Nejde dns od nic.cz?

[--ps--]

Dnes jsem myslel, že u nás nejde internet, ale ukázalo se, že nejde DNS od NIC.cz. Nevíte o tom něco bližšího?

Kód: [Vybrat]

dig @193.17.47.1 google.com
                                                                                                                                                                                                                                                                               
; <<>> DiG 9.10.3-P4-Debian <<>> @193.17.47.1 google.com                                                                                                                                                                                                                       
; (1 server found)                                                                                                                                                                                                                                                             
;; global options: +cmd                                                                                                                                                                                                                                                       
;; connection timed out; no servers could be reached

dig @185.43.135.1 google.com                                                                                                                                                                                                                     
                                                                                                                                                                                                                                                                               
; <<>> DiG 9.10.3-P4-Debian <<>> @185.43.135.1 google.com                                                                                                                                                                                                                     
; (1 server found)                                                                                                                                                                                                                                                             
;; global options: +cmd                                                                                                                                                                                                                                                       
;; connection timed out; no servers could be reached


[Reklama]

[Petr Krčmář]

Mně ODVR normálně odpovídá.

[--ps--]

Problém stále přetrvává. Musel jsem přehodit DNS na googlácké (8.8.8.8 ), abych mohl pracovat.

dig @193.17.47.1 google.com

; <<>> DiG 9.10.3-P4-Debian <<>> @193.17.47.1 google.com
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached

ping 193.17.47.1
PING 193.17.47.1 (193.17.47.1) 56(84) bytes of data.
64 bytes from 193.17.47.1: icmp_seq=1 ttl=57 time=2.26 ms
^C
--- 193.17.47.1 ping statistics ---
1 packets transmitted, 1 received, 0% packet loss, time 0ms
rtt min/avg/max/mdev = 2.262/2.262/2.262/0.000 ms

[ETNyx]

Chyba bude asi někde na trace

Kód: [Vybrat]

dig +noall +answer @193.17.47.1 google.com
google.com.         66 IN A 172.217.23.238


[--ps--]

Chyba bude asi někde na trace

Kód: [Vybrat]

dig +noall +answer @193.17.47.1 google.com
google.com.         66 IN A 172.217.23.238


Asi ti uplne nerozumim, mohl bys to trochu rozvest?
Do vcerejska ODVR normalne fungovaly, dnes rano malem infarkt: "nejde internet"

[Reklama]

[Petr Krčmář]

Pravděpodobně je chyba v konkrétní síti (místní nebo u poskytovatele), protože ta služba normálně funguje.

[PanVP]

Dneska celý den problémy.
Největší výpadek v ~14:00-14:15

Nedivil bych se, kdyby někde po cestě uhnil nějaký kabel...

[-samuel-]

Dneska to hodne vypadavalo, musel jsem prepnout na 1.1.1.1., minuly tyden skoro cely jeden den nejelo DOH...

Je opravdu smutne, ze cz nic, spravce .cz a autor nekolika resolveru nedokaze provozovat svoje ODVR bez castych vypadku. Obzvlaste DOH je nepouzitelne, vypadavalo to hrozne casto a vetsine routeru se neda nastavit zadny fallback ( Psal jsem na support asi pred rokem, ale situace se nijak nezlepsila

[PanVP]

nedokaze provozovat svoje ODVR bez castych vypadku

Tak nějak 

[Filip Jirsák]

Je opravdu smutne, ze cz nic, spravce .cz a autor nekolika resolveru nedokaze provozovat svoje ODVR bez castych vypadku.

To je dost odvážné tvrzení, když zatím o žádném výpadku nevíme. To, že to nefunguje jednomu nebo dvěma lidem, zatímco ostatním ano, nenasvědčuje tomu, že by byla závada na resolverech.

[mikesznovu]

Pro fallback nebo více serverů doporučuji stubby:

listen_addresses:
  - 127.0.0.1:12345
 # protože 53 je už obsazeno

round_robin_upstreams: ? viz napoveda


upstream_recursive_servers:
  - address_data: 193.17.47.1
    tls_auth_name: "odvr.nic.cz"
  - address_data: 185.43.135.1
    tls_auth_name: "odvr.nic.cz"



Občas pozoruji výpadek, ale bylo to možná 4 x za rok a rozhodně ne celodenní. A když nejde jeden, tak funguje druhý

[_Jenda]

Fallback a více serverů nefunguje defaultně, když máš v /etc/resolv.conf více řádků?

Chtěl jsem napsat, že máte poslat traceroute -p 53, ale kupodivu se nemůžu dotraceroutovat ani já (a to mi ty resolvery normálně fungují). Ze sítě UPC i ze Sitelu to končí stejně:

Kód: [Vybrat]

8  et-0-2-0-100-mx-phdc3.bluetone.cz (84.244.124.41)  37.277 ms  14.051 ms  20.367 ms
 9  82-99-180-41.static.bluetone.cz (82.99.180.41)  18.738 ms  17.205 ms  29.127 ms
10  * * *
Ze sítě Forpsi a T-Mobile to končí tady:

Kód: [Vybrat]

4  nix1-c.nic.cz (91.210.16.13)  4.214 ms  4.166 ms  4.124 ms
 5  * * *
To bude nějak souviset s tím, že to je anycast, že traceroute nefunguje?

[-samuel-]

Je opravdu smutne, ze cz nic, spravce .cz a autor nekolika resolveru nedokaze provozovat svoje ODVR bez castych vypadku.

To je dost odvážné tvrzení, když zatím o žádném výpadku nevíme. To, že to nefunguje jednomu nebo dvěma lidem, zatímco ostatním ano, nenasvědčuje tomu, že by byla závada na resolverech.

Ja jsem byl velky nadsenec pro pouzivani ODVR od nic.cz a hodne jsem ho propagoval. Myslim, ze do cca 2019 fungovalo bezvadne, pak se zacaly mnozit  obcasne vypadky standardniho DNS a zejmena po pridani DoH tato sluzba nefugovala i nekolikrat za tyden a musel ji na 1 mikrotiku a 1 turrisu, pripojenych do kompletne rozdilnych siti / ISP, nahradit za Cloudflare (DoH pro mikrotik, DoT pro turris). Aktualne jsem od zacatku mesice, po delsi dobe, na jine, 3. siti, s jinym mikrotikem, kde to puvodni DoH nastaveni zustalo, ale musel jsem ho zrusit minuly tyden, opet kvuli vypadkum.

Pochybuji, ze by moji ISPs meli problem routovat specialne moje HTTPS requesty pro DOH, zda se, ze toto jde pres nix a vzdy byl problem pouze v DNS - instantni fix bylo nahradit server za 1.1.1.1 a/nebo DoH endpoint za https://mozilla.cloudflare-dns.com/dns-query / nebo prepnout turris na Cloudflare TLS. DNS obecne pouzivam pomerne intenzivne a proto si vsimam a blokuji mne i kratke vypadky v radu minut - to pro moji praci neni akceptovatelne.

V priloze muzete videt screenshot, ktery jsem zasilal na support minuly rok, ale nic se nestalo... Byl bych rad, kdyby se to zlepsilo, mate napr. nejaky ticket system na tyto problemy, kam bych mohl poslat aktualni logy atp.?

[drnest]

Fallback a více serverů nefunguje defaultně, když máš v /etc/resolv.conf více řádků?

Nechce si mi to teď ověřovat, ale co si pamatuju, tak je tam dlouhý timeout a stejně si to resolver nepamatuje a další dotaz jde zase na ten první a čeká se na timeout. Takže je to nepoužitelné.

[Boban]

v /etc/resolv.conf používat direktivu:

Kód: [Vybrat]

options timeout:1
Případně doplnit rotate, viz https://man7.org/linux/man-pages/man5/resolv.conf.5.html