Я, кажется, случайно, но часто (каждые несколько минут) теряю интернет-соединение. Проблема заключается не в модеме ADSL, а в маршрутизаторе Linux. DNS-сервер (bind) работает на маршрутизаторе Linux, и когда я не могу получить доступ к веб-страницам, я понял, что это потому, что я не получаю ответы на мои запросы DNS.

используя команду tcpdump -ni eth1 -s 128 port 53

Я отправляю DNS-запросы, но не получаю ответа. Например:

02:41:48.188398 IP 192.168.231.165.2898 > 128.63.2.53.53: 6525 A? ns2.denic.de. (30)
02:41:48.188480 IP 192.168.231.165.34131 > 128.63.2.53.53: 62058 AAAA? ns2.denic.de. (30)
02:41:48.188531 IP 192.168.231.165.44951 > 128.63.2.53.53: 60509 A? ns3.denic.de. (30)
02:41:48.188715 IP 192.168.231.165.57460 > 128.63.2.53.53: 22077 AAAA? ns3.denic.de. (30)
02:41:48.188884 IP 192.168.231.165.64112 > 128.63.2.53.53: 43050 AAAA? ns1.denic.de. (30)
02:41:49.680811 IP 192.168.231.165.51734 > 62.169.194.48.53: 34223+ AAAA? PLUS.GOOGLE.COM. (33)
02:41:49.833793 IP 192.168.231.165.34709 > 198.41.0.4.53: 18062 A? ns1.denic.de. (30)
02:41:49.834410 IP 192.168.231.165.55421 > 198.41.0.4.53: 37252 A? ns2.denic.de. (30)
02:41:49.834465 IP 192.168.231.165.32204 > 198.41.0.4.53: 9728 A? ns3.denic.de. (30)
02:41:49.834589 IP 192.168.231.165.36391 > 198.41.0.4.53: 25022 AAAA? ns2.denic.de. (30)
02:41:49.834726 IP 192.168.231.165.61125 > 198.41.0.4.53: 65397 AAAA? ns3.denic.de. (30)
02:41:49.834810 IP 192.168.231.165.39314 > 198.41.0.4.53: 52550 AAAA? ns1.denic.de. (30)
02:41:50.362847 IP 192.168.231.165.41937 > 62.169.194.48.53: 9737+ [1au] AAAA? CSI.GSTATIC.COM. (44)

IP-адрес 192.168.231.165 - моя сторона.

Этот вопрос вытекает из этого вопроса, но, очевидно, проблема возникает, даже когда я не загружаю торренты.

Поскольку с помощью торрентов я мог как-то предотвратить проблему, ограничивая скорость загрузки и выгрузки своих торрентов, я проверил с помощью iptraf скорость входящих / исходящих пакетов.

Когда мое соединение работает гладко, inc/outg до 12/24 кбит / с. когда я не могу получить доступ к веб-страницам (в течение 2-4 минут), показатели снижаются, по сравнению с вышеупомянутыми, но это может быть ошибкой с моей стороны (из-за ограниченной выборки наблюдения).

Я не могу найти шаблон, почему я не получаю ответы DNS ... мой named.conf ничего не показывает в журналах. Тем не менее, в моей конфигурации может быть ошибка, так как queries.log всегда пуст. У вас есть какие-нибудь предложения?

|источник

1 ответ1

0

Вашему адресу (192.168.231.165) просто не разрешено делать запрос к серверу, поскольку его нет в доверенном ACL. 

allow-query { trusted_subnets; };

acl trusted_subnets {
  local_nets;
  vpn_subnet;
  synthnassizer_subnet;
  dsa_office_subnet;
  skails_dns;
  synthnassizer_dns;
  dsa_dns;
  m2g_dns;
};

acl outbound_subnet {
  192.168.231.0/24;          // Your address is matched here
};

Вы можете проверить этот документ на опции allow-query в config.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .