Не работает DNS

0

2

Привет, ЛОР. Помоги диагностировать проблему.

Провайдер - Ростелеком. Нет доступа к DNS. Перепробовал с десяток разных, в т. ч. российский, вроде adguard. Пинги есть, а ответа от DNS серверов нет.

~$ ping -c 2 1.1.1.1
PING 1.1 (1.0.0.1) 56(84) bytes of data.
64 bytes from 1.1.1.1: icmp_seq=1 ttl=59 time=37.2 ms
64 bytes from 1.1.1.1: icmp_seq=2 ttl=59 time=36.3 ms

--- 1.1.1.1 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 36.330/36.770/37.211/0.440 ms

~$ dig @1.1.1.1 linux.org.ru

; <<>> DiG 9.16.48 <<>> @1.1.1.1 linux.org.ru
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached

~$ dig @8.8.8.8 linux.org.ru

; <<>> DiG 9.16.48 <<>> @8.8.8.8 linux.org.ru
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached

~$ ping -c 2 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=107 time=46.8 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=107 time=47.4 ms

--- 8.8.8.8 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1002ms
rtt min/avg/max/mdev = 46.754/47.052/47.350/0.298 ms

tcpdump во время одного из запросов

tcpdump -i wlan0 udp port 53
tcpdump: verbose output suppressed, use -v[v]... for full protocol decode
listening on wlan0, link-type EN10MB (Ethernet), snapshot length 262144 bytes
10:01:13.459426 IP 192.168.7.122.46620 > 1.1.1.1.domain: 14924+ [1au] NS? . (40)
10:01:18.459656 IP 192.168.7.122.46620 > 1.1.1.1.domain: 14924+ [1au] NS? . (40)
10:01:23.460342 IP 192.168.7.122.46620 > 1.1.1.1.domain: 14924+ [1au] NS? . (40)
^C
3 packets captured
3 packets received by filter
0 packets dropped by kernel

dig с +trace ничего дополнительного не показывает.

Сетью управляет network-manager. Локальных DNS серверов нет. Адреса, насколько я могу понять, не подменяют. Если включаю VPN, все отрабатывает без проблем. В настройках соединения NM DNS 1.1.1.1,1.0.0.1,9.9.9.9. Фолбеки не трогал.

Проблема на моей стороне или нет? Как диагностировать?

Ссылка

←	Как вести лог потребления памяти программой?

Extundelete, помогите

→

Проблема на стороне Ростелекома, у них кривой DNS-сервер. Замени например на гугловские. Я тоже думал что проблема на моей стороне, но после замены DNS-сервера все проблемы исчезли - Dns отваливается / Почему?

vbcnthfkmnth123 ★★★★★
(12.03.24 11:18:50 MSK)
Последнее исправление: vbcnthfkmnth123 12.03.24 11:19:55 MSK (всего исправлений: 1)

Ответ на: комментарий от vbcnthfkmnth123 12.03.24 11:18:50 MSK

Тему не читал? Он тестирует разные.

firkax ★★★★★
(12.03.24 12:12:10 MSK)

Проблема на моей стороне или нет? Как диагностировать?

Скорее всего не на твоей. Но чтоб точно убедиться - подключись к входному роутеру по ethernet и проверь там тоже самое + полазь по его настройкам вдруг там кто-то зафайрволлил 53 порт.

Входной роутер предоставлен провайдером или твой? Если второе - найди способ зайти на него по ssh и с него всё проверь, если первое - то его глюки (если это вдруг они) тоже проблема провайдера.

firkax ★★★★★
(12.03.24 12:15:13 MSK)

Ответ на: комментарий от firkax 12.03.24 12:12:10 MSK

Тему читал, но гугловский в списке провереных не вижу. У меня именно гугловский все починил.

vbcnthfkmnth123 ★★★★★
(12.03.24 12:22:32 MSK)

Ответ на: комментарий от firkax 12.03.24 12:15:13 MSK

Роутер мой, 53 не зафаерволен точно. Я с других устройств проверяю (с телефона), dns запросы работают, но я не знаю, как там внутри у ios это устроено. Роутер тплинк, там ssh нет, увы. Из админки пинги до dns серверов, конечно, доходят.

curbar
(12.03.24 12:23:57 MSK) автор топика

Ответ на: комментарий от firkax 12.03.24 12:15:13 MSK

Можно попробовать nmap-ом долбануть …

nmap -sU -p U:53 8.8.8.8

mx__ ★★★★★
(12.03.24 12:24:53 MSK)

Ссылка

Ответ на: комментарий от curbar 12.03.24 12:23:57 MSK

Телефон у тебя Wifi поди, а там роутинг может быть по разному. Помню в каком то ZYXEL была возможность сделать yandex-dns на каждого клиента свой :(

mx__ ★★★★★
(12.03.24 12:27:51 MSK)

