classic.ISPforum.cz

Dobrý den,
chtěl bych Vás poprosi o pomoc, vlastním mikrotik RB450G a stává se mi následující věc:

- po určitém (náhodném) čase (většinou cca po 1 - 2 dnech) mi nejdou načítat některé www stránky. Např.: microsoft.cz, microsoft.com, windows.update.com, siemens... atd.. ostatní www stránky fungují.

Vysledoval jsem, že pokud dám restart mikrotiku tak po restartu fungují i stránky viz. výše, které před tím nechodily. Tento stav zase trvá určitý čas, a pak zase přestanou z nějakého nezjištného důvodu chodit.
Dále jsem zjistil, že to souvisí s DNS, protože pokud restartuji mikrotik, tak vyprázdním DNS Cache, pokud to provedu ručně, tak stránky zase začnou chodit, ale opět jen do určitého času než se někde něco zahltí nebo tak.

Kde by mohla být chyba ?

IP - DNS mám nastevn dobře, spíš mi přijde že jak se zaplní dns cache tak mikrotik nestíhá, ale nikdy zase nepřeteče.

mhhory píše:Dobrý den,
chtěl bych Vás poprosi o pomoc, vlastním mikrotik RB450G a stává se mi následující věc:

- po určitém (náhodném) čase (většinou cca po 1 - 2 dnech) mi nejdou načítat některé www stránky. Např.: microsoft.cz, microsoft.com, windows.update.com, siemens... atd.. ostatní www stránky fungují.

Vysledoval jsem, že pokud dám restart mikrotiku tak po restartu fungují i stránky viz. výše, které před tím nechodily. Tento stav zase trvá určitý čas, a pak zase přestanou z nějakého nezjištného důvodu chodit.
Dále jsem zjistil, že to souvisí s DNS, protože pokud restartuji mikrotik, tak vyprázdním DNS Cache, pokud to provedu ručně, tak stránky zase začnou chodit, ale opět jen do určitého času než se někde něco zahltí nebo tak.

Kde by mohla být chyba ?

IP - DNS mám nastevn dobře, spíš mi přijde že jak se zaplní dns cache tak mikrotik nestíhá, ale nikdy zase nepřeteče.

Zkus nepouzivat DNS mikrotiku, ale nastav si tam primo IP, ktere mas v MK nastavene. Tim MK obejdes. Popr. nastav set cache-max-ttl=1h , tim se bude cache mazat co hodinu. Nastavuje se to v terminalu pod ip dns.

Tak jsem nastavil DNS cache, že se po cca 6h vymaže automaticky.

Díky...
Budu pozorovat jak se to bude chovat.

Dns v mikrotiku nastavit do defaultneho nastavenia a stavim sa ze stranky pojdu. Hlavne ta hodnota max udp packet size, suvisi to s MTU.

gastan1 píše:Dns v mikrotiku nastavit do defaultneho nastavenia a stavim sa ze stranky pojdu. Hlavne ta hodnota max udp packet size, suvisi to s MTU.

Max UDP size je v MK v defaultu nastavene na 512, aspon do verze 5.21. Nejlepsi je DNS MK nepouzivat. Proc taky, kdyz se stejne odkazuje na jiny DNS server. Proc si to nenastavit na PC primo.

http://wiki.mikrotik.com/wiki/DNSJe to 4.6 pre 5.2 som nenasiel ale ja tam mam teda 2048 a stranky nacitava vsetky.

gastan1 píše:http://wiki.mikrotik.com/wiki/DNSJe to 4.6 pre 5.2 som nenasiel ale ja tam mam teda 2048 a stranky nacitava vsetky.

Ty si ale pletes max UDP size, ktery je defaultne 512 a cache size, kterou si klidne muzes nastavit na 10240 ( defaultu je asi tech 2048, ktere uvadis).

UDP size je v nových RB defaultně na 4096 a třeba na linuxu v unbound serveru je to tušim stejně.

hapi píše:UDP size je v nových RB defaultně na 4096 a třeba na linuxu v unbound serveru je to tušim stejně.

Jj ano, ja odpovidal na ten wiki dokument, kde o udp neni ani zminka jen o velikosti cache.

hapi píše:UDP size je v nových RB defaultně na 4096 a třeba na linuxu v unbound serveru je to tušim stejně.

A ma prosim vyznam nastavovat velikost udp size na 4096 u verze 5.11, ktera mi ted bezi na hl. routru? A nebo je to nejaka specialita, ktera je plne funkcni az u novejsich MK?

pokud se nepletu tak je to maximální velikost dat v jednom dotazu. S příchodem IPv6 dost bobtnaji data v DNS záznamech. Opravtemě jestli to neni tak.

pepulis píše:

gastan1 píše:http://wiki.mikrotik.com/wiki/DNSJe to 4.6 pre 5.2 som nenasiel ale ja tam mam teda 2048 a stranky nacitava vsetky.

Ty si ale pletes max UDP size, ktery je defaultne 512 a cache size, kterou si klidne muzes nastavit na 10240 ( defaultu je asi tech 2048, ktere uvadis).

Ospravedlnujem sa za ten odkaz a ma tam aj 2. chybu, max UDP size mam 1024k v5 a 4096 v6.0rc7, problem s dns rozoberaju aj na http://forum.mikrotik.com/viewtopic.php?f=2&t=58243&start=50alebohttp://forum.mikrotik.com/viewtopic.php?f=7&t=35584

Potvrzuji stejný problém na 6.29.
Nepomáhá zvýšení časů na dotazy, ani snížení ttl pro chache. Pokusy s velikostí cache také nic nepřináší a časté mazání flush přes scheduler je...
Dle fór na to nadává spousta lidí a mikrotik tvrdí, že je vše v pořádku. Končím s pokusy a forwarduji natvrdo na vnitřní DNS na BSD.

Aktualne se mi zniceho nic problem take objevil na 5.24, uprade na 6.19 nepomohl. Tak jsme to vyresili dst natem ktery to stejne jak resolver posila na nadrazeny dns servery.

Připojím svou zkušenost s tímto problémem, přesně to co tu popisujete se mi stalo nedávno u několika zákazníků, ovšem až po té, co jsem si z vlastní lenosti, spojil jejich subnet s mým MT pomocí L2TP a EoIP, abych mohl např. přidat kompa do domény na dálku. Rozhodně to má spojitost s následující konfigurací - L2TP, Bridge (Ether-LAN + EoIP). Víc jsem po tom nepátral, protože, po navrácení konfigurace do původního stavu se vše srovnalo.
Konkrétně mi nešly namátkou tyto weby: eset.cz; ote-cr.cz; ceskyrozhlas.cz

Snad to někomu z Vás pomůže.