Главная » Форум » Gentoo Linux » Общие вопросы

Засыпает провайдера DNS запросами

xxx12 5 ноября, 2010 - 22:09

Всем привет!
Сразу локалка работала интернет нет (ppp0 неподнимался) ковырялся в конфигах перезагрузился та же картина, опять конфиги, перезагрузка и всё нет ничего даже свитч не мигает.
Звонил провайдеру говорят что с моего компа на их сервер приходит около 30000 DNS запросов (это где-то за час) и теперь меня заблокировали.У провайдера все адреса раздаются динамически, vpn l2tp.
Сейчас под провайдером который был до этого тоже адреса раздаются динамически vpn только pptp всё работает.
Возможно неправильно настроен dhcp-клиент вот конфиг:
/etc/dhcpcd.conf

# A sample configuration for dhcpcd.
# See dhcpcd.conf(5) for details.

# dhcpcd-run-hooks uses these options.
option domain_name_servers, domain_name, domain_search, host_name

# Most distros have ntp support.
# option ntp_servers

# We should behave nicely on networks and respect their MTU.
# However, a lot of buggy DHCP servers set invalid MTUs so this is not
# enabled by default.
#option interface_mtu

Ещё возможно проблема с /etc/init.d/xl2tpd его надо изменить или дописать что-то, если да то я выложу конфиги которые они предлагают (для ubuntu)
интересно то что в новой версии xl2tpd появился флаг "-dnsretry" вот:
[ebuild R ] net-dialup/xl2tpd-1.2.6-r1 USE="-dnsretry"
# euse -i dnsretry
************************************************************
[- ] dnsretry (net-dialup/xl2tpd):
Patch for host lookup retries, activated by redial feature
может его надо добавить?

Куда копать, что столько запросов посылает?
Помогите пожалуйста заранее благодарен.

‹ tmpfs и общесистемные темпы VPN (PPTP). Не работает разрешение имен. [РЕШЕНО] ›
»

Как временное решение можно

Автор _SerEga_, дата создания 5 ноября, 2010 - 23:53.

Как временное решение можно кэшуруюший ДНС у себя поставить, все запросы пойдут туда и если большинство одинаковых, то нагрузка на ДНС провайдера упадет.
Попробуй с помощью netstat найти кто их посылает.

»

Кэшуруюший ДНС попробую,

Автор xxx12, дата создания 6 ноября, 2010 - 00:26.

Кэшуруюший ДНС попробую, netstat ничего особеного не видит, повторюсь что сейчас старый провайдер а новый недоступен(после выходных разблокируют, нехочется чтоб это повторилось) потом попробую проверить

»

xxx12 написал(а): новый

Автор Spoiler, дата создания 6 ноября, 2010 - 00:29.
xxx12 написал(а):
новый недоступен

А новый - это не билайн, случаем?

Мы тоже не всего читали Шнитке!.. © В. Вишневский

»

Да он самый буть он проклят

Автор xxx12, дата создания 6 ноября, 2010 - 00:33.

Да он самый буть он проклят

»

xxx12 написал(а):Да он самый

Автор Spoiler, дата создания 6 ноября, 2010 - 12:13.
xxx12 написал(а):
Да он самый буть он проклят

Тогда всё понятно, знакомая картина... Там вот какая штука: в локальной сети (10.X.X.X через интерфейс ethN) сервер DHCP выдаёт вам адреса "внутренних" DNS-серверов, которые знают о VPN-серверах vpn.internet.beeline.ru для PPtP (или tp.internet.beeline.ru для L2TP), немного знают о прочей внутренней инфраструктуре, и почти ничего не знают о внешнем мире. Для поднятия PPP этого вполне достаточно, но далее происходит следующее: VPN-сервер сообщает о новых (полноценных) DNS-серверах, которые теперь и должны фигурировать у вас в resolv.conf, но доступ к ним через ethN уже невозможен - только через интерфейс pppN, и (внимание!) они ничего не знают о существовании VPN-серверов .internet.beeline.ru, которые известны только в пределах локалки. Вот такое свинство. Так что, судя по симптомам, у вас либо неразбериха с нужными на каком-либо этапе адресами тех или иных DNS, либо какие-то проблемы с маршрутами (route -n)

Мы тоже не всего читали Шнитке!.. © В. Вишневский

»

Спасибо за разъяснения теперь

Автор xxx12, дата создания 6 ноября, 2010 - 12:36.

Спасибо за разъяснения теперь более-менее понятно, а можно остановить часть потока исходящих DNS запросов c помощю iptables, к примеру 10 исходящих за час чтоб пропускал, а остальные дропал, как бы ето правильно сбалансировать подскажите пожалуйста ато вариантов много?

»

xxx12 написал(а):можно

Автор Spoiler, дата создания 6 ноября, 2010 - 12:50.
xxx12 написал(а):
можно остановить часть потока исходящих DNS запросов c помощю iptables, к примеру 10 исходящих за час чтоб пропускал, а остальные дропал

Да ну, можно, в общем-то, но зачем такие грубые костыли?! Как же сетевые приложения будут жить в таком аду? Тру - сконфигурить однажды правильно, и забыть о хитропопости билайна...

Мы тоже не всего читали Шнитке!.. © В. Вишневский

»

Да это понятно, я имею ввиду

Автор xxx12, дата создания 6 ноября, 2010 - 13:01.

Да это понятно, я имею ввиду временно когда буду настраивать, чтоб опять незаблокировали, а потом всё обратно

»

xxx12 написал(а):временно

Автор Spoiler, дата создания 6 ноября, 2010 - 13:24.
xxx12 написал(а):
временно когда буду настраивать

Дык енти грабли вам и настроить не дадут - никак не выйдет самому же на них не наступить. Кажется, где-то у меня оставались пчелайновые конфиги для PPtP и L2TP, буду на месте - могу поискать для вас, если хотите...

Мы тоже не всего читали Шнитке!.. © В. Вишневский

»

Да было бы неплохо, особенно

Автор xxx12, дата создания 6 ноября, 2010 - 13:43.

Да было бы неплохо, особенно важен вот этот скрипт: /etc/init.d/xl2tpd, заранее благодарен

»

xxx12 написал(а): особенно

Автор Spoiler, дата создания 6 ноября, 2010 - 14:09.
xxx12 написал(а):
особенно важен вот этот скрипт: /etc/init.d/xl2tpd

Могу вам точно сказать, что этот скрипт трогать без нада. Во-первых - потому, что незачем, а во-вторых - он ведь будет переписываться при обновлениях, так что ж, каждый раз заново редактировать? Нет, конечно, всё и так замечательно конфигурится...

Мы тоже не всего читали Шнитке!.. © В. Вишневский

»

Ну я так и догадывался что

Автор xxx12, дата создания 6 ноября, 2010 - 21:42.

Ну я так и догадывался что его не надо трогать, это я у них на форуме увидел на примере убунты как они извращаются, ну и пускай на то она и убунта. Я вот вспомнил про /etc/conf.d/net вот что-то внём подозрительно:

# This blank configuration will automatically use DHCP for
any net.*
# scripts in /etc/init.d.  To create a more complete configuration,
# please review /etc/conf.d/net.example and save your configuration
# in /etc/conf.d/net (this file :]!).
config_eth0="dhcp"
modules_eth0="dhcpcd"
dhcpcd_eth0="-S -h you_ddns_hostname"
modules="iproute2"

может проблема в нём уже непомню почему я так настраивал?

»

xxx12

Автор Spoiler, дата создания 6 ноября, 2010 - 22:16.
xxx12 написал(а):
modules_eth0="dhcpcd"
dhcpcd_eth0="-S -h you_ddns_hostname"
modules="iproute2"

может проблема в нём

Наверняка в нём, но вы привели слишком малую часть, к тому же не имеющую отношения к PPP. А здесь (в цитате): первая строка не нужна, но и не мешает (по умолчанию и так используется dhcpcd), вторая - неверная, и просто пропустится при парсинге, третья - на ваше усмотрение (только убедитесь, что iproute2 у вас действительно имеется)... Ну и крайне желательно вам всё же для начала посмотреть на образец (что настоятельно и предлагается сделать в самом начале конфига - "To create a more complete configuration, please review /etc/conf.d/net.example")

Мы тоже не всего читали Шнитке!.. © В. Вишневский

»

Я много раз слышал эту

Автор Owl, дата создания 6 ноября, 2010 - 14:31.

Я много раз слышал эту информацию, однако у себя я ее подтвердить не могу.
Использую именно "локальные" DNS'ы билайна (т.е. НЕ юзаю usepeerdns у pppd) - и все отлично работает, никаких проблем с резолвом внешнего мира нет.

Owl's are not what they seem...

»

Owl написал(а): много раз

Автор Spoiler, дата создания 6 ноября, 2010 - 15:04.
Owl написал(а):
много раз слышал эту информацию, однако у себя я ее подтвердить не могу

Зависит от того, на чью сеть в вашем регионе "сел" билайн. Данный опсос своих сетей не строил, а скупал уже существующие (где - корбину, где - голдентелеком, где - ещё что-то).
В порядке миниоффтопа: кому интересна суть этих финопераций - почитайте здесь

Мы тоже не всего читали Шнитке!.. © В. Вишневский

»

порядке миниоффтопа: кому

Автор slepnoga, дата создания 6 ноября, 2010 - 16:03.
 порядке миниоффтопа: кому интересна суть этих финопераций - почитайте здесь

НУ должны же быть у Нерезиновой и свои минусы :))))

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

Случаем не шлюзом выступает

Автор TheMixa, дата создания 6 ноября, 2010 - 09:58.

Случаем не шлюзом выступает комп? В сетке повирусованной винды нету?

»

обычный десктоп, мне

Автор xxx12, дата создания 6 ноября, 2010 - 11:53.

обычный десктоп, мне протянули кабель с крыши дома который всунут в ящик, а из него идёт другой по подъездам, может где-то стоит повирусованнй шлюз?

»

Вирус на 36-ом Длинке О_О

Автор slepnoga, дата создания 6 ноября, 2010 - 12:22.

Вирус на 36-ом Длинке О_О

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

А можно подробней

Автор xxx12, дата создания 6 ноября, 2010 - 12:41.

А можно подробней

»

Не надо подробнее, ребята

Автор Spoiler, дата создания 6 ноября, 2010 - 13:26.

Не надо подробнее, ребята шутят...

Мы тоже не всего читали Шнитке!.. © В. Вишневский

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".