+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Ошибка с памятью в DoH.

Ошибка с памятью в DoH., RouterOS

Jotne

Guest

28.04.2021 09:33:00

Я провёл дополнительное исследование утечки памяти в DoH на всех Router OS. Ранее я в настройках DNS заменил DNS на IP и получил комментарии, что сертификат был только по имени. Вот результаты моих тестов.

Настройка 1 [cloudflare]
DoH → https://cloudflare-dns.com/dns-query
Статическая DNS-запись: cloudflare-dns.com -> 104.16.249.249

Настройка 2 [nextdns]
DoH → https://dns.nextdns.io/dns-query
Статическая DNS-запись: dns.nextdns.io -> 45.90.28.0

Сертификаты установлены для обеих настроек.

Тест 1
Настройка 1 с отключённой проверкой сертификата
Утечки памяти: нет

Тест 2
Настройка 1 с включённой проверкой сертификата
Утечки памяти: есть

Тест 3
Настройка 2 с отключённой проверкой сертификата
Утечки памяти: нет

Тест 4
Настройка 2 с включённой проверкой сертификата
Утечки памяти: нет

Вывод:
Утечка памяти появляется только при использовании Cloudflare с включённой проверкой сертификата, у nextdns таких проблем нет, так что буду использовать его.

Красным — Тест 2
Зелёным — Тесты 1, 3, 4

hatred Guest	#2 0 15.05.2021 16:03:00 К сожалению, переход на NextDNS не исправил утечку памяти в моём случае. Не понимаю, что тут не так.

marathoneer

Guest

17.07.2021 14:11:00

Привет! Хотелось бы подтвердить, что hAP ac^2 6.48.3 (stable) действительно страдает от этой проблемы — утечки памяти. Как только я отключаю «Verify DoH Certificate», утечка прекращается. Большое спасибо автору темы, без тебя я бы не разобрался, что именно это вызывает, особенно учитывая, что у нас нет доступного профайлера. @mikrotik — ребята, вы уже знаете об этом баге и работаете над исправлением? С уважением!

mitzone

Guest

18.06.2022 19:04:00

Оставляю это здесь для тех, кто в интернете ищет решение. Похоже, этот баг исправили в версии 6.49. Лично у меня много проблем с версией 7.x, так что если хотите использовать версию 6, то 6.49 — это минимум для установки. Я уже два дня работаю на 6.49.6, и пока всё нормально. Удачи! P.S. Поспешил с выводами. Использование CF-серверов и Verify cert на CCR1009 с 6.49.6 всё равно вызывает утечки памяти.

strods

Guest

21.09.2022 06:02:00

Мы пытались воспроизвести эту проблему в нашей лаборатории с последними версиями RouterOS v7 и не заметили подобного поведения. Если кто-то всё ещё сталкивается с утечкой памяти из-за DoH-сервисов в версиях v7.5 и выше, пожалуйста, отправьте суппорт-файл с вашего устройства (сгенерированный при установленной проблемной конфигурации, когда утечка уже заметна) на сервис — https://help.mikrotik.com/servicedesk/servicedesk/customer/portal/1.

Jotne Guest	#6 0 21.09.2022 13:26:00 Провёл сейчас тестирование и больше не вижу проблемы. Проверял с той же конфигурацией (которая давала сбой в 6.x) на версиях 7.2.5 и 7.5 — проблема не проявилась. Похоже, что в 7.x её уже решили.

mrksnlcln Guest	#7 0 04.01.2023 00:08:00 Я использую Mikrotik Haplite и заметил, что мой роутер постоянно перезагружается после включения опции «Use DoH Server». Как можно решить эту проблему? Лог: роутер перезагружался без корректного выключения, обнаружена ошибка ядра при предыдущем запуске, выявлено условие нехватки памяти. Настройки DNS: Максимальный размер UDP-пакета: 4096 Таймаут запроса к серверу: 2.000 Общий таймаут запроса: 10.000 Максимальное количество одновременно выполняемых запросов: 100 Максимальное число одновременных TCP-сессий: 20 Размер кэша: 8192 Максимальное время жизни кэша: 1д 00:00:00 Прошивка: 7.6 Модель: RB941-2nD

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры