Nasvyazi

Неработоспособность DNS Билайна

Рекомендованные сообщения

Заявка: 143866541

 

Проблемы по заявке удалось локализовать до DNS серверов.

На ваших DNS серверах, выдаваемых по умолчнию по DHCP есть проблемы - не на все запросы приходит ответ. Примерно 16% пропадает.

Сервера:

85.21.192.3

213.234.192.8

 

Проявляется это в том, что не всегда сайты открываются с первого раза, при использовании этих серверов.

 

Техподдержка разводит руками "никто не жаловался = ни у кого больше проблема не проявляется". Они не понимают, что у остальных эти глючные DNS сервера выдаваемые по DHCP просто не используются, замещаясь выдаваемыми по L2TP.

 

Возможно я первый, кто заметил проблему!

 

Мой роутер использует только DNS выдаваемые по DHCP и поэтому я испытываю проблемы.

С любыми другими DNS серверами проблема не проявляется.

 

Большинство пользователей могли не замечать проблему, т.к. используют DNS сервера выдаваемые при открытии L2TP сессии вместо этих. На тех серверах нет проблем.

 

Прикладываю логи запросов на эти DNS из программы namebench, в которых видно, что DNS часто не отвечают.

 

Прошу протестировать эти DNS сервера и исправить.

 

На картинках обратить внимание на колонки TO (TimeOut) и NX (No Answer)

В логах обратить внимание на SERVFAIL вместо нормальной выдачи IP адресов.

 

post-761240-085964300 1381352756_thumb.png

namebench_2013-10-10_0059.csv.txt

post-761240-088736000 1381352766_thumb.png

namebench_2013-10-10_0102.csv.txt

Изменено пользователем Nasvyazi
  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Наблюдал (через nslookup) то же самое позавчера (вчера не наблюдал, поскольку Билайну оптику порвали, и чинят (?) с 12:20). А именно: не на все запросы к указанным DNS-серверам приходит ответ. Если запрос повторить, то с вероятностью 75% ответ приходит. В принципе, можно через дополнительные настройки TCP/IP добавить ещё DNS-серверов (в том числе последними из них поставить гугловские 8.8.8.8 и 8.8.4.4, а перед ними поставить те, что приходят от L2TP) и забыть о проблеме: при неответе "верхнего" сервера будет опрашиваться следущий за ним по порядку "нижний" -- до тех пор, пока какой-либо из серверов не ответит или пока не закончится список. Собственно, именно для этого список и придуман...

Изменено пользователем Sergey Ozerov
  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Наблюдал (через nslookup) то же самое позавчера (вчера не наблюдал, поскольку Билайну оптику порвали, и чинят (?) с 12:20). А именно: не на все запросы к указанным DNS-серверам приходит ответ. Если запрос повторить, то с вероятностью 75% ответ приходит. В принципе, можно через дополнительные настройки TCP/IP добавить ещё DNS-серверов (в том числе последними из них поставить гугловские 8.8.8.8 и 8.8.4.4, а перед ними поставить те, что приходят от L2TP) и забыть о проблеме: при неответе "верхнего" сервера будет опрашиваться следущий за ним по порядку "нижний" -- до тех пор, пока какой-либо из серверов не ответит или пока не закончится список. Собственно, именно для этого список и придуман...

Сделать то можно многое... с моей стороны решний масса...

При вашей схеме первые серверы очень скоро неответят и в любом случае будут использоваться последующие, а первые не будут. Получается нет смысла вообще прописывать нерабочие сервера.

Гугловские не хочу - не хочу чтобы гугл знал по каким сайтам я лазию. Можно использовать сервера другого российского провайдера, например Комстар, они в большом кол-ве работают даже быстрее Билайновских, выдаваемых по l2tp - проверено тестами.

 

Но не лучше ли починить нормальные серверы, чтобы работали как до этого, как надо ?

Изменено пользователем Nasvyazi
  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Эти DNS нужны лишь для того, чтобы обдуманно (сбалансированно, тскзть) отдавать зоны tp.internet.beeline.ru, vpn.internet.beeline.ru и локальные. Заметите, что плохо отдают внешние зоны те днс, которые должны отдавать внешние - обязательно сообщите.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрый день! У меня точно такая же проблема. Наблюдается уже порядка 6 дней, до этого никогда ничего такого не было (пользуюсь больше года). Причем, наблюдается на совершенно разных сайтах: открываешь google.com - пишет что не может подключиться. Ждешь минут пять, обновляешь страницу - все работает. Проблема не зависит от типа устройства, ОС и браузера (планшет, телефон, ноутбук, нетбук). Техподдержка пишет "мы со своей стороны проблемы не видим".

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Эти DNS нужны лишь для того, чтобы обдуманно (сбалансированно, тскзть) отдавать зоны tp.internet.beeline.ru, vpn.internet.beeline.ru и локальные. Заметите, что плохо отдают внешние зоны те днс, которые должны отдавать внешние - обязательно сообщите.

Это официальный ответ техподдержки ?

Вместо того, чтобы разобраться в проблеме на СВОИХ серверах, пусть затрагивающей только некоторых пользователей, с некоторыми "не ободренными" роутерами... Они отсылают, что это наши сложности как эту проблему обходить.

Истиная забота о клиенте!

 

з.ы. я уверен, что пользователей кого затронуло не так уж мало, просто не многие готовы разобраться в проблеме и терпят. А ТП их "посылает"...

Изменено пользователем Nasvyazi
  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

с некоторыми "не ободренными" роутерами...

 

...з.ы. я уверен, что пользователей кого затронуло не так уж мало, просто не многие готовы разобраться в проблеме и терпят. А ТП их "посылает"...

У меня вполне себе "одобренный" роутер, купленный в beeline - Билайн N150L. Подключение по L2TP, в списке dns-серверов - те же самые серверы 85.21.192.3 и 213.234.192.8 которые указали вы в своем первом сообщении. Проблема воспроизводится, думаю, у большинства пользователей. Просто в целом интернет работает, а люди думают, что это какие-то временные перебои на сайтах и поэтому не торопятся обращаться в техподдержку.

Изменено пользователем Ы1шь

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подобную проблему наблюдаю уже 3 дня, письмо в тп с результатами своей диагностики отправил, пока никакого ответа не получал. Периодически перестает резолвить половину адресов. То есть проблема с днс явно видна.

ЛС 0894513400, гугловские днс не хочу, ждем решения от Билайна.

У меня вполне себе "одобренный" роутер, купленный в beeline - Билайн N150L. Подключение по L2TP, в списке dns-серверов - те же самые серверы 85.21.192.3 и 213.234.192.8 которые указали вы в своем первом сообщении. Проблема воспроизводится, думаю, у большинства пользователей. Просто в целом интернет работает, а люди думают, что это какие-то временные перебои на сайтах и поэтому не торопятся обращаться в техподдержку.

Роутер такой же, днсы: 213.234.192.7, 85.21.192.5, 213.234.192.8, 85.21.192.3

Я аж винду себе переустановил обратно на седьмую с восьмой, думал проблема у меня, только потом догадался нслукап с роутера потестить

Изменено пользователем Debillo
  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Информация сдана ответственным. О результатах будет сообщено дополнительно в данной теме

 

Поправили, проверяйте

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрый вечер! Сегодня за весь вечер не обнаружил ни одного случая возникновения ошибок и похоже что все поправили. Спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подтверждаю, все работает.

 

В очередной раз удивился, как поддержка по телефону "посылает", даже когда четко описываешь проблему и указываешь в каком месте она. Не работает так же сообщение на internet@beeline.ru.

 

При этом оказалось даже не один пользователь обращался с этой проблемой.

Подержка же настаивает "у всех все работает, вы один такой".

 

Надо менять что-то в этой системе!

Изменено пользователем Nasvyazi

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

тем не менее, хочу добавить, что проблема с преобразованием доемнного имени в IP-адерс наблюдалась именно на локальных DNS-серверах, предназначенных лишь для резолвинга tp.internet.beeline.ru.

То что роутеры, после поднятия ВПН, обращаются к ним же - это некорректная работа самого роутера. Запрос должен проходить на ДНС 213.234.192.1 и 85.21.192.1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Может все-таки на 213.234.192.7 и 85.21.192.5? :)

 

Между делом, практически все линуксы напрочь игнорируют ДНСы, полученные от брасов...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Может все-таки на 213.234.192.7 и 85.21.192.5? :)

 

Между делом, практически все линуксы напрочь игнорируют ДНСы, полученные от брасов...

пардон, ты прав) dns1 и dns2 отвечают за corbina.net

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

тем не менее, хочу добавить, что проблема с преобразованием доемнного имени в IP-адерс наблюдалась именно на локальных DNS-серверах, предназначенных лишь для резолвинга tp.internet.beeline.ru.

То что роутеры, после поднятия ВПН, обращаются к ним же - это некорректная работа самого роутера. Запрос должен проходить на ДНС 213.234.192.1 и 85.21.192.1

Спасибо за оперативное решение, от интернет@билайн ответа так и не поступало. Теперь понятно, куда обращаться с проблемами)

А насчет некорректной работы роутера можно поподробней?

У меня и сейчас, и до этого 4 днс роутер(N150L) получает, среди них названные вами ниже присутствуют, однако я 3 дня мучался с инетом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

То что роутеры, после поднятия ВПН, обращаются к ним же - это некорректная работа самого роутера.

Как бы там ни было, проблему решить вы все же оперативно смогли. И видится мне, это было сделать намного проще, чем всем вашим пользователям что-то срочно делать со своими роутерами, которые вы же и предоставляете.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Проблемы с DNSом таки имеются. Нагорный район, роутер Zyxel Keenetic Ultra. Вбил в утилиту namebench 4 получаемых роутером DNSа и для сравнения 8.8.8.8. Тестовая машина подключена по гигабиту.

 

8.8.8.8 - гугл

 

85.21.192.5 - внешний

213.234.192.7 - внешний

 

85.21.192.3 - внутренний

213.234.192.8 - внутренний

 

Получаются довольно стабильные результаты. Гугловый DNS сервер в среднем самый быстрый, 50ms, разброс от 20 до 1000. На втором месте внешние DNSы - 100 ms с разбросом от 6 до 1100-1600 ms. Последнее место у внутренних DNSов со средним 130-145 ms с разбросом от 6ms до 3500ms. При этом на внутренних DNSах стабильно фиксируются таймауты, которые по дефолту фиксируются после тех самых 3.5 sec ожидания.

 

Тест адекватный, выборку делает по истории из броузера. Для чистоты замеры повторялись больше одного раза, чтобы картинку не портили cache miss.

 

Поставил DHCP-серверу выдавать первым сервером гугловый, а вторым релей на роутере, надпись resolving host в хроме перестала быть заметной. К сожалению узнать какие сервера опрашивает DNS relay в роутере возможности нет.

 

Но локальный внешний DNS (ns3.corbina.net, ns4.corbina.net) явно уступает гугловому по скорости.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подтверждаю вышеописанное про сервер гугла, он быстрее.

Но таймауты и неответы бывают и на гугловском сервере, но меньше.

 

Отличаются мои результаты с Билайновскими серверами. У меня быстрее внутренние серверы. Всреднем 130+мс. На внешних на 5-10 мс медленней.

 

Лично я не хочу чтобы Гугл и прочие структуры знали и следили за историей моих DNS запросов и сайтами по которым я лазию. Поэтому придется сидеть на нашем тормознутом DNSе.

 

Только вопрос - почему он такой медленный ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Снова проблемы на DNS.

Те же самые DNS сервера и те же самые проблемы, что и в начале темы в октябре.

85.21.192.3, 213.234.192.8

Половина запросов остается без ответа.

Проблема началась вчера.

Сайты не открываются.

 

Почините пожалуйста.

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Nasvyazi, Для внешки как бы другие сервера используют 85.21.192.5, 213.234.192.7,

85.21.192.3, 213.234.192.8 в основном брасы раздают

Jan 1 06:00:31 dnsmasq[407]: read /etc/hosts - 5 addresses

Jan 1 06:00:31 dnsmasq[407]: read /etc/hosts.dnsmasq - 4 addresses

Jan 1 06:00:31 dnsmasq-dhcp[407]: read /etc/ethers - 4 addresses

Jan 1 06:00:31 dnsmasq[407]: using nameserver 85.21.192.3#53

Jan 1 06:00:31 dnsmasq[407]: using nameserver 213.234.192.8#53

Jan 1 06:00:31 dnsmasq[407]: using local addresses only for domain ************

Jan 1 06:00:31 dhcp client: bound 10.117.221.135 via 10.117.216.1 during 604800 seconds.

Jan 1 06:00:31 rc_service: skip the event: restart_nasapps.

Jan 1 06:00:32 pppd[482]: Plugin pppol2tp.so loaded.

Jan 1 06:00:32 pppd[482]: pppd 2.4.5 started by **********, uid 0

Jan 1 06:00:32 pppd[482]: Using interface ppp0

Jan 1 06:00:32 pppd[482]: Connect: ppp0 <--> l2tp (85.21.140.65)

Jan 1 06:00:32 pppd[482]: Overriding mtu 1500 to 1434

Jan 1 06:00:32 pppd[482]: Overriding mru 1500 to mtu value 1434

Jan 1 06:00:32 pppd[482]: Overriding mru 1500 to mtu value 1434

Jan 1 06:00:33 pppd[482]: CHAP authentication succeeded

Jan 1 06:00:33 pppd[482]: CHAP authentication succeeded

Jan 1 06:00:33 FTP Server: daemon is stoped

Jan 1 06:00:35 pppd[482]: local IP address 2.94.173.187

Jan 1 06:00:35 pppd[482]: remote IP address 85.21.140.65

Jan 1 06:00:35 pppd[482]: primary DNS address 213.234.192.7

Jan 1 06:00:35 pppd[482]: secondary DNS address 85.21.192.5

Jan 1 06:00:35 dnsmasq[407]: read /etc/hosts - 5 addresses

Jan 1 06:00:35 dnsmasq[407]: read /etc/hosts.dnsmasq - 4 addresses

Jan 1 06:00:35 dnsmasq-dhcp[407]: read /etc/ethers - 4 addresses

Jan 1 06:00:35 dnsmasq[407]: using nameserver 85.21.192.5#53

Jan 1 06:00:35 dnsmasq[407]: using nameserver 213.234.192.7#53

Изменено пользователем Igor_A

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Nasvyazi, тоже сегодня заметил проблемы. Часть сайтов открывается через раз. DNS: 213.234.192.7 , 85.21.192.5

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Значит я не один такой, а ТП ошиблась. *сделал вывод*

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@Nasvyazi, Для внешки как бы другие сервера используют 85.21.192.5, 213.234.192.7,

85.21.192.3, 213.234.192.8 в основном брасы раздают

Обсуждали уже выше в теме - очень многие роутеры использую только внутренние DNS полученные от DHCP (в том числе рекомендованные билайном). Они просто не умеют использовать DNS, получаемые от L2TP сессии.

Изменено пользователем Nasvyazi

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Проблему так и не решили? А то мои 213.234.192.7 и 85.21.192.5 накрыло с головой. =\

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сайты открывает некоторые не сразу (иногда просто пустота, иногда ошибка, а после обновления нормально). Видео и твитч грузят отрывками (на 1080р невозможно на 100 мбит/сек (!) смотреть) + интернет не с того не сего отпадает - помогает включить, выключить соединение.

На прямую тоже самое, по вай ваю на роутер также все (т.е. проблема в роутере и сетевухе отпадает). Явно проблема с днсками (роутер Zyxel Giga 2)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

... Видео и твитч грузят отрывками ...

... Явно проблема с днсками ...

Да, это точно связано друг с другом...

:facepalm:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

слонобой как всегда в своем репертуаре -тролить людей вырывая фразы из контекста -пытаясь показать себя продвинутым -а на деле полный ноль,малограмотная-наглая и очень неприятная личность -слава богу уже не сотрудник билайна ,фу быть таким -кстати проблемма таже самая днсы не отвечают

Вообще-то, прерывание потокового видео действительно вряд ли может быть связано с DNS.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

слонобой как всегда в своем репертуаре -тролить людей вырывая фразы из контекста -пытаясь показать себя продвинутым -а на деле полный ноль,малограмотная-наглая и очень неприятная личность -слава богу уже не сотрудник билайна ,фу быть таким -кстати проблемма таже самая днсы не отвечают

Вообще-то, прерывание потокового видео действительно вряд ли может быть связано с DNS.

первая фраза в сообщении не про видео -а Сайты открывает некоторые не сразу (иногда просто пустота, иногда ошибка, а после обновления нормально)

а такие лаги как раз связаны с dns

хотя с гуглом то тоже проблемы есть -но это уже из другой истории -хотя пчелы тоже говорят что они не приделах

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

слонобой как всегда в своем репертуаре -тролить людей вырывая фразы из контекста -пытаясь показать себя продвинутым -а на деле полный ноль,малограмотная-наглая и очень неприятная личность -слава богу уже не сотрудник билайна ,фу быть таким -кстати проблемма таже самая днсы не отвечают

Вообще-то, прерывание потокового видео действительно вряд ли может быть связано с DNS.

первая фраза в сообщении не про видео -а Сайты открывает некоторые не сразу (иногда просто пустота, иногда ошибка, а после обновления нормально)

а такие лаги как раз связаны с dns

хотя с гуглом то тоже проблемы есть -но это уже из другой истории -хотя пчелы тоже говорят что они не приделах

Ох уж эти двойные стандарты. Против "вырывания фразы из контекста" - не вырывай сам.

Я помогу быть повнимательнее - разрывы соединения, потоковое грузится медленно, рывками, да страницы открываются не с первого раза. Про связь страниц и dns я верю. Поток кусками - разве что он постоянно переносится на разные ноды cdn, и имена этих нод не резолвятся. Но нет. А уж на разрывы соединения dns влияет только в кошмарных снах профессионалов.

Можно в проводочек гвоздик забить - crc ошибки, пакеты теряются. На tcp в трансляциях постоянные ретрансмиты, а udp пакеты до dns просто не доходят. Вот тебе и заикающееся видео и не с первого раза медленно открывающиеся страницы и разорванные соединения. Например. Так что не надо заниматься самолечением, если ты не доктор.

 

Обратитесь к тем, кто знает, как это работает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

можно и гвоздик забить -тогда по вашему у всех собравшихся в этой теме и у кого наблюдаются проблема с dns витуха набита инородными предметами,ладно просто его забить -ан нет надо еще не попасть на используемые 2 пары иначе линка вообще не будет ох уж эти доктора придешь с гриппом а они диагноз рак мозга пытаются впарить,я хоть и не доктор но уж явные проблемы с настройкой оборудования от проблемы физики могу отличить

  • Upvote 2

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас