+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Несколько DNS-запросов на одно соединение не работают в RouterOS 6.28

Несколько DNS-запросов на одно соединение не работают в RouterOS 6.28, RouterOS

rackerhacker

Guest

25.05.2015 18:58:00

GLIBC 2.9 на Linux (и многих устройствах Android) ввёл параллельные DNS-запросы на одно соединение. На таких системах при использовании cURL вы увидите DNS-трафик примерно такой:
13:52:08.792925 IP 192.168.250.23.49672 > 192.168.250.1.domain: 35917+ A? major.io. (26)
13:52:08.792940 IP 192.168.250.23.49672 > 192.168.250.1.domain: 15759+ AAAA? major.io. (26)
13:52:08.793878 IP 192.168.250.1.domain > 192.168.250.23.49672: 35917 1/0/0 A 64.182.208.184 (42)
13:52:08.794592 IP 192.168.250.1.domain > 192.168.250.23.49672: 15759 1/0/0 AAAA 2604:7780:200:300::51 (54)

Обратите внимание, что запросы A и AAAA идут одновременно, чтобы ускорить разрешение DNS. Ответы приходят сразу же после. Всё это на сети с Mikrotik RB493G с прошивкой 6.27.

Однако у меня дома сеть с RB850Gx2 на версии 6.28. Linux-система пытается сделать такие же запросы и видит вот что:
13:55:29.962692 IP 192.168.10.223.59917 > 192.168.10.1.domain: 60448+ A? major.io. (26)
13:55:29.962710 IP 192.168.10.223.59917 > 192.168.10.1.domain: 46050+ AAAA? major.io. (26)
13:55:29.965593 IP 192.168.10.1.domain > 192.168.10.223.59917: 46050 1/0/0 AAAA 2604:7780:200:300::51 (54)
13:55:34.966781 IP 192.168.10.223.59917 > 192.168.10.1.domain: 60448+ A? major.io. (26)
13:55:34.969339 IP 192.168.10.1.domain > 192.168.10.223.59917: 60448 1/0/0 A 64.182.208.184 (42)
13:55:34.969425 IP 192.168.10.223.59917 > 192.168.10.1.domain: 46050+ AAAA? major.io. (26)
13:55:34.971675 IP 192.168.10.1.domain > 192.168.10.223.59917: 46050 1/0/0 AAAA 2604:7780:200:300::51 (54)

Linux-машина отправляет запросы на A и AAAA, но приходит только ответ на AAAA. Через пять секунд Linux отдельно запрашивает A и AAAA. Эта пятисекундная пауза довольно неприятна.

Проблема возникает и при использовании встроенного DNS-сервера Mikrotik, и при использовании Google/OpenDNS через Mikrotik. Но если подключить тот же Linux напрямую к кабельному модему или через WiFi раздачу с телефона — DNS-запросы летят как надо (как и через RB493G с версией 6.27).

Не может ли быть баг в RouterOS 6.28, из-за которого отбрасываются множественные DNS-запросы на одно соединение?

marsark

Guest

02.02.2016 23:42:00

Привет, мои два RB850 тоже сталкиваются с этой проблемой. Использую последнюю версию RouterOS 6.34. Вот пример поведения при загрузке через wget — вывод strace на моём Linux-десктопе. Обратите внимание на «прыжок» на 5 секунд и тайм-аут в логе.

