Автор Тема: Периодически перестаёт работать DNS, хотя пинги по IP идут. (Прочитано 3115 раз)

AndreyNag · « **Ответ #30 :** 08.11.2024 15:34:50 »

Цитата: Nicom от 08.11.2024 14:47:52

Хотя бы местами их поменяйте.

В качестве одного из методов научного тыка попробую. Но сомневаюсь по тому, что в периоды, когда не открываются страницы в браузере, dig ya.ru и nslookup отрабатывают мгновенно. И опять же на соседнем компе доступ к сайтам работает стабильно.
Надо вычислить виновника, который живёт именно на моём компе.

kessys · « **Ответ #31 :** 08.11.2024 15:50:08 »

Цитата: AndreyNag от 08.11.2024 15:34:50

Надо вычислить виновника, который живёт именно на моём компе.

Давай ещё файловые системы сравним, на нём живёт btrfs но вроде в режиме mbr, но с существующем /boot/efi

AndreyNag · « **Ответ #32 :** 08.11.2024 15:57:22 »

Цитата: kessys от 08.11.2024 15:50:08

Давай ещё файловые системы сравним

Корень у меня на nvme ext4.

Nicom · « **Ответ #33 :** 08.11.2024 20:13:44 »

Цитата: AndreyNag от 08.11.2024 15:34:50

когда не открываются страницы в браузере, dig ya.ru и nslookup отрабатывают мгновенно.

Может avahi мешает?

Код: [Выделить]

systemctl status avahi-daemon.service

kessys · « **Ответ #34 :** 09.11.2024 04:13:20 »

Цитата: Nicom от 08.11.2024 20:13:44

Цитата: AndreyNag от 08.11.2024 15:34:50
когда не открываются страницы в браузере, dig ya.ru и nslookup отрабатывают мгновенно.
Может avahi мешает?
Код: [Выделить]
systemctl status avahi-daemon.service

1 раз действительно помогло, но потом он встал наглухо.

AndreyNag · « **Ответ #35 :** 13.11.2024 10:09:53 »

Как выяснилось мешает vipnetclient. Он "моросит". После перезапуска некоторое время работает нормально. Потом DNS запросы начинают тупить. Буду копать в эту сторону.
Спасибо за внимание.

kessys · « **Ответ #36 :** 13.11.2024 10:20:35 »

У меня vipnet нету

AndreyNag · « **Ответ #37 :** 14.11.2024 10:51:02 »

Цитата: Nicom от 08.11.2024 20:13:44

Может avahi мешает?

Остановка avahi никак не влияет на поведение системы. Прямо на разрешение символьных имён влияет запуск vipnetclient.
Запустил vipnet - работает как заблагорассудится.
Выключил vipnet - браузер летает.
Буду разбираться.
Спасибо за внимание.

AndreyNag · « **Ответ #38 :** 14.11.2024 15:59:07 »

:'-(
"Доигрался" (включал-отключал avahi) с настройками и доступ к ресурсам интернет почти совсем пропал.
Пинги идут нормально, но в браузере ничего не открывается кроме локальных страниц и apt-get update не может ничего скачать.
Хотя, опять же, пинги до нужных сайтов проходят.

Цитировать

[root@user-pc ~]# apt-get update
0% [Connecting to ftp.altlinux.org (62.152.55.238)] [Connecting to mirror.trueconf.ru (95.217.108.157)]
прерываю бесконечное ожидание^C

[root@user-pc ~]# ping mirror.trueconf.ru
PING mirror.trueconf.ru (95.217.108.157) 56(84) bytes of data.
64 bytes from het19.de.trueconf.net (95.217.108.157): icmp_seq=1 ttl=42 time=79.1 ms
64 bytes from het19.de.trueconf.net (95.217.108.157): icmp_seq=2 ttl=42 time=79.2 ms
^C
--- mirror.trueconf.ru ping statistics ---
3 packets transmitted, 2 received, 33.3333% packet loss, time 2002ms
rtt min/avg/max/mdev = 79.082/79.146/79.211/0.064 ms

[root@user-pc ~]# ping ftp.altlinux.org
PING ftp.altlinux.org (62.152.55.238) 56(84) bytes of data.
64 bytes from 62.152.55.238 (62.152.55.238): icmp_seq=1 ttl=43 time=34.4 ms
64 bytes from 62.152.55.238 (62.152.55.238): icmp_seq=2 ttl=43 time=46.6 ms
64 bytes from 62.152.55.238 (62.152.55.238): icmp_seq=3 ttl=43 time=34.9 ms
64 bytes from 62.152.55.238 (62.152.55.238): icmp_seq=4 ttl=43 time=48.4 ms
64 bytes from 62.152.55.238 (62.152.55.238): icmp_seq=5 ttl=43 time=34.5 ms
^C
--- ftp.altlinux.org ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4004ms
rtt min/avg/max/mdev = 34.410/39.772/48.436/6.356 ms
[root@user-pc ~]#

Перешел с Etcnet на NM-Native. Не помогло. vipnet отключил. Раньше это строго помогало, а теперь нет. $:-\$
Как переустановить сетевые настройки и необходимые службы? В UBUNTU помнится было что-то типа reconfigure...
Спасибо.
P.S.

Цитировать

# dig ya.ru

; <<>> DiG 9.16.50 <<>> ya.ru
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64765
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;ya.ru. IN A

;; ANSWER SECTION:
ya.ru. 426 IN A 5.255.255.242
ya.ru. 426 IN A 77.88.44.242
ya.ru. 426 IN A 77.88.55.242

;; Query time: 1 msec
;; SERVER: 77.88.8.8#53(77.88.8.8)
;; WHEN: Thu Nov 14 16:00:50 MSK 2024
;; MSG SIZE rcvd: 82

Цитировать

# nslookup ya.ru
Server: 77.88.8.8
Address: 77.88.8.8#53

Non-authoritative answer:
Name: ya.ru
Address: 5.255.255.242
Name: ya.ru
Address: 77.88.44.242
Name: ya.ru
Address: 77.88.55.242
Name: ya.ru
Address: 2a02:6b8::2:242

P.S.S. По всей видимости ping и браузеры используют разные системы для разрешения адресов.

rits · « **Ответ #39 :** 14.11.2024 16:46:23 »

vipnet client перенастраивает маршрутизацию и скорее всего заворачивает трафик на себя(сервер vpn)
настройки на сервере. Кстати, а что делает vipnet?
Я на Win vipnet ставил для общения с РЖД, так при его включении комп уходит в "глухую защиту" и работает только с ресурсами РЖД, vnc, rdp и прочее обрубает после инсталяции
Я бы посмотрел ip r s и ss -4tuna до и после включения vipnet.

AndreyNag · « **Ответ #40 :** 14.11.2024 16:50:03 »

Цитата: rits от 14.11.2024 16:46:23

Кстати, а что делает vipnet?

В моём случае vipnet обеспечивает доступ к закрытому сегменту корпоративной сети.
Проблема сейчас в том, что если раньше отключение vipnet'a решало проблему доступа к ресурсам интернета, то сейчас это не помогает. Я что-то натворил с ресолвером. Пинги по символьным именам прекрасно ходят, а запросы от сетевых служб, типа apt-get и браузеров, не ходят.
vipnet остановил пока. Он в таблицу маршрутов добавляет около сотни своих (из-за этого скорее всего и тормоза в серфинге). Оно мне сейчас не сильно надо. Только мешает.

Цитировать

# ip r s
default via 192.168.45.1 dev enp2s0 proto static metric 100
192.168.7.0/24 via 192.168.45.254 dev enp2s0 proto static metric 10
192.168.45.0/24 dev enp2s0 proto kernel scope link src 192.168.45.15 metric 100

Код: [Выделить]

