Jump to content
  • 0

Проблем с препълване на DNS кеш-а


master

Въпрос

Днес един от рутерите ми направи проблем... На някой от клиентите им "изчезнаха" някой от сайтовете. След изчистване на DNS кеша всичко се оправи.  Но си е доста не приятен проблем да трябва да се прави ръчно и да се налага да се следи. Четох в Wiki то, че може да се сетне от 512 до 10240 като до момента беше на 8192.

При вас как е реализирано аз си мислех за скрипт който да го чисти на определено време, а дали не може да го чисти при достигане на предварително зададена стойност?

Analog Audio™

Адрес на коментара
Сподели в други сайтове

  • Отговори 32
  • Created
  • Последен отговор

Top Posters For This Question

  • master

    16

  • 111111

    7

  • Mupo neTkoB

    5

  • Самуил Арсов

    3

Recommended Posts

  • 0
  • Администратор

то не пречи

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Адрес на коментара
Сподели в други сайтове

  • 0
  • Администратор

Ти може да не си пипал, но този преди теб дали не е?

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Адрес на коментара
Сподели в други сайтове

  • 0

Не ползваме ръчно зададени DNS си на всеки рутер. Най-странното е, че само на един от рутерите ставате тези неща! Гледах останалите и няма никакви проблеми, а самите конфигурации са еднакви с разлика в IP range, шейпара като стойности и тука таме някой настройки по защитната стена.

Analog Audio™

Адрес на коментара
Сподели в други сайтове

  • 0
  • Администратор

Конфигурацията ти може да е идентична но потребителите зад рутера  не са :)

 

p.s заиграй се с udp / conn rate limits

Редактирано от kokaracha

Use since

OpenBSD 3.x

FreeBSD 4.x

Centos 5.x Debian 3.x Ubuntu 7.x

Аз съм фен на OpenWRT.

 

Горчивината от лошото качество остава дълго след като е преминало удоволствието от ниската цена.

_____________________________

___|____|____|____|____|____|__

_|____|____|____|____|____|____

___|____|_ Удряй _|____|____|__

_|____|___ главата ___|____|____

___|____|_ си тук!! |____|____|__

_|____|____|____|____|____|____

___|____|____|____|____|____|__

Адрес на коментара
Сподели в други сайтове

  • 0

Да напълно съм съгласен, но като гледаме няма почти никаква активност общо взето. Ще помислим над въпроса :)

Analog Audio™

Адрес на коментара
Сподели в други сайтове

  • 0
  • Администратор

Въпроса ми беше рутера кои DNS-и пита а не какво раздава на клиентите. Покажи малко инфо, че така само държим темата най отгоре без да има съдържание в нея.

[admin@R1] > ip dns print 
                servers: 8.8.8.8,8.8.4.4,208.67.220.220,208.67.222.222
        dynamic-servers: 
  allow-remote-requests: yes
    max-udp-packet-size: 8192
   query-server-timeout: 2s
    query-total-timeout: 10s
             cache-size: 8192KiB
          cache-max-ttl: 1w
             cache-used: 6789KiB

[admin@R1] > ip firewall filter print 
Flags: X - disabled, I - invalid, D - dynamic 
 0   chain=input action=drop protocol=tcp in-interface=ether2 dst-port=53 

 1   chain=input action=drop protocol=udp in-interface=ether2 dst-port=53 

[admin@R1] > ip dns cache print count-only 
22965

[admin@R1] > ip firewall connection print count-only 
94465

[admin@R1] > system resource print 
                   uptime: 2d10h34m29s
                  version: 6.6
               build-time: Nov/07/2013 13:04:08
              free-memory: 1572.8MiB
             total-memory: 1894.1MiB
                      cpu: Intel(R)
                cpu-count: 4
            cpu-frequency: 2826MHz
                 cpu-load: 19%
           free-hdd-space: 450.2MiB
          total-hdd-space: 480.0MiB
  write-sect-since-reboot: 14606
         write-sect-total: 14606
        architecture-name: x86
               board-name: x86
                 platform: MikroTik

[admin@R1] > tool profile cpu=all                         
NAME                    CPU        USAGE
ethernet                  0         2.5%
ethernet                  1         3.5%
ethernet                  2         0.5%
ethernet                  3           1%
console                   2           0%
console                   3           0%
dns                       2           0%
dns                       3           2%
firewall                  0         1.5%
firewall                  1         2.5%
firewall                  2         0.5%
firewall                  3         3.5%
networking                0           2%
networking                1           4%
networking                2         2.5%
networking                3         1.5%
management                0           0%
management                1           0%
management                2           0%
management                3           0%
idle                      0        86.5%
idle                      1        83.5%
idle                      2        95.5%
idle                      3        89.5%
queuing                   0           4%
queuing                   1           4%
queuing                   2         0.5%
queuing                   3         2.5%
routing                   0           0%
routing                   1           0%
routing                   2           0%
routing                   3           0%
unclassified              0         3.5%
unclassified              1         2.5%
unclassified              2         0.5%
unclassified              3           0%

Адрес на коментара
Сподели в други сайтове

  • 0

Да аз те разбрах. DNS те които пита са на централния рутер като 1ви и 2ри e 8.8.8.8 по-късно ще пейстна инфо още.

Редактирано от master

Analog Audio™

Адрес на коментара
Сподели в други сайтове

  • 0
  • Администратор

Има ли смисъл да сложиш 2 пъти 8.8.8.8?

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Адрес на коментара
Сподели в други сайтове

  • 0
  • Администратор

Да аз те разбрах. DNS те които пита са на централния рутер като 1ви и 2ри e 8.8.8.8 по-късно ще пейстна инфо още.

така се разбира от написаното

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Адрес на коментара
Сподели в други сайтове

  • 0
ip dns print
                servers: XX.XX.XX.XX,8.8.8.8
        dynamic-servers: 
  allow-remote-requests: yes
    max-udp-packet-size: 512
             cache-size: 10240KiB
          cache-max-ttl: 1w
             cache-used: 211KiB
-------
 
 0   chain=input action=reject reject-with=icmp-host-unreachable 
     src-address=!XX.XX.XX.XX dst-address=XX.XX.XX.XX packet-mark=big_icmp 
 
 1  chain=forward action=drop protocol=tcp dst-port=67,68 
 
 2   chain=input action=reject reject-with=icmp-host-unreachable 
     src-address=!XX.XX.XX.XXX dst-address=XX.XX.XX.XXX packet-mark=big_icmp 
 
 3   chain=forward action=drop protocol=tcp dst-port=79 
 
 4   chain=forward action=drop protocol=tcp dst-port=111,135 
 
 5   chain=forward action=drop protocol=udp dst-port=111,135 
 
 6   chain=forward action=drop protocol=tcp dst-port=137-139
 
 7   chain=forward action=drop protocol=tcp dst-port=445 
 
 8   chain=input action=drop protocol=tcp dst-port=2000 
 
 9   chain=input action=drop connection-state=invalid protocol=tcp 
 
10  chain=input action=drop protocol=udp in-interface=WAN dst-port=53 
 
11   chain=input action=drop protocol=tcp in-interface=WAN dst-port=53
 
--------
 
ip dns cache> print count-only 
1746
 
--------

 

ip firewall connection print count-only 
722
 
-----
 
system resource print 
                   uptime: 2d1h44m18s
                  version: 5.25
              free-memory: 13688KiB
             total-memory: 29696KiB
                      cpu: MIPS 24Kc V7.4
                cpu-count: 1
            cpu-frequency: 400MHz
                 cpu-load: 7%
           free-hdd-space: 27540KiB
          total-hdd-space: 61440KiB
  write-sect-since-reboot: 728265
         write-sect-total: 56723998
               bad-blocks: 0%
        architecture-name: mipsbe
               board-name: RB750
                 platform: MikroTik
 
------
 
 tool profile     
NAME                    CPU        USAGE
ethernet                all           0%
console                 all         0.5%
flash                   all           0%
dns                     all           0%
firewall                all         1.5%
winbox                  all           0%
management              all         0.5%
idle                    all          95%
profiling               all         0.5%
queuing                 all           1%
routing                 all           0%
unclassified            all           1%
 

p.s. Тествахме с 6.6 но проблема с пинга в локалната мрежа не е оправен и сега е на 5.26.

 

 

Актуализация:

 

Пак направи същото нещо на същия клиент и то най-странното е, че на компютъра му няма проблеми, а на галакси ноте го прави и на още един телефон. След като изчистих кеша пак се оправи.

 


ip dns print
                servers: XX.XX.XXX.XX,8.8.8.8
        dynamic-servers: 
  allow-remote-requests: yes
    max-udp-packet-size: 512
             cache-size: 10240KiB
          cache-max-ttl: 1w
             cache-used: 559KiB
 
-
 
ip firewall filter print
Flags: X - disabled, I - invalid, D - dynamic 
 0  chain=input action=reject reject-with=icmp-host-unreachable 
     src-address=!XX.XX.XX.XX dst-address=XX.XX.XX.XX packet-mark=big_icmp 
 
 1   chain=forward action=drop protocol=tcp dst-port=67,68 
 
 2  chain=input action=reject reject-with=icmp-host-unreachable 
     src-address=!XX.XX.XX.XX dst-address=XX.XX.XX.XX packet-mark=big_icmp 
 
 3   chain=forward action=drop protocol=tcp dst-port=79 
 
 4   chain=forward action=drop protocol=tcp dst-port=111,135 
 
 5   chain=forward action=drop protocol=udp dst-port=111,135 
 
 6   chain=forward action=drop protocol=tcp dst-port=137-139 
 
 7   chain=forward action=drop protocol=tcp dst-port=445 
 
 8   chain=input action=drop protocol=tcp dst-port=2000 
 
 9   chain=input action=drop connection-state=invalid protocol=tcp 
 
10   chain=input action=drop protocol=udp in-interface=WAN dst-port=53 
 
11   chain=input action=drop protocol=tcp in-interface=WAN dst-port=53
 
-
 
ip dns cache print count-only 
1902
 
-
 
ip firewall connection print count-only 
572
 
 
 
.

Едит 2 понеже зачестиха проблемите днес. На въпросния клиент му сложихме днс те преди борда и ще гледаме да видим до къде ще я докараме. Но тогава се притеснявам, че пък машината преди борда ще прояви същия проблем но времето ще си покаже. Лошото, че няма как да изключим DNS услугата изцяло защото има клиенти до който няма достъп, а нета не трябва да им спира.

Редактирано от master

Analog Audio™

Адрес на коментара
Сподели в други сайтове

Създайте нов акаунт или се впишете, за да коментирате

За да коментирате, трябва да имате регистрация

Създайте акаунт

Присъединете се към нашата общност. Регистрацията става бързо!

Регистрация на нов акаунт

Вход

Имате акаунт? Впишете се оттук.

Вписване

×
×
  • Създай нов...

Important Information

By using this site, you agree to our Terms of Use.