01:03:36.510162 uname({sys="Linux", node="x7", ...}) = 0
01:03:36.510254 socket(PF_INET, SOCK_DGRAM|SOCK_NONBLOCK, IPPROTO_IP) = 3
01:03:36.510331 connect(3, {sa_family=AF_INET, sin_port=htons(53), sin_addr=inet_addr("10.120.24.1")}, 16) = 0
01:03:36.510438 poll([{fd=3, events=POLLOUT}], 1, 0) = 1 ([{fd=3, revents=POLLOUT}])
01:03:36.510522 sendmmsg(3, {{{msg_name(0)=NULL, msg_iov(1)=[{"g\217\1\0\0\1\0\0\0\0\0\0\3www\6seznam\2cz\0\0\1\0\1", 31}], msg_controllen=0, msg_flags=0}, 31}, {{msg_name(0)=NULL, msg_iov(1)=[{"&R\1\0\0\1\0\0\0\0\0\0\3www\6seznam\2cz\0\0\34\0\1", 31}], msg_controllen=0, msg_flags=0}, 31}}, 2, MSG_NOSIGNAL) = 2
01:03:36.510676 poll([{fd=3, events=POLLIN}], 1, 5000) = 1 ([{fd=3, revents=POLLIN}])
01:03:36.519926 ioctl(3, FIONREAD, [59]) = 0
01:03:36.520088 recvfrom(3, "&R\201\200\0\1\0\1\0\0\0\0\3www\6seznam\2cz\0\0\34\0\1\300"..., 2048, 0, {sa_family=AF_INET, sin_port=htons(53), sin_addr=inet_addr("10.120.24.1")}, [16]) = 59
01:03:36.520265 poll([{fd=3, events=POLLIN}], 1, 4990) = 0 (тайм-аут)
01:03:41.515471 poll([{fd=3, events=POLLOUT}], 1, 0) = 1 ([{fd=3, revents=POLLOUT}])
01:03:41.515604 sendto(3, "g\217\1\0\0\1\0\0\0\0\0\0\3www\6seznam\2cz\0\0\1\0\1", 31, MSG_NOSIGNAL, NULL, 0) = 31
01:03:41.515773 poll([{fd=3, events=POLLIN}], 1, 5000) = 1 ([{fd=3, revents=POLLIN}])
01:03:41.525994 ioctl(3, FIONREAD, [47]) = 0
01:03:41.526088 recvfrom(3, "g\217\201\200\0\1\0\1\0\0\0\0\3www\6seznam\2cz\0\0\1\0\1\300"..., 2048, 0, {sa_family=AF_INET, sin_port=htons(53), sin_addr=inet_addr("10.120.24.1")}, [16]) = 47
01:03:41.526193 poll([{fd=3, events=POLLOUT}], 1, 4989) = 1 ([{fd=3, revents=POLLOUT}])
01:03:41.526266 sendto(3, "&R\1\0\0\1\0\0\0\0\0\0\3www\6seznam\2cz\0\0\34\0\1", 31, MSG_NOSIGNAL, NULL, 0) = 31
01:03:41.526361 poll([{fd=3, events=POLLIN}], 1, 4989) = 1 ([{fd=3, revents=POLLIN}])
01:03:41.527050 ioctl(3, FIONREAD, [59]) = 0
01:03:41.527120 recvfrom(3, "&R\201\200\0\1\0\1\0\0\0\0\3www\6seznam\2cz\0\0\34\0\1\300"..., 2001, 0, {sa_family=AF_INET, sin_port=htons(53), sin_addr=inet_addr("10.120.24.1")}, [16]) = 59
01:03:41.527213 close(3) = 0

Мне кажется, это проблема с RB850 и ROS в целом, а не с DNS-резолвером в ROS. Потому что если поменять адрес резолвера в resolve.conf на 8.8.8.8 или другой DNS-сервер, то соединение всё равно тормозится. Проблемы замечены не только на Linux/Android, но и у Windows-клиентов.

Есть у кого-нибудь объяснение такого поведения? Mikrotik, вы слушаете? Спасибо. Очень раздражает и влияет на бизнес.

marsark Guest	#3 0 05.02.2016 23:16:00 Похоже, что проблема затрагивает только платформу RB850Gx2.

pe1chl Guest	#4 0 06.02.2016 11:33:00 Я в недоумении, как роутер может вызывать такое поведение, если он не использует свой встроенный резолвер... В конце концов, DNS-запросы — это просто UDP-пакеты, которые он пропускает через себя.

marsark Guest	#5 0 06.02.2016 13:08:00 Да, для меня это тоже странно, но когда RB850 отключают или меняют на другой роутер, проблема исчезает.

marsark Guest	#6 0 08.02.2016 22:59:00 Могу подтвердить, что мне не удалось воспроизвести такое поведение на RB750G, RB450G или RB2011 с точно такой же конфигурацией, как на моих двух RB850. Очевидно, что эта проблема с DNS зависит от аппаратного обеспечения.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры