Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: --ps-- 18. 05. 2021, 08:46:39

Název: Nejde dns od nic.cz?
Přispěvatel: --ps-- 18. 05. 2021, 08:46:39
Dnes jsem myslel, že u nás nejde internet, ale ukázalo se, že nejde DNS od NIC.cz. Nevíte o tom něco bližšího?
Kód: [Vybrat]
dig @193.17.47.1 google.com
                                                                                                                                                                                                                                                                               
; <<>> DiG 9.10.3-P4-Debian <<>> @193.17.47.1 google.com                                                                                                                                                                                                                       
; (1 server found)                                                                                                                                                                                                                                                             
;; global options: +cmd                                                                                                                                                                                                                                                       
;; connection timed out; no servers could be reached

dig @185.43.135.1 google.com                                                                                                                                                                                                                     
                                                                                                                                                                                                                                                                               
; <<>> DiG 9.10.3-P4-Debian <<>> @185.43.135.1 google.com                                                                                                                                                                                                                     
; (1 server found)                                                                                                                                                                                                                                                             
;; global options: +cmd                                                                                                                                                                                                                                                       
;; connection timed out; no servers could be reached
Název: Re:Nejde dns od nic.cz?
Přispěvatel: Petr Krčmář 18. 05. 2021, 09:09:53
Mně ODVR normálně odpovídá.
Název: Re:Nejde dns od nic.cz?
Přispěvatel: --ps-- 18. 05. 2021, 09:29:18
Problém stále přetrvává. Musel jsem přehodit DNS na googlácké (8.8.8.8 ), abych mohl pracovat.
Citace
dig @193.17.47.1 google.com

; <<>> DiG 9.10.3-P4-Debian <<>> @193.17.47.1 google.com
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached

ping 193.17.47.1
PING 193.17.47.1 (193.17.47.1) 56(84) bytes of data.
64 bytes from 193.17.47.1: icmp_seq=1 ttl=57 time=2.26 ms
^C
--- 193.17.47.1 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 2.262/2.262/2.262/0.000 ms
Název: Re:Nejde dns od nic.cz?
Přispěvatel: ETNyx 18. 05. 2021, 10:26:26
Chyba bude asi někde na trace

Kód: [Vybrat]
dig +noall +answer @193.17.47.1 google.com
google.com.         66 IN A 172.217.23.238
Název: Re:Nejde dns od nic.cz?
Přispěvatel: --ps-- 18. 05. 2021, 10:47:02
Chyba bude asi někde na trace

Kód: [Vybrat]
dig +noall +answer @193.17.47.1 google.com
google.com.         66 IN A 172.217.23.238

Asi ti uplne nerozumim, mohl bys to trochu rozvest?
Do vcerejska ODVR normalne fungovaly, dnes rano malem infarkt: "nejde internet"
Název: Re:Nejde dns od nic.cz?
Přispěvatel: Petr Krčmář 18. 05. 2021, 11:26:58
Pravděpodobně je chyba v konkrétní síti (místní nebo u poskytovatele), protože ta služba normálně funguje.
Název: Re:Nejde dns od nic.cz?
Přispěvatel: PanVP 18. 05. 2021, 14:21:34
Dneska celý den problémy.
Největší výpadek v ~14:00-14:15

Nedivil bych se, kdyby někde po cestě uhnil nějaký kabel...
Název: Re:Nejde dns od nic.cz?
Přispěvatel: -samuel- 18. 05. 2021, 15:19:36
Dneska to hodne vypadavalo, musel jsem prepnout na 1.1.1.1., minuly tyden skoro cely jeden den nejelo DOH...

Je opravdu smutne, ze cz nic, spravce .cz a autor nekolika resolveru nedokaze provozovat svoje ODVR bez castych vypadku. Obzvlaste DOH je nepouzitelne, vypadavalo to hrozne casto a vetsine routeru se neda nastavit zadny fallback :(( Psal jsem na support asi pred rokem, ale situace se nijak nezlepsila :(
Název: Re:Nejde dns od nic.cz?
Přispěvatel: PanVP 18. 05. 2021, 15:29:11
nedokaze provozovat svoje ODVR bez castych vypadku

Tak nějak  :-\
Název: Re:Nejde dns od nic.cz?
Přispěvatel: Filip Jirsák 18. 05. 2021, 16:28:02
Je opravdu smutne, ze cz nic, spravce .cz a autor nekolika resolveru nedokaze provozovat svoje ODVR bez castych vypadku.
To je dost odvážné tvrzení, když zatím o žádném výpadku nevíme. To, že to nefunguje jednomu nebo dvěma lidem, zatímco ostatním ano, nenasvědčuje tomu, že by byla závada na resolverech.
Název: Re:Nejde dns od nic.cz?
Přispěvatel: mikesznovu 18. 05. 2021, 16:44:22
Pro fallback nebo více serverů doporučuji stubby:

listen_addresses:
  - 127.0.0.1:12345
 # protože 53 je už obsazeno

round_robin_upstreams: ? viz napoveda


upstream_recursive_servers:
  - address_data: 193.17.47.1
    tls_auth_name: "odvr.nic.cz"
  - address_data: 185.43.135.1
    tls_auth_name: "odvr.nic.cz"



Občas pozoruji výpadek, ale bylo to možná 4 x za rok a rozhodně ne celodenní. A když nejde jeden, tak funguje druhý
Název: Re:Nejde dns od nic.cz?
Přispěvatel: _Jenda 18. 05. 2021, 18:06:24
Fallback a více serverů nefunguje defaultně, když máš v /etc/resolv.conf více řádků?

Chtěl jsem napsat, že máte poslat traceroute -p 53, ale kupodivu se nemůžu dotraceroutovat ani já (a to mi ty resolvery normálně fungují). Ze sítě UPC i ze Sitelu to končí stejně:
Kód: [Vybrat]
8  et-0-2-0-100-mx-phdc3.bluetone.cz (84.244.124.41)  37.277 ms  14.051 ms  20.367 ms
 9  82-99-180-41.static.bluetone.cz (82.99.180.41)  18.738 ms  17.205 ms  29.127 ms
10  * * *
Ze sítě Forpsi a T-Mobile to končí tady:
Kód: [Vybrat]
4  nix1-c.nic.cz (91.210.16.13)  4.214 ms  4.166 ms  4.124 ms
 5  * * *
To bude nějak souviset s tím, že to je anycast, že traceroute nefunguje?
Název: Re:Nejde dns od nic.cz?
Přispěvatel: -samuel- 18. 05. 2021, 19:38:05
Je opravdu smutne, ze cz nic, spravce .cz a autor nekolika resolveru nedokaze provozovat svoje ODVR bez castych vypadku.
To je dost odvážné tvrzení, když zatím o žádném výpadku nevíme. To, že to nefunguje jednomu nebo dvěma lidem, zatímco ostatním ano, nenasvědčuje tomu, že by byla závada na resolverech.


Ja jsem byl velky nadsenec pro pouzivani ODVR od nic.cz a hodne jsem ho propagoval. Myslim, ze do cca 2019 fungovalo bezvadne, pak se zacaly mnozit  obcasne vypadky standardniho DNS a zejmena po pridani DoH tato sluzba nefugovala i nekolikrat za tyden a musel ji na 1 mikrotiku a 1 turrisu, pripojenych do kompletne rozdilnych siti / ISP, nahradit za Cloudflare (DoH pro mikrotik, DoT pro turris). Aktualne jsem od zacatku mesice, po delsi dobe, na jine, 3. siti, s jinym mikrotikem, kde to puvodni DoH nastaveni zustalo, ale musel jsem ho zrusit minuly tyden, opet kvuli vypadkum.

Pochybuji, ze by moji ISPs meli problem routovat specialne moje HTTPS requesty pro DOH, zda se, ze toto jde pres nix a vzdy byl problem pouze v DNS - instantni fix bylo nahradit server za 1.1.1.1 a/nebo DoH endpoint za https://mozilla.cloudflare-dns.com/dns-query / nebo prepnout turris na Cloudflare TLS. DNS obecne pouzivam pomerne intenzivne a proto si vsimam a blokuji mne i kratke vypadky v radu minut - to pro moji praci neni akceptovatelne.

V priloze muzete videt screenshot, ktery jsem zasilal na support minuly rok, ale nic se nestalo... Byl bych rad, kdyby se to zlepsilo, mate napr. nejaky ticket system na tyto problemy, kam bych mohl poslat aktualni logy atp.?
Název: Re:Nejde dns od nic.cz?
Přispěvatel: drnest 20. 05. 2021, 16:23:27
Fallback a více serverů nefunguje defaultně, když máš v /etc/resolv.conf více řádků?

Nechce si mi to teď ověřovat, ale co si pamatuju, tak je tam dlouhý timeout a stejně si to resolver nepamatuje a další dotaz jde zase na ten první a čeká se na timeout. Takže je to nepoužitelné.
Název: Re:Nejde dns od nic.cz?
Přispěvatel: Boban 21. 05. 2021, 13:11:18
v /etc/resolv.conf používat direktivu:
Kód: [Vybrat]
options timeout:1
Případně doplnit rotate, viz https://man7.org/linux/man-pages/man5/resolv.conf.5.html
Název: Re:Nejde dns od nic.cz? / infografika DNS fungování na linuxu
Přispěvatel: mikesznovu 27. 05. 2021, 16:42:38
Fallback a více serverů nefunguje defaultně, když máš v /etc/resolv.conf více řádků?
V resolv.conf mám pouze a jenom 127.0.0.1, protože to tak chci (lokální DNS filtr). Linux nějak obskurně při různých příležitostech (přepojení k síti znova) toto měnil a mě z toho šedivěly vlasy- Kdyžtak se to řeší přes resolvconf.conf : name_servers=127.0.0.1

Mimochodem takhle  (https://tailscale.com/blog/sisyphean-dns-client-linux)to je dopracovované na linuxu:
(https://tailscale.com/blog/sisyphean-dns-client-linux/image4.png)
Název: Re:Nejde dns od nic.cz?
Přispěvatel: -samuel- 30. 06. 2021, 15:33:58
Funguje vam dnes DoH? Zkousim po delsi dobe na Mikrotiku (aktualni 6.48.3) https://odvr.nic.cz/dns-query

Chyby viz screeshot...

Stravil jsem s tim asi pul hodiny, DoH od Cloudflare funguje, cz nic odvr bez DoH taky...
Název: Re:Nejde dns od nic.cz?
Přispěvatel: vcunat 01. 07. 2021, 10:46:18
Funguje vam dnes DoH? Zkousim po delsi dobe na Mikrotiku (aktualni 6.48.3) https://odvr.nic.cz/dns-query

Dle toho co jsme naposledy slyšeli, MikroTik uměl DoH pouze s HTTP/1.x, takže pokud můžete ověřit zda to stále trvá?  (chyba na screenshotu mi přijde v tomto smyslu neurčitá)

odvr.nic.cz (a Knot Resolver) podporují DoH pouze s HTTP/2 (tj. minimální doporučená verze ve standardu (https://datatracker.ietf.org/doc/html/rfc8484#section-5.2)).  HTTP/1.x by byla implementační práce navíc a je to pro DNS nevhodné, hlavně proto, že při výskytu pomalejšího dotazu musí všechny následující odpovědi na serveru čekat.  Otevírat kvůli tomu více paralelních spojení mi přijde... nepěkné.

Jsem vývojář Knot Resolveru.  Stav odvr.nic.cz sledujeme, nevím o potvrzení žádného "výpadku" služby (ani DoH).
Název: Re:Nejde dns od nic.cz?
Přispěvatel: ja. 01. 07. 2021, 11:29:55
Dle toho co jsme naposledy slyšeli, MikroTik uměl DoH pouze s HTTP/1.x, takže pokud můžete ověřit zda to stále trvá?  (chyba na screenshotu mi přijde v tomto smyslu neurčitá)
vývojář Knot Resolveru.  Stav odvr.nic.cz sledujeme, nevím o potvrzení žádného "výpadku" služby (ani DoH).[/i]

Od doby CZ.NIC #1176216 sa nič nezmenilo, RouterOS stále HTTP/2 pre DoH nepodporuje. Keby chcel na to niekto nadviazať, tak číslo ticketu je SUP-34750.

A to nie je všetko: zjavne pri DoH cez HTTP 1.1 majú nejaký memory leak - po určitom počte requestov ich resolver vytuhne a neurobí nič do reštartu (čo môže byť celkom zaujímavý problém, pokiaľ má router dynamickú adresu, updatuje DDNS a keď mu nefunguje DNS, po zmene IP nedokáže urobiť update DDNS).

Takže vo výsledku sa mi osvedčilo s Mikrotikom používať klasický 53/udp a pre ochranu súkromia mať niekde inde spustený stubby.