zufällig verlierende DNS-Fähigkeit

1079
nass

Ich bin scheinbar zufällig, verliert jedoch (alle paar Minuten) meine Internetverbindung. Das Problem liegt nicht beim ADSL-Modem, sondern beim Linux-Router. Ein DNS-Server (bind) läuft auf dem Linux-Router und wenn ich nicht auf Webseiten zugreifen kann, wurde mir klar, dass ich keine Antworten auf meine DNS-Anfragen bekomme.

mit dem Befehl tcpdump -ni eth1 -s 128 port 53

Ich sende DNS-Anfragen, erhalte aber keine Antwort. Zum Beispiel:

02:41:48.188398 IP 192.168.231.165.2898 > 128.63.2.53.53: 6525 A? ns2.denic.de. (30) 02:41:48.188480 IP 192.168.231.165.34131 > 128.63.2.53.53: 62058 AAAA? ns2.denic.de. (30) 02:41:48.188531 IP 192.168.231.165.44951 > 128.63.2.53.53: 60509 A? ns3.denic.de. (30) 02:41:48.188715 IP 192.168.231.165.57460 > 128.63.2.53.53: 22077 AAAA? ns3.denic.de. (30) 02:41:48.188884 IP 192.168.231.165.64112 > 128.63.2.53.53: 43050 AAAA? ns1.denic.de. (30) 02:41:49.680811 IP 192.168.231.165.51734 > 62.169.194.48.53: 34223+ AAAA? PLUS.GOOGLE.COM. (33) 02:41:49.833793 IP 192.168.231.165.34709 > 198.41.0.4.53: 18062 A? ns1.denic.de. (30) 02:41:49.834410 IP 192.168.231.165.55421 > 198.41.0.4.53: 37252 A? ns2.denic.de. (30) 02:41:49.834465 IP 192.168.231.165.32204 > 198.41.0.4.53: 9728 A? ns3.denic.de. (30) 02:41:49.834589 IP 192.168.231.165.36391 > 198.41.0.4.53: 25022 AAAA? ns2.denic.de. (30) 02:41:49.834726 IP 192.168.231.165.61125 > 198.41.0.4.53: 65397 AAAA? ns3.denic.de. (30) 02:41:49.834810 IP 192.168.231.165.39314 > 198.41.0.4.53: 52550 AAAA? ns1.denic.de. (30) 02:41:50.362847 IP 192.168.231.165.41937 > 62.169.194.48.53: 9737+ [1au] AAAA? CSI.GSTATIC.COM. (44)

IP-Adresse 192.168.231.165ist meine Seite.

Diese Frage folgt aus dieser Frage, aber offensichtlich tritt das Problem auch auf, wenn ich keine Torrents herunterlade.

da ich bei torrents das problem irgendwie durch die einschränkung der download- und upload-rate meiner torrents vermeiden konnte, habe ich mit iptraf die ankommende / abgehende rate der pakete überprüft.

Wenn meine Verbindung reibungslos funktioniert, beträgt das Ein / Aus bis zu 12/24 kbps. Wenn ich nicht auf Webseiten zugreifen kann (für die Dauer von 2-4 Minuten), werden die Raten im Vergleich zu den oben genannten gesenkt - dies könnte jedoch ein Fehler sein (aufgrund begrenzter Beobachtungsstichprobe).

Ich kann kein Muster finden, warum ich keine DNS- Antworten bekomme ... meine named.conf zeigt nichts in den Protokollen. trotzdem kann es in meiner config einen fehler geben, da der queries.logimmer leer ist. Hast du irgendwelche Vorschläge?

0
Überprüfen Sie Ihre Weiterleitungen (in named.conf) in der Reihenfolge, in der sie sind. Verwenden Sie zum Beispiel "nslookup". Ashtray vor 10 Jahren 0
wie könnte ich das mit nslookup machen? Ich weiß nicht genau, was ich überprüfen soll ... nass vor 10 Jahren 0

1 Antwort auf die Frage

0
Ashtray

Ihre Adresse (192.168.231.165) darf einfach keine Anfrage an den Server senden, da diese nicht in der vertrauenswürdigen ACL enthalten ist. 

allow-query { trusted_subnets; };  acl trusted_subnets { local_nets; vpn_subnet; synthnassizer_subnet; dsa_office_subnet; skails_dns; synthnassizer_dns; dsa_dns; m2g_dns; };  acl outbound_subnet { 192.168.231.0/24; // Your address is matched here };

Sie können dieses Dokument bei der allow-queryOption in config überprüfen .

Die IP-Adresse, die Sie sehen, ist das `eth1` in meinem Server und es ist das Internet-iface (dh es ist mit einem ADSL-Modem verbunden). Um ehrlich zu sein, möchte ich nicht, dass der DNS-Server Abfragen beantwortet, die auf der Internet-Seite entstehen, nur Abfragen auf der Intranetseite (und einigen VPN-Sites auch). Ich sollte also nicht 'outbound_subnet' in meine Anweisung 'allow-query' einfügen. Was denkst du? nass vor 10 Jahren 0
Warte eine Minute. 192.168.231.165 ist noch Ihre lokale Adresse. Es liegt hinter dem NAT Ihres ADSL-Modems / Routers. Es ist sicher, es Fragen stellen zu lassen, da es nichts mit dem Internet zu tun hat. Internet ist auf der anderen Seite des Routers. Wenn ich dein Setup richtig verstehe Ashtray vor 10 Jahren 0
Internet befindet sich auf der anderen Seite des ADSL-Modems (nicht des Routers). Der Router ist ein Linux-PC. Diese Seite des ADSL-Modems (die mit dem Router verbunden ist, ist nur eine DMZ). Das heißt, es werden keine Anfragen vom ADSL <-> Router-Subnetz gestellt, oder zumindest denke ich. Was Sie oben sehen, ist nur der BIND-Server, der ISP-, GOOGLE- und OpenDNS-DNS-Server nach Domains fragt, von denen er selbst nichts weiß. oder denke ich das nicht richtig ...? Auch wenn das, was Sie in Ihrer Antwort vorschlagen, wahr ist, sollte ich kein Internet insgesamt haben, anstatt es zufällig zu verlieren. Nein? nass vor 10 Jahren 0

Verwandte Probleme