classic.ISPforum.cz

zdravicko, mam ted problem s mikrotikem co mam doma, je to 450G v4.17 a mam ho nastavenej jako GW
DNS server mam nastavenej jako vsude jinde ( mam ve sprave cca 10 techto kousku) a nikde to nedela.
popis problemu - co chvila mi pri brouzdani po netu vyhodi prohlizec "Nelze nalézt vzdálený server" a dela mi to jak
na stolnim tak na notasu, ja v opere tak v ff. Kdyz zmenit na pc DNSko naprimo ( treba na poskytovatele nebo google)
vse jede normalne, jakmile nastavim ip mikrotika zacne problem.
netusite kde by jeste mohl byt problem ? sere me to uz delsi dobu, dela to co chvilu ( a dela to i kdyz jsem na te domene byl)
vypadky konektivity nejsou

urob print screen nastavenia dns

[admin@Wiza_network] /ip dns> print
servers: 188.75.188.188,10.4.188.188,81.31.33.19,194.145.181.170,8.8.8.8,8.8.4.4
allow-remote-requests: yes
max-udp-packet-size: 1024
cache-size: 1024KiB
cache-max-ttl: 1w
cache-used: 48KiB

pred chvilou sem ten tik restartoval tak v cache toho moc neni.
jinak zkousel jsem i smaznout vsechny staticky zaznamy ale taky nepomohlo.
netusim cim by to uz mohlo byt,,,

midnight_man píše:urob print screen nastavenia dns

co?

nechcete prestat resit printscreen a raci me poradit ?

nastav max velikost udp paketu na 512 (tak jak to má bejt) a pak přenastav cache-max-ttl na 30 minut (přes terminal)

tak to nepomohlo, hodil sem tam i V5,12 ale porad to dela to stejny

Částečně OT: v jaké verzi přidali možnost nastavit max-udp-packet-size? Mám podobný problém a nikde ve WinBoxu jsem to nenašel a v terminálu hlásí že nic takového tam není:



Verze ROS: 2.9.46

Měl jsem kdysi podobnej problém a vyřešilo se to nastavením packet-size na 4096.
Prej to souvisí s tím, že Google nahazuje na svoje DNS zabezpečení a velikost packetu už může bejt větší.

radek1 píše:Měl jsem kdysi podobnej problém a vyřešilo se to nastavením packet-size na 4096.
Prej to souvisí s tím, že Google nahazuje na svoje DNS zabezpečení a velikost packetu už může bejt větší.

tak zatim to vypada ze to pomohlo, diky

tak ne, dela to min ale dela to porad

Jenže bych řekl, že těch 512 je standardem. Jak je odpověď větší, musí se použít TCP.

pouzivejte root servers a mate po problemech a nee nejaky dns , ktery zitra nemusi existovat

Bude to skoro 13 let, co existuje specifikace EDNS0, která řeší UDP pakety do velikosti 4096 v DNS dotazech (a na oslavu toho asi vyjde v nejbližších dnech nová revize). ROS EDNS nepodporuje (stejně jako rekurzi). Sice můžu nastavit, jak velké UDP pakety podporuje, ale nějak nevkládá do dotazů patřičnou 'OPT sekci, takže protistrana by měla jet na klasických 512 a proti některým resolverům to dělá pak chaos. A některé DNS dotazy (např při aktivním DNSSEC) se vyšvihnou i přes 6 KB.
Jinak 8.8.8.8 od Googlu je aktuálně trochu zákeřné, je to anycastová adresa a vypadá to, že některé servery za ní schované podporují EDNS a některé ne.
Zrada obvykle při hraní s tímto bývá ve firewallech. Většinou si někdo nevšimnul, že TCP/53 se používá i pro dotazy a ne jen zónové přenosy a blokuje to. Minoritnější část zase blokuje UDP dotazy velikosti >512.
Bohužel je nakonec nejspolehliější řešení mít pořádný vlastní DNS resolver (ta jednoduchá cache v ROSu to nesplňuje), která jede proti root serverům přímo.