# ss -4tuna
Netid             State                  Recv-Q             Send-Q                          Local Address:Port                              Peer Address:Port              Process             
udp               UNCONN                 0                  0                                     0.0.0.0:44444                                  0.0.0.0:*                                     
udp               UNCONN                 0                  0                                     0.0.0.0:36752                                  0.0.0.0:*                                     
udp               UNCONN                 0                  0                                 224.0.0.251:5353                                   0.0.0.0:*                                     
udp               UNCONN                 0                  0                                     0.0.0.0:5353                                   0.0.0.0:*                                     
udp               UNCONN                 0                  0                                     0.0.0.0:15000                                  0.0.0.0:*                                     
udp               UNCONN                 0                  0                                   127.0.0.1:111                                    0.0.0.0:*                                     
udp               UNCONN                 0                  0                                   127.0.0.1:323                                    0.0.0.0:*                                     
udp               UNCONN                 0                  0                                     0.0.0.0:50445                                  0.0.0.0:*                                     
tcp               LISTEN                 0                  4096                                127.0.0.1:111                                    0.0.0.0:*                                     
tcp               LISTEN                 0                  2048                                127.0.0.1:33375                                  0.0.0.0:*                                     
tcp               LISTEN                 0                  64                                    0.0.0.0:3050                                   0.0.0.0:*                                     
tcp               LISTEN                 0                  2048                                127.0.0.1:30523                                  0.0.0.0:*                                     
tcp               LISTEN                 0                  50                                    0.0.0.0:445                                    0.0.0.0:*                                     
tcp               LISTEN                 0                  50                                    0.0.0.0:139                                    0.0.0.0:*                                     
tcp               LISTEN                 0                  128                                   0.0.0.0:22                                     0.0.0.0:*                                     
tcp               TIME-WAIT              0                  0                               192.168.45.15:49810                            192.168.45.17:13111                                 
tcp               ESTAB                  0                  0                               192.168.45.15:43168                            192.168.45.17:13111                                 
tcp               ESTAB                  0                  0                               192.168.45.15:43184                            192.168.45.17:13111                                 
tcp               TIME-WAIT              0                  0                               192.168.45.15:60490                            192.168.45.17:13111                                 
tcp               ESTAB                  0                  0                               192.168.45.15:59758                            192.168.45.18:3389                                  
tcp               CLOSE-WAIT             64                 0                               192.168.45.15:40938                            62.67.238.151:443                                   
tcp               ESTAB                  0                  0                               192.168.45.15:49208                           74.125.131.188:5228                                  
tcp               ESTAB                  0                  0                               192.168.45.15:35192                            62.152.55.238:80                                    
tcp               TIME-WAIT              0                  0                               192.168.45.15:52888                            192.168.45.17:13111                                 
tcp               ESTAB                  0                  0                               192.168.45.15:36232                           46.243.182.113:44444                                 
tcp               TIME-WAIT              0                  0                               192.168.45.15:60476                            192.168.45.17:13111

kessys · « **Ответ #41 :** 14.11.2024 17:34:29 »

осталось старое ядро?, попробуй вернись.

AndreyNag · « **Ответ #42 :** 14.11.2024 17:45:28 »

Цитата: kessys от 14.11.2024 17:34:29

осталось старое ядро?, попробуй вернись.

Боюсь дышать, не то, чтобы ядро менять.

Сетка заработала. Сейчас пишу со своего компа.
Да и вернуться на старое ядро не могу из-за встроенного видеоадаптера в Intel 12-го поколения. UHD-драйвер поддерживается ядром моложе 5.15.

Nicom · « **Ответ #43 :** 14.11.2024 21:06:01 »

Цитата: AndreyNag от 14.11.2024 17:45:28

Боюсь дышать, не то, чтобы ядро менять.

Всегда можно начать сначала, только надо каталоги /etc, /root, /boot и /opt сохранить в архиве на разделе /home, так, на всякий случай.

rits · « **Ответ #44 :** 14.11.2024 21:32:15 »

Цитата: AndreyNag от 14.11.2024 17:45:28

Боюсь дышать, не то, чтобы ядро менять.

Проверить маршрут можно, так:
# apt-get install tcpdump
открыть две консоли под root и в одной набрать tcpdump -n port 53 and host 77.88.8.8 а в другой dig @77.88.8.8 ya.ru
в данном случае @77.88.8.8 это dns через который делаешь запрос, а tcpdump мониторит маршрут. Во мой выхлоп tcpdump на такой же запрос:

Код: [Выделить]

tcpdump -n port 53 and host 77.88.8.8
tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on enp5s0, link-type EN10MB (Ethernet), snapshot length 262144 bytes
21:07:08.508409 IP 192.168.1.53.42267 > 77.88.8.8.domain: 17269+ [1au] A? ya.ru. (46)
21:07:08.586060 IP 77.88.8.8.domain > 192.168.1.53.42267: 17269 3/0/1 A 5.255.255.242, A 77.88.55.242, A 77.88.44.242 (82)88.55.242, A 77.88.44.242 (82)

# ip r s

Код: [Выделить]

default via 192.168.1.1 dev enp5s0 proto dhcp src 192.168.1.53 metric 100 
192.168.1.0/24 dev enp5s0 proto kernel scope link src 192.168.1.53 metric 100

192.168.1.53 - ip моего компа

Цитировать

192.168.7.0/24 via 192.168.45.254 dev enp2s0 proto static metric 10

а этот заворот из 7 подсети пакеты заворачивает куда 192.168.45.254?
что то у тебя с маршрутами путаница видимо какая то?
вместо 77.88.8.8 можно вставить 192.168.45.1 или любой другой который у тебя в резолвере стоит. Думаю сразу увидишь где стопорятся пакеты

Форум сообщества
Альт Линукс