.8 - ничего не помогает.

Из-за чего такое может возникать?

А какой интерфейс выбран для dns сервера?

  • 0
Илья Картавенко Старожил

Илья Картавенко

Опубликовано
Опубликовано (изменено)
1 час назад, AlexMSemo сказал:

На всех настроенных серверах задано «Любой интерфейс»

Попробуйте задать  конкретный интерфейс. Придется добавлять dns по два раза, что вообще-то странно при том, что есть опция "любой интерфейс".

Изменено пользователем Илья Картавенко
  • 0
AlexMSemo Пользователь

AlexMSemo

Опубликовано
  • Автор
Опубликовано

Не помогло. Такое ощущение, что роутер упорно пытается резолвиться через основное соединение (не смотря на его падение), не переходя на резервное

  • 0
AlexMSemo Пользователь

AlexMSemo

Опубликовано
  • Автор
Опубликовано

Обновление на последнюю версию ОС 4.3.4 не помогло. 

Пока выкручиваюсь через AdGuard Home, поднятый на том же кинетике (функции DNS-proxy переданы ему)

  • 0
AlexMSemo Пользователь

AlexMSemo

Опубликовано
  • Автор
Опубликовано
7 часов назад, Le ecureuil сказал:

self-test можно взглянуть (снятый в момент, когда не работает резолв)?

Я сегодня два раза прикладывал - коммент пропадает. Как приложить правильно, не подскажете?

  • 0
Le ecureuil NetFriend

Le ecureuil

Опубликовано
Опубликовано
6 минут назад, AlexMSemo сказал:

В чём это выражается?

Вообще обычный провайдер, наравне с первым.

Весь лог забит сообщениями, что соединение с Dot/Doh серверами невозможно. На всякий случай можете поставить 4.3 и включить там dns-proxy debug, но думаю это не прояснит ситуацию. Еще можно собрать пакеты на интерфейсе этого провайдера, тогда точно можно будет увидеть что там не так.

  • 0
AlexMSemo Пользователь

AlexMSemo

Опубликовано
  • Автор
Опубликовано (изменено)

В этом и проблема. Эти сообщения валятся, когда отваливается основной провайдер и этот становится основным. При этом я заходил на тот роутер где резервный провайдер и находится, на нём точно такие же dns прописаны,, и с него резолв идёт. Т.е. если в него комп, например, воткнуть, всё работает.

У меня и возникло ощущение, что несмотря на то, что в работе один резервный провайдер, Ultra как будто пытается упорно резолвиться через упавшее "основное" соединение.

Изменено пользователем AlexMSemo
  • 0
Le ecureuil NetFriend

Le ecureuil

Опубликовано
Опубликовано
3 минуты назад, AlexMSemo сказал:

В этом и проблема. Эти сообщения валятся, когда отваливается основной провайдер и этот становится основным. При этом я заходил на тот роутер где резервный провайдер и находится, на нём точно такие же dns прописаны,, и с него резолв идёт. Т.е. если в него комп, например, воткнуть, всё работает.

У меня и возникло ощущение, что несмотря на то, что в работе один резервный провайдер, Ultra как будто пытается упорно резолвиться через упавшее "основное" соединение.

Что за резервный роутер? Случаем вы не через другой Keenetic транзитом сидите, на котором включен фильтр DNS?

  • 0
AlexMSemo Пользователь

AlexMSemo

Опубликовано
  • Автор
Опубликовано

Да, другой кинетик Hero 4G+ (KN-2311). На Ультре отключён транзит запросов DNS, стоят только DOH и DOT, провайдерские игнорируются. Аналогично на Hero - DOH и DOT и игнор провайдерских.

"фильтр DNS" это что или точнее где на нём? У него свои ДНС, как выше написал.

  • 0
Le ecureuil NetFriend

Le ecureuil

Опубликовано
Опубликовано
14 часов назад, AlexMSemo сказал:

Да, другой кинетик Hero 4G+ (KN-2311). На Ультре отключён транзит запросов DNS, стоят только DOH и DOT, провайдерские игнорируются. Аналогично на Hero - DOH и DOT и игнор провайдерских.

"фильтр DNS" это что или точнее где на нём? У него свои ДНС, как выше написал.

Вот так мы и выяснили, что вам нужно показать self-test от вышестоящего Keenetic 2311. Почему вот сразу не рассказывать такие существенные подробности?

  • Спасибо 1
  • 0
AlexMSemo Пользователь

AlexMSemo

Опубликовано
  • Автор
Опубликовано
3 часа назад, Le ecureuil сказал:

Вот так мы и выяснили, что вам нужно показать self-test от вышестоящего Keenetic 2311. Почему вот сразу не рассказывать такие существенные подробности?

У меня через резервное подключение работают отдельные устройства, через вторую политику, в которой резервное подключение стоит как основное. И они работают без проблем точно также до момента падения основного провайдера, когда на всех устройствах перестаёт работать резолв. Поэтому не придал значения, тем более, что на Hero резолв работает всегда

  • 0
Le ecureuil NetFriend

Le ecureuil

Опубликовано
Опубликовано
В 17.07.2025 в 13:22, AlexMSemo сказал:

У меня через резервное подключение работают отдельные устройства, через вторую политику, в которой резервное подключение стоит как основное. И они работают без проблем точно также до момента падения основного провайдера, когда на всех устройствах перестаёт работать резолв. Поэтому не придал значения, тем более, что на Hero резолв работает всегда

>> dns-proxy
    intercept enable

Вот это портит вам жизнь, хотя вы не признаетесь, зачем это включили.

Отключите это на Hero, и все станет ок.

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить на вопрос...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку вопросов

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю