Перейти к содержимому
Калькуляторы

DNS Cache не открываются некоторые сайты

В 13.01.2019 в 16:51, McSea сказал:

Почему вы решили, что DNS кэш РоутерОс на флеше держит, а не в ОЗУ ? 

ОЗУ в микротиках тоже резиновое и бесконечное ?

 

1. Не видно nslookup. Кто dns ?

2. 1 клиент ? Несомненно, это микротик под нагрузкой.  :)

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 hour ago, kosmich7 said:

1 клиент ? Несомненно, это микротик под нагрузкой.

Задача была не перегрузить микротик запросами к DNS, а выполнять запросы при полностью занятом кэше DNS, не так ли ?

Что и было сделано при помощи уменьшения кэша до минимума и запуска DNSBench.

 

Ping использовал, потому что у ТС на скриншоте именно пинг не отрабатывал, причем сбросил виндовс кэш DNS (командой ipconfig /flushdns). 

 

Может быть и был такой баг ранее, но сейчас его нет. Считаю, что ситуация с полностью заполненным кэшем является штатной и однозначно должна тестироваться разработчиками. Сама идеология кэша предполагает, что его и не должно хватать на все результаты.

 

Если DNS кэш у RoS действительно пишется на флэш (нигде не нашел такой информации, после перезагрузки кэш ессно сбрасывается, так что тут не понятно) - то возможно, что ситуация у ТС была связана с нехваткой места на флэше, т.е. свободного места было меньше, чем макс. размер DNS кэша.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

7 часов назад, McSea сказал:

Может быть и был такой баг ранее, но сейчас его нет.

Нельзя так однозначно говорить, проверив только на одном клиентском компе. Проверять необходимо на достаточно нагруженных микротиках при 100-200+ клиентах.

 

 

 

7 часов назад, McSea сказал:

Считаю, что ситуация с полностью заполненным кэшем является штатной и однозначно должна тестироваться разработчиками.

Считать Вы можете все что угодно, реальность обычно иная. 

 

7 часов назад, McSea сказал:

Ping использовал, потому что у ТС на скриншоте именно пинг не отрабатывал, причем сбросил виндовс кэш DNS (командой ipconfig /flushdns). 

 

Вы бы и показали, кто выступает ДНС_ом. А то мало ли, бывает второй ДНС компу выдан.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@kosmich7 

Вы вот проигнорировали последнюю часть моего ответа с предполагаемой причиной траблов ТC, а наверно зря.

Так как порывшись на форуме микротика, я нашел описание ситуации очень похожей, а именно когда DNS микротика переставал отвечать на запросы при нехватке места на диске(флэше) на указанный максимальный размер кэша DNS.

И помогала именно очистка кэша.

https://forum.mikrotik.com/viewtopic.php?f=2&t=138353&hilit=DNS+Service+stops+responding

Изменено пользователем McSea

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

23 часа назад, McSea сказал:

а именно когда DNS микротика переставал отвечать на запросы при нехватке места на диске(флэше) на указанный максимальный размер кэша DNS.

И помогала именно очистка кэша.

 

В 11.01.2019 в 16:00, kosmich7 сказал:

Мало места для кеша, кеш заканчивается и микротику некуда дальше кешировать запросы. Вероятней всего в этом причина такого "странного поведения".

 

 

И все таки это проблема с ограниченными ресурсами микротика, а именно размером флешки.

Но и без ограничений флешки, эта проблема проявляется, когда место на носителе есть, а лимит исчерпан.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

13 hours ago, kosmich7 said:

И все таки это проблема с ограниченными ресурсами микротика, а именно размером флешки.

Эта проблема (если она есть - я лично не смог её увидеть) не с ограниченными ресурсами, а с ошибками в реализации.

 

13 hours ago, kosmich7 said:

Но и без ограничений флешки, эта проблема проявляется, когда место на носителе есть, а лимит исчерпан.

Нет такого, проверил еще раз. Жду аналогичного скриншота от вас с наличием проблемы, talk is cheap.

Вы ж сами говорили, что проверить совсем не сложно, не так ли ?

 

Обратите внимание, nslookup запросы выполняются при запущенном DNSBench, в результате чего кэш ПОСТОЯННО на максимуме, а на втором запросе видим сначала таймаут.

 

 

 

C112.PNG

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

52 минуты назад, McSea сказал:

Нет такого, проверил еще раз.

Для начала установите лимит 512К или выше. И запустите DNSBench на нескольких клиентах, nslookup тоже запускайте с нескольких клиентов.

Если даже на одном клиенте, один запрос в пролете.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

13 minutes ago, kosmich7 said:

Если даже на одном клиенте, один запрос в пролете.

Смотрите внимательнее, запрос был выполнен - такого имени не существует, о чем и был получен ответ. 

Перегрузить DNS микротика не проблема, речь-то шла о другом - что он перестает отвечать, когда кэш полностью заполнен.

Так вот я показал, что это не так. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

31 минуту назад, McSea сказал:

Смотрите внимательнее, запрос был выполнен - такого имени не существует, о чем и был получен ответ. 

Перегрузить DNS микротика не проблема, речь-то шла о другом - что он перестает отвечать, когда кэш полностью заполнен.

Так вот я показал, что это не так. 

Это не так на одном клиенте ! А не на нагруженном хотя бы 100+ клиентами микротике.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Во многих сетях в качестве ДНС сервера работает микротик, клиентов там не 100+ а в десять и более раз больше. Если была бы проблема о ней уже знали.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

19 часов назад, Saab95 сказал:

Во многих сетях в качестве ДНС сервера работает микротик, клиентов там не 100+ а в десять и более раз больше. Если была бы проблема о ней уже знали.

Те кто о ней узнали, в сетях 1000+, ее давно решили, микротик в качестве ДНС сервера там больше не используется. 

Как раз на каком то из ccr_ов видел данную проблему, когда заполнился кеш.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У нас как раз на CCR есть DNS, более того, он есть и на RB750, и они отвечают на запросы одинаково быстро и никаких проблем с кешем нет.

 

Проще микротик использовать под ДНС, чем некие другие решения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 19.01.2019 в 14:24, Saab95 сказал:

У нас как раз на CCR есть DNS, более того, он есть и на RB750, и они отвечают на запросы одинаково быстро и никаких проблем с кешем нет.

 

Проще микротик использовать под ДНС, чем некие другие решения.

Ваш ccr обрабатывает 1К+ запросов в секунду ?

Не указываю на то что в целом ДНС микротика не работает. 

Указываю на конкретные проблемы в работе. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что бы ему не обрабатывать 1000 запросов в секунду? В любом случае, если он не успевает обрабатывать, то клиент сделает запрос повторно, а потом еще и еще, никаких проблем это не создает.

Более того, когда один раз случилась проблема с основным ДНС, его подменял как раз микротик, и сеть из 10000 клиентов этого не заметила.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ой как понаписывали.

В общем по размеру флехи в микроте - юзался х86 с РОС. Да, тогда еще были проблемы. Да, не особо напрягало. Клиентов в общей массе около 5К.

Как я решил проблему? Воткнул линукс с биндом(он же named). Проблем не знаю. Чего и вам желаю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.