Estou aparentemente aleatoriamente, mas frequentemente (a cada poucos minutos) perdendo minha conectividade com a Internet. O problema não está no modem ADSL, mas no roteador Linux, que segue. Um servidor DNS (bind) está sendo executado no roteador Linux e, quando não consigo acessar páginas da web, percebi, é porque não recebo respostas para minhas solicitações de DNS.
usando o comando tcpdump -ni eth1 -s 128 port 53
Eu envio consultas de DNS, mas não recebo uma resposta. Por exemplo:
02:41:48.188398 IP 192.168.231.165.2898 > 128.63.2.53.53: 6525 A? ns2.denic.de. (30)
02:41:48.188480 IP 192.168.231.165.34131 > 128.63.2.53.53: 62058 AAAA? ns2.denic.de. (30)
02:41:48.188531 IP 192.168.231.165.44951 > 128.63.2.53.53: 60509 A? ns3.denic.de. (30)
02:41:48.188715 IP 192.168.231.165.57460 > 128.63.2.53.53: 22077 AAAA? ns3.denic.de. (30)
02:41:48.188884 IP 192.168.231.165.64112 > 128.63.2.53.53: 43050 AAAA? ns1.denic.de. (30)
02:41:49.680811 IP 192.168.231.165.51734 > 62.169.194.48.53: 34223+ AAAA? PLUS.GOOGLE.COM. (33)
02:41:49.833793 IP 192.168.231.165.34709 > 198.41.0.4.53: 18062 A? ns1.denic.de. (30)
02:41:49.834410 IP 192.168.231.165.55421 > 198.41.0.4.53: 37252 A? ns2.denic.de. (30)
02:41:49.834465 IP 192.168.231.165.32204 > 198.41.0.4.53: 9728 A? ns3.denic.de. (30)
02:41:49.834589 IP 192.168.231.165.36391 > 198.41.0.4.53: 25022 AAAA? ns2.denic.de. (30)
02:41:49.834726 IP 192.168.231.165.61125 > 198.41.0.4.53: 65397 AAAA? ns3.denic.de. (30)
02:41:49.834810 IP 192.168.231.165.39314 > 198.41.0.4.53: 52550 AAAA? ns1.denic.de. (30)
02:41:50.362847 IP 192.168.231.165.41937 > 62.169.194.48.53: 9737+ [1au] AAAA? CSI.GSTATIC.COM. (44)
O endereço IP 192.168.231.165 é meu lado.
Esta questão está seguindo de this pergunta, mas aparentemente o problema ocorre mesmo quando eu não estou baixando torrents.
já que com torrents eu poderia evitar o problema limitando o download & taxa de upload de meus torrents, eu verifiquei com iptraf a taxa de entrada / saída de pacotes.
Quando minha conexão funciona sem problemas, o inc / out é de até 12/24 kbps. quando não consigo acessar páginas da web (para a duração de 2 a 4 minutos), as taxas são reduzidas um pouco em relação ao acima - mas isso pode ser um erro da minha parte (devido à amostra de observação limitada).
Não consigo encontrar um padrão de por que não recebo respostas do DNS ... meu named.conf não mostre qualquer coisa nos logs. ainda pode haver um erro na minha configuração, pois o queries.log está sempre vazio. Você tem alguma sugestão?
Seu endereço (192.168.231.165) simplesmente não pode fazer uma consulta ao servidor, pois ele não está na ACL confiável.
allow-query { trusted_subnets; };
acl trusted_subnets {
local_nets;
vpn_subnet;
synthnassizer_subnet;
dsa_office_subnet;
skails_dns;
synthnassizer_dns;
dsa_dns;
m2g_dns;
};
acl outbound_subnet {
192.168.231.0/24; // Your address is matched here
};
Você pode verificar este documento na opção allow-query na configuração.
Tags dns networking linux reply