Я, кажется, случайно, но часто (каждые несколько минут) теряю интернет-соединение. Проблема заключается не в модеме ADSL, а в маршрутизаторе Linux. DNS-сервер (bind) работает на маршрутизаторе Linux, и когда я не могу получить доступ к веб-страницам, я понял, что это потому, что я не получаю ответы на мои запросы DNS.
используя команду tcpdump -ni eth1 -s 128 port 53
Я отправляю DNS-запросы, но не получаю ответа. Например:
02:41:48.188398 IP 192.168.231.165.2898 > 128.63.2.53.53: 6525 A? ns2.denic.de. (30) 02:41:48.188480 IP 192.168.231.165.34131 > 128.63.2.53.53: 62058 AAAA? ns2.denic.de. (30) 02:41:48.188531 IP 192.168.231.165.44951 > 128.63.2.53.53: 60509 A? ns3.denic.de. (30) 02:41:48.188715 IP 192.168.231.165.57460 > 128.63.2.53.53: 22077 AAAA? ns3.denic.de. (30) 02:41:48.188884 IP 192.168.231.165.64112 > 128.63.2.53.53: 43050 AAAA? ns1.denic.de. (30) 02:41:49.680811 IP 192.168.231.165.51734 > 62.169.194.48.53: 34223+ AAAA? PLUS.GOOGLE.COM. (33) 02:41:49.833793 IP 192.168.231.165.34709 > 198.41.0.4.53: 18062 A? ns1.denic.de. (30) 02:41:49.834410 IP 192.168.231.165.55421 > 198.41.0.4.53: 37252 A? ns2.denic.de. (30) 02:41:49.834465 IP 192.168.231.165.32204 > 198.41.0.4.53: 9728 A? ns3.denic.de. (30) 02:41:49.834589 IP 192.168.231.165.36391 > 198.41.0.4.53: 25022 AAAA? ns2.denic.de. (30) 02:41:49.834726 IP 192.168.231.165.61125 > 198.41.0.4.53: 65397 AAAA? ns3.denic.de. (30) 02:41:49.834810 IP 192.168.231.165.39314 > 198.41.0.4.53: 52550 AAAA? ns1.denic.de. (30) 02:41:50.362847 IP 192.168.231.165.41937 > 62.169.194.48.53: 9737+ [1au] AAAA? CSI.GSTATIC.COM. (44) IP-адрес 192.168.231.165это моя сторона.
Этот вопрос вытекает из этого вопроса, но, очевидно, проблема возникает, даже когда я не загружаю торренты.
Поскольку с помощью торрентов я мог как-то предотвратить проблему, ограничивая скорость загрузки и выгрузки своих торрентов, я проверил с помощью iptraf скорость входящих / исходящих пакетов.
Когда мое соединение работает гладко, inc / outg до 12/24 кбит / с. когда я не могу получить доступ к веб-страницам (в течение 2-4 минут), показатели снижаются, по сравнению с вышеупомянутыми, но это может быть ошибкой с моей стороны (из-за ограниченной выборки наблюдения).
Я не могу найти шаблон, почему я не получаю ответы DNS ... мой named.conf ничего не показывает в журналах. Тем не менее, в моей конфигурации может быть ошибка, поскольку queries.logвсегда пусто. У вас есть какие-нибудь предложения?
You address (192.168.231.165) is simply not allowed to make a query to the server as it is not in the trusted ACL.
allow-query { trusted_subnets; }; acl trusted_subnets { local_nets; vpn_subnet; synthnassizer_subnet; dsa_office_subnet; skails_dns; synthnassizer_dns; dsa_dns; m2g_dns; }; acl outbound_subnet { 192.168.231.0/24; // Your address is matched here }; You can check this doc on allow-query option in config.