Ответ на: комментарий от mx__ 12.03.24 12:27:51 MSK

Физ. способ имеет значение? В ОП написано про ноутбук, который тоже через wi-fi подключается. В этом тплинке нет персонального роутинга.

curbar
(12.03.24 12:30:51 MSK) автор топика

Ответ на: комментарий от vbcnthfkmnth123 12.03.24 12:22:32 MSK

Его строка :

dig @8.8.8.8 linux.org.ru

по идее должна сработать.

mx__ ★★★★★
(12.03.24 12:32:03 MSK)

Ссылка

Ответ на: комментарий от curbar 12.03.24 12:30:51 MSK

Ок. Я не знал что у тебя ноут и тоже по wifi, надеюсь сетка одна. (2.4 и 5)

На ноуте фиревалл не кривил ?

mx__ ★★★★★
(12.03.24 12:33:15 MSK)
Последнее исправление: mx__ 12.03.24 12:38:40 MSK (всего исправлений: 1)

Ответ на: комментарий от mx__ 12.03.24 12:33:15 MSK

~# nmap -sU -p U:53 8.8.8.8 --dns-servers 8.8.8.8
Starting Nmap 7.92 ( https://nmap.org ) at 2024-03-12 12:32 MSK
Nmap scan report for 8.8.8.8
Host is up (0.057s latency).

PORT   STATE         SERVICE
53/udp open|filtered domain

Nmap done: 1 IP address (1 host up) scanned in 13.77 seconds

Сетка на 2,4 на обоих девайсах. Фаерволл не трогал, не обновлял. Со стороны роутера ничего не менялось последний месяц.

curbar
(12.03.24 12:48:12 MSK) автор топика

Ответ на: комментарий от curbar 12.03.24 12:48:12 MSK

У меня на компе за натом dig пашет, и nmap выдает

nmap -sU -p U:53 8.8.8.8

Starting Nmap 5.51 ( http://nmap.org ) at 2024-03-12 15:24 +03
Nmap scan report for dns.google (8.8.8.8)
Host is up (0.029s latency).
PORT   STATE SERVICE
53/udp open  domain

Nmap done: 1 IP address (1 host up) scanned in 0.18 seconds

mx__ ★★★★★
(12.03.24 15:26:23 MSK)

Ответ на: комментарий от mx__ 12.03.24 15:26:23 MSK

Если через VPN, то у меня тоже все open и прекрасно…

Starting Nmap 7.92 ( https://nmap.org ) at 2024-03-12 15:41 MSK
Nmap scan report for dns.google (8.8.8.8)
Host is up (0.071s latency).

PORT   STATE SERVICE
53/udp open  domain

Nmap done: 1 IP address (1 host up) scanned in 0.35 seconds

curbar
(12.03.24 15:42:01 MSK) автор топика

Ссылка

А собственные ростелекомовские dns работают? Возможно, они просто дропаютподменяют ответы любых серверов, кроме своих.

Khnazile ★★★★★
(12.03.24 15:57:53 MSK)

Ответ на: комментарий от Khnazile 12.03.24 15:57:53 MSK

Что значит подменяют ? С одной стороны кто то фильтрует DNS, с другой стороны он пишет что на смарте все пашет …

mx__ ★★★★★
(12.03.24 19:33:56 MSK)

По 853 порту подключаюсь к dns я, systemd-resolved умеет в dns over tls

rtxtxtrx
(12.03.24 19:55:19 MSK)

Ссылка

Ответ на: комментарий от mx__ 12.03.24 19:33:56 MSK

Если трафик не зашифрован, у провайдера есть возможность вставлять подставные пакеты. Возможно это они и пытаются сделать, но что-то идет не так.

Khnazile ★★★★★
(12.03.24 22:01:13 MSK)

Ссылка

Может стоит отключить network-manager?! Глючное г... Переписать настройки определения DNS в /etc/network на прямую

nager ☆
(13.03.24 09:24:52 MSK)

Ссылка

Вчера вечером заработали гугловские DNS 8.8.8.8 и 8.8.4.4. Остальные опробованные (cloudflare, quaddns, opendns) до сих пор не работают.

Вчера я дал неправильную информацию по поводу работающих запросов с телефона. Там, видимо, было много закешировано, поэтому я мог открывать сайты, которые посещал. Браузер не чистил некоторое время. Вчера чуть позже вечером перезагрузил телефон, сбросил данные браузера и тоже не смог достучаться по доменам, пока не выставил гугловский DNS в настройках.

Выводы делать открыто не буду, думаю, все сами понимают, что к чему.

Спасибо всем, кто помогал разобраться.

curbar
(13.03.24 10:19:58 MSK) автор топика
Последнее исправление: curbar 13.03.24 10:20:14 MSK (всего исправлений: 1)

Ссылка

Для того чтобы оставить комментарий войдите или зарегистрируйтесь.

←	Как вести лог потребления памяти программой?

General

Extundelete, помогите

→

Похожие темы