Jump to content
Калькуляторы

DNS Cache не открываются некоторые сайты

В 13.01.2019 в 16:51, McSea сказал:

Почему вы решили, что DNS кэш РоутерОс на флеше держит, а не в ОЗУ ? 

ОЗУ в микротиках тоже резиновое и бесконечное ?

 

1. Не видно nslookup. Кто dns ?

2. 1 клиент ? Несомненно, это микротик под нагрузкой.  :)

 

 

Share this post


Link to post
Share on other sites
1 hour ago, kosmich7 said:

1 клиент ? Несомненно, это микротик под нагрузкой.

Задача была не перегрузить микротик запросами к DNS, а выполнять запросы при полностью занятом кэше DNS, не так ли ?

Что и было сделано при помощи уменьшения кэша до минимума и запуска DNSBench.

 

Ping использовал, потому что у ТС на скриншоте именно пинг не отрабатывал, причем сбросил виндовс кэш DNS (командой ipconfig /flushdns). 

 

Может быть и был такой баг ранее, но сейчас его нет. Считаю, что ситуация с полностью заполненным кэшем является штатной и однозначно должна тестироваться разработчиками. Сама идеология кэша предполагает, что его и не должно хватать на все результаты.

 

Если DNS кэш у RoS действительно пишется на флэш (нигде не нашел такой информации, после перезагрузки кэш ессно сбрасывается, так что тут не понятно) - то возможно, что ситуация у ТС была связана с нехваткой места на флэше, т.е. свободного места было меньше, чем макс. размер DNS кэша.

 

Share this post


Link to post
Share on other sites
7 часов назад, McSea сказал:

Может быть и был такой баг ранее, но сейчас его нет.

Нельзя так однозначно говорить, проверив только на одном клиентском компе. Проверять необходимо на достаточно нагруженных микротиках при 100-200+ клиентах.

 

 

 

7 часов назад, McSea сказал:

Считаю, что ситуация с полностью заполненным кэшем является штатной и однозначно должна тестироваться разработчиками.

Считать Вы можете все что угодно, реальность обычно иная. 

 

7 часов назад, McSea сказал:

Ping использовал, потому что у ТС на скриншоте именно пинг не отрабатывал, причем сбросил виндовс кэш DNS (командой ipconfig /flushdns). 

 

Вы бы и показали, кто выступает ДНС_ом. А то мало ли, бывает второй ДНС компу выдан.

Share this post


Link to post
Share on other sites

@kosmich7 

Вы вот проигнорировали последнюю часть моего ответа с предполагаемой причиной траблов ТC, а наверно зря.

Так как порывшись на форуме микротика, я нашел описание ситуации очень похожей, а именно когда DNS микротика переставал отвечать на запросы при нехватке места на диске(флэше) на указанный максимальный размер кэша DNS.

И помогала именно очистка кэша.

https://forum.mikrotik.com/viewtopic.php?f=2&t=138353&hilit=DNS+Service+stops+responding

Edited by McSea

Share this post


Link to post
Share on other sites
23 часа назад, McSea сказал:

а именно когда DNS микротика переставал отвечать на запросы при нехватке места на диске(флэше) на указанный максимальный размер кэша DNS.

И помогала именно очистка кэша.

 

В 11.01.2019 в 16:00, kosmich7 сказал:

Мало места для кеша, кеш заканчивается и микротику некуда дальше кешировать запросы. Вероятней всего в этом причина такого "странного поведения".

 

 

И все таки это проблема с ограниченными ресурсами микротика, а именно размером флешки.

Но и без ограничений флешки, эта проблема проявляется, когда место на носителе есть, а лимит исчерпан.

Share this post


Link to post
Share on other sites
13 hours ago, kosmich7 said:

И все таки это проблема с ограниченными ресурсами микротика, а именно размером флешки.

Эта проблема (если она есть - я лично не смог её увидеть) не с ограниченными ресурсами, а с ошибками в реализации.

 

13 hours ago, kosmich7 said:

Но и без ограничений флешки, эта проблема проявляется, когда место на носителе есть, а лимит исчерпан.

Нет такого, проверил еще раз. Жду аналогичного скриншота от вас с наличием проблемы, talk is cheap.

Вы ж сами говорили, что проверить совсем не сложно, не так ли ?

 

Обратите внимание, nslookup запросы выполняются при запущенном DNSBench, в результате чего кэш ПОСТОЯННО на максимуме, а на втором запросе видим сначала таймаут.

 

 

 

C112.PNG

Share this post


Link to post
Share on other sites
52 минуты назад, McSea сказал:

Нет такого, проверил еще раз.

Для начала установите лимит 512К или выше. И запустите DNSBench на нескольких клиентах, nslookup тоже запускайте с нескольких клиентов.

Если даже на одном клиенте, один запрос в пролете.

 

 

Share this post


Link to post
Share on other sites
13 minutes ago, kosmich7 said:

Если даже на одном клиенте, один запрос в пролете.

Смотрите внимательнее, запрос был выполнен - такого имени не существует, о чем и был получен ответ. 

Перегрузить DNS микротика не проблема, речь-то шла о другом - что он перестает отвечать, когда кэш полностью заполнен.

Так вот я показал, что это не так. 

Share this post


Link to post
Share on other sites
31 минуту назад, McSea сказал:

Смотрите внимательнее, запрос был выполнен - такого имени не существует, о чем и был получен ответ. 

Перегрузить DNS микротика не проблема, речь-то шла о другом - что он перестает отвечать, когда кэш полностью заполнен.

Так вот я показал, что это не так. 

Это не так на одном клиенте ! А не на нагруженном хотя бы 100+ клиентами микротике.

Share this post


Link to post
Share on other sites

Во многих сетях в качестве ДНС сервера работает микротик, клиентов там не 100+ а в десять и более раз больше. Если была бы проблема о ней уже знали.

Share this post


Link to post
Share on other sites
19 часов назад, Saab95 сказал:

Во многих сетях в качестве ДНС сервера работает микротик, клиентов там не 100+ а в десять и более раз больше. Если была бы проблема о ней уже знали.

Те кто о ней узнали, в сетях 1000+, ее давно решили, микротик в качестве ДНС сервера там больше не используется. 

Как раз на каком то из ccr_ов видел данную проблему, когда заполнился кеш.

Share this post


Link to post
Share on other sites

У нас как раз на CCR есть DNS, более того, он есть и на RB750, и они отвечают на запросы одинаково быстро и никаких проблем с кешем нет.

 

Проще микротик использовать под ДНС, чем некие другие решения.

Share this post


Link to post
Share on other sites
В 19.01.2019 в 14:24, Saab95 сказал:

У нас как раз на CCR есть DNS, более того, он есть и на RB750, и они отвечают на запросы одинаково быстро и никаких проблем с кешем нет.

 

Проще микротик использовать под ДНС, чем некие другие решения.

Ваш ccr обрабатывает 1К+ запросов в секунду ?

Не указываю на то что в целом ДНС микротика не работает. 

Указываю на конкретные проблемы в работе. 

Share this post


Link to post
Share on other sites

Что бы ему не обрабатывать 1000 запросов в секунду? В любом случае, если он не успевает обрабатывать, то клиент сделает запрос повторно, а потом еще и еще, никаких проблем это не создает.

Более того, когда один раз случилась проблема с основным ДНС, его подменял как раз микротик, и сеть из 10000 клиентов этого не заметила.

Share this post


Link to post
Share on other sites

Ой как понаписывали.

В общем по размеру флехи в микроте - юзался х86 с РОС. Да, тогда еще были проблемы. Да, не особо напрягало. Клиентов в общей массе около 5К.

Как я решил проблему? Воткнул линукс с биндом(он же named). Проблем не знаю. Чего и вам желаю.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this