Проблема с ROS 6.6, но началась ещё в 6.5 с DNS — в основном проявлялась в медленной загрузке и случайных таймаутах страниц. Мы стали получать таймауты на некоторых сайтах и вообще интернет стал тормозить. Казалось, что ситуация постепенно ухудшается. Перезагружаем основной роутер — и всё нормально, но недолго: то день, то час. Мы сузили круг проблем — похоже, виноват DNS-прокси Mikrotik, но я не углублялся, так как сеть была медленной или совсем не работала, поэтому сделали некоторые изменения как временное решение. У меня всё ещё есть кейс, который ведёт себя не так, как ожидалось, если только я что-то не упускаю.
DNS-прокси, используемый здесь (10.1.1.100), был Mikrotik, но потом заменён на Linux Named/Bind сервер — однако результат одинаковый. Домен, который запрашивается, — это split-horizon домен, настроенный на сервере.
SXT:
[admin@] /ip dns> pr
servers: 10.1.1.100
dynamic-servers:
allow-remote-requests: yes
max-udp-packet-size: 512
query-server-timeout: 2s
query-total-timeout: 10s
cache-size: 2048KiB
cache-max-ttl: 1w
cache-used: 266KiB
ПК: Ethernet-адаптер Локальное соединение:
IPv4-адрес ..........: 192.168.0.2 (Предпочитаемый)
Маска подсети ........: 255.255.255.0
Шлюз по умолчанию ....: 192.168.0.1
DNS-серверы ..........: 192.168.0.1 <- SXT
Если с ПК делать запрос напрямую к Named-серверу по домену — всё работает, но через прокси SXT — нет. При этом большинство других доменов и хостов работают, почему-то некоторые запросы игнорируются.
Напрямую с ПК к серверу:
C:\Users\User>nslookup 10.1.1.100
Server: UnKnown
Address: 10.1.1.100
Name: true.co.za
Address: 72.9.231.106
Aliases:
С ПК через SXT, указывая сервер:
C:\Users\User>nslookup > > 192.168.0.1
Server: UnKnown
Address: 192.168.0.1
*** UnKnown не может найти > > : Non-existent domain
Также пробовал пинговать hostname на SXT:
[admin@Ekkas] > /ping
invalid value for argument address:
invalid value of mac-address, mac address required
invalid value for argument ipv6-address
while resolving ip-address: name does not exist
Странно, что эта проблема как бы подтянулась и ухудшилась до того, что примерно 50% клиентов стали испытывать проблемы с просмотром страниц. Кто-нибудь сталкивался с похожим или может подсказать, куда копать?
На SXT нет ни фильтров, ни mangle, ни nat, кроме masquerade. Между SXT и 10.1.1.100 (DNS-сервер) никаких других правил.
С уважением.
DNS-прокси, используемый здесь (10.1.1.100), был Mikrotik, но потом заменён на Linux Named/Bind сервер — однако результат одинаковый. Домен, который запрашивается, — это split-horizon домен, настроенный на сервере.
SXT:
[admin@] /ip dns> pr
servers: 10.1.1.100
dynamic-servers:
allow-remote-requests: yes
max-udp-packet-size: 512
query-server-timeout: 2s
query-total-timeout: 10s
cache-size: 2048KiB
cache-max-ttl: 1w
cache-used: 266KiB
ПК: Ethernet-адаптер Локальное соединение:
IPv4-адрес ..........: 192.168.0.2 (Предпочитаемый)
Маска подсети ........: 255.255.255.0
Шлюз по умолчанию ....: 192.168.0.1
DNS-серверы ..........: 192.168.0.1 <- SXT
Если с ПК делать запрос напрямую к Named-серверу по домену — всё работает, но через прокси SXT — нет. При этом большинство других доменов и хостов работают, почему-то некоторые запросы игнорируются.
Напрямую с ПК к серверу:
C:\Users\User>nslookup 10.1.1.100
Server: UnKnown
Address: 10.1.1.100
Name: true.co.za
Address: 72.9.231.106
Aliases:
С ПК через SXT, указывая сервер:
C:\Users\User>nslookup > > 192.168.0.1
Server: UnKnown
Address: 192.168.0.1
*** UnKnown не может найти > > : Non-existent domain
Также пробовал пинговать hostname на SXT:
[admin@Ekkas] > /ping
invalid value for argument address:
invalid value of mac-address, mac address required
invalid value for argument ipv6-address
while resolving ip-address: name does not exist
Странно, что эта проблема как бы подтянулась и ухудшилась до того, что примерно 50% клиентов стали испытывать проблемы с просмотром страниц. Кто-нибудь сталкивался с похожим или может подсказать, куда копать?
На SXT нет ни фильтров, ни mangle, ни nat, кроме masquerade. Между SXT и 10.1.1.100 (DNS-сервер) никаких других правил.
С уважением.
