can't resolve 'ya.ru': Temporary failure in name resolution

[Илдар]

Последний месяц-полтора возникла (а уж не с автообновления на 3 версию ли?  ) и начала очень мешать такая проблема:

Цитата

~ # nslookup ya.ru
Server:    127.0.0.1
Address 1: 127.0.0.1 localhost

nslookup: can't resolve 'ya.ru': Temporary failure in name resolution

Не может определить в 40% случаев.

Т.е. в первый раз определит, во второй запуск не определит, примерно так.

Думал что у провайдера видимо ДНС корявые?

Добавил ещё и 8.8.8.8 в ДНС-ы.

Однако ровным счётом ничего не изменилось.

 

[rustrict]

5 часов назад, Илдар сказал:

Тогда вопрос, как же добавить эти v6 интерфейс и DNS так, чтобы это не ломало резолв?

т.е. похоже что нужно чтобы первым DNS брался 8.8.8.8 по-умолчанию, а не IPv6?

как настроить ПОРЯДОК выборки DNS?

Я использую у себя такую схему, работоспособность которой меня устраивает. ИМХО, она лучше связки 6to4 + нешифрованный DNS.

1. Установлен компонент DNS-over-TLS. Используются сервера Cloudflare. Вы можете использовать любые с поддержкой DoT, но учтите такой момент: имея доступ по IPv6, необязательно использовать v6-адреса для DNS-серверов, можно обойтись и v4. Важно, чтобы DNS-сервер отдавал AAAA-записи на запрашиваемые домены.

!
dns-proxy
    tls upstream 1.1.1.1 853 sni cloudflare-dns.com
    tls upstream 1.0.0.1 853 sni cloudflare-dns.com
!

2. Для IPv6 использую туннель 6in4 (через туннельного брокера) от IP4Market. Остановил выбор на нём потому, что их шлюз находится в Москве: для москвичей пинг около 2-3 мс. Минус только в том, что периодически у них бывают потери пакетов на какое-то время, но это всё равно лучше 6to4.

!
interface TunnelSixInFour0
    description IP4Market
    ip remote 193.0.203.203
    ipv6 address x:x:x::2
    ipv6 prefix x:x:x::/48
    ipv6 force-default
    up
!

Если вы хотите сохранить ту схему, которая у вас была, тогда напишите об этом, а я отвечу вам, какие настройки DNS лучше использовать.

[Alex M. Jake]

 

1 hour ago, Илдар said:

~ # nslookup ya.ru
Server:    127.0.0.1
Address 1: 127.0.0.1 localhost

nslookup: can't resolve 'ya.ru': Temporary failure in name resolution

Это Ubuntu? Добавьте "nameserver 8.8.8.8" в /etc/resolv.conf, хоть будет понятно, это только у меня проблема с Ubuntu или проблема в Кинетиках.

[Илдар]

нет, это в shell-e самого кинетика, opkg ssh 222

 

[Илдар]

Кинетик толком не резолвит имена в консоли, подскажите путь, что делать, а то сложно уже работать - приложения не ставятся, т.к. не может источники разрешить, и т.п.

[keenet07]

У вас пинг до шлюза стабильный? Нет проблемы с самим интернетом? Проверьте.

Изменено 30 октября, 2019 пользователем keenet07

[Илдар]

похоже что нормальный пинг:

Цитата

/opt/share/www/tg # ping 46.188.37.2
PING 46.188.37.2 (46.188.37.2): 56 data bytes
64 bytes from 46.188.37.2: seq=0 ttl=255 time=1.327 ms
64 bytes from 46.188.37.2: seq=1 ttl=255 time=1.124 ms
64 bytes from 46.188.37.2: seq=2 ttl=255 time=1.071 ms
64 bytes from 46.188.37.2: seq=3 ttl=255 time=1.331 ms
64 bytes from 46.188.37.2: seq=4 ttl=255 time=1.173 ms
64 bytes from 46.188.37.2: seq=5 ttl=255 time=1.341 ms
64 bytes from 46.188.37.2: seq=6 ttl=255 time=1.338 ms
64 bytes from 46.188.37.2: seq=7 ttl=255 time=1.379 ms
64 bytes from 46.188.37.2: seq=8 ttl=255 time=1.377 ms
64 bytes from 46.188.37.2: seq=9 ttl=255 time=1.311 ms
64 bytes from 46.188.37.2: seq=10 ttl=255 time=1.219 ms
^C
--- 46.188.37.2 ping statistics ---
11 packets transmitted, 11 packets received, 0% packet loss
round-trip min/avg/max = 1.071/1.271/1.379 ms
 

 

[keenet07]

Это очень маленький промежуток времени. Попробуйте запустить пинг и одновременно резолвить какие-нибудь адреса. До первой ошибки. А потом проверьте не было ли в этот момент провала пинга.

[Илдар]

есть особенность: если принудительно указываю ДНС для резолва, то моментально определяет, если не указываю, то в первый раз вообще не определяет, во второй раз в большинстве случаев определяет:

Цитата

/opt/share/www/tg # nslookup maman.ru 8.8.8.8
Server:    8.8.8.8
Address 1: 8.8.8.8 dns.google

Name:      maman.ru
Address 1: 82.98.86.167
/opt/share/www/tg # nslookup maman.ru
Server:    127.0.0.1
Address 1: 127.0.0.1 localhost

nslookup: can't resolve 'maman.ru': Temporary failure in name resolution
/opt/share/www/tg # nslookup maman.ru
Server:    127.0.0.1
Address 1: 127.0.0.1 localhost

Name:      maman.ru
Address 1: 82.98.86.167
 

 

[keenet07]

Покажите что у вас на странице Интернет-фильтр. в WEB-интерфейсе.

Изменено 30 октября, 2019 пользователем keenet07

[Илдар]

2 минуты назад, keenet07 сказал:

Это очень маленький промежуток времени. Попробуйте запустить пинг и одновременно резолвить какие-нибудь адреса. До первой ошибки. А потом проверьте не было ли в этот момент провала пинга.

Не, из предыдущего поста и из информации ниже следует, что проблема вовсе не в пинге, он стабилен. 

Проблема в первичном резолве имени - он неудачен. Повторный резолв этого же имени удачен. 

Смотрите:

Цитата

~ # ping stroyka.ru
ping: bad address 'stroyka.ru'
~ # ping stroyka.ru
PING stroyka.ru (141.101.193.226): 56 data bytes
64 bytes from 141.101.193.226: seq=0 ttl=60 time=2.739 ms
64 bytes from 141.101.193.226: seq=1 ttl=60 time=2.325 ms
64 bytes from 141.101.193.226: seq=2 ttl=60 time=2.619 ms
 

и так далее.

провалов пинга нет, в процессе пинга резолвил в другом окне другие адреса, и там первый резолв любого адреса возвращал ошибку.

 

[Илдар]

Цитата

 

[keenet07]

9 минут назад, Илдар сказал:

провалов пинга нет, в процессе пинга резолвил в другом окне другие адреса, и там первый резолв любого адреса возвращал ошибку.

Хорошо. Просто нужно было это исключить.

Попробуйте временно полностью убрать DNS провайдера и потестируйте без них. До первой ошибки.

Изменено 30 октября, 2019 пользователем keenet07

[rustrict]

3 часа назад, Илдар сказал:

А v6-адреса из этого списка к вам прилетают от провайдера? У вас есть доступ в сеть по IPv6?

[keenet07]

А вообще, могу вам сказать, сейчас попробовал то же самое с винды и так же получил DNS request timed out. timeout was 2 seconds. при первом запросе.

Последующие идут стабильно. Выдержал паузу несколько минут. И попробовал снова и опять первый запрос был с пинг таймаутом. Остальные стабильно.

Может и правда есть какая-то проблема первого запроса. Но у меня работа DNS через DoT.

Но при всем при это не сталкивался с ошибками с DNS в браузерах потому-что даже на первый запрос хоть и спустя 2 сек приходит ответ и маркируется как "Не заслуживающий доверия ответ", но с правильным адресом. Поэтому ничего не ломается. Может в линуксе логика работы другая и он отбрасывает полностью просроченный ответ.

И если у вас IPv6 вообще нигде не используется, имеет смысл отключить этот компонент совсем.

Изменено 30 октября, 2019 пользователем keenet07

[Илдар]

16 часов назад, rustrict сказал:

А v6-адреса из этого списка к вам прилетают от провайдера?

v6 было добавлено по статье https://help.keenetic.com/hc/ru/articles/213968529-Настройка-туннельного-подключения-IPv6-6to4

, чтобы обойти все эти приевшиеся уже роскомнадзоры.

После удаления IPv6 DNS и туннеля, похоже что проблема пропала, теперь резолвится моментально, с первого раза и без ошибок.

Тогда вопрос, как же добавить эти v6 интерфейс и DNS так, чтобы это не ломало резолв?

т.е. похоже что нужно чтобы первым DNS брался 8.8.8.8 по-умолчанию, а не IPv6?

как настроить ПОРЯДОК выборки DNS?

[keenet07]

По-моему DNS сервер сам выбирается по наименьшему пингу.

[Илдар]

невероятно, круто.

всё работает, телеграмы и рутрекеры, быстро, и бесплатно.