Возникла какая-то странная проблема с одним из DNS серверов провайдера. С машин, которые работают за NAT все работает, а при попытке запроса с роутера DNS не отвечает. Схема подключения такая:
workstation -- myrouter -- ISP_network --ISP_router
| |
DNS1 DNS2
Соответственно DNS2 ведет себя странно: с workstation
silwer@xwing ~ $ ifconfig eth0
eth0 Link encap:Ethernet HWaddr 50:e5:49:50:68:94
inet addr:10.0.0.13 Bcast:10.0.0.255 Mask:255.255.255.0
inet6 addr: fe80::52e5:49ff:fe50:6894/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:6000 Metric:1
RX packets:832496204 errors:0 dropped:0 overruns:0 frame:0
TX packets:865320530 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:536139025480 (536.1 GB) TX bytes:639174828957 (639.1 GB)
silwer@xwing ~ $ dig @93.180.63.3 ya.ru
; <<>> DiG 9.8.1-P1 <<>> @93.180.63.3 ya.ru
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2441
;; flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 2, ADDITIONAL: 2
;; QUESTION SECTION:
;ya.ru. IN A
;; ANSWER SECTION:
ya.ru. 2459 IN A 213.180.193.3
ya.ru. 2459 IN A 213.180.204.3
ya.ru. 2459 IN A 93.158.134.3
;; AUTHORITY SECTION:
ya.ru. 150688 IN NS ns2.yandex.ru.
ya.ru. 150688 IN NS ns1.yandex.ru.
;; ADDITIONAL SECTION:
ns1.yandex.ru. 329866 IN A 213.180.193.1
ns2.yandex.ru. 150037 IN A 93.158.134.1
;; Query time: 0 msec
;; SERVER: 93.180.63.3#53(93.180.63.3)
;; WHEN: Mon Nov 23 19:38:56 2015
;; MSG SIZE rcvd: 146
silwer@xwing ~ $ sudo tcpdump -ni eth0 | grep 93.180.63.3
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
19:47:13.557739 IP 10.0.0.13.36275 > 93.180.63.3.53: 8052+ A? ya.ru. (23)
19:47:13.558255 IP 93.180.63.3.53 > 10.0.0.13.36275: 8052 3/2/2 A 213.180.193.3, A 213.180.204.3, A 93.158.134.3 (146)
c myrouter (NAT):
silwer@router:~$ ifconfig wan0
wan0 Link encap:Ethernet HWaddr 00:25:90:65:eb:8a
inet addr:93.180.63.165 Bcast:93.180.63.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:4568205707 errors:234 dropped:11021323 overruns:0 frame:234
TX packets:3337250552 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:4851237581876 (4.8 TB) TX bytes:1561545151788 (1.5 TB)
Interrupt:16 Memory:fbce0000-fbd00000
silwer@router:~$ dig @93.180.63.3 ya.ru
; <<>> DiG 9.8.1-P1 <<>> @93.180.63.3 ya.ru
; (1 server found)
;; global options: +cmd
;; connection timed out; no servers could be reached
silwer@router:~$ nmap 93.180.63.3 -p 53
Starting Nmap 5.21 ( http://nmap.org ) at 2015-11-23 19:55 MSK
Nmap scan report for pop.genebee.msu.ru (93.180.63.3)
Host is up (0.00030s latency).
PORT STATE SERVICE
53/tcp open domain
Nmap done: 1 IP address (1 host up) scanned in 0.04 seconds
Причем аналогичная ситуация со всеми машинами из сети 93.180.63.0/24 (я имею доступ нескольким из них). По уверениями администратора провайдера никаких изменений в сервере никаких в последнее время не происходило, но мой Nagios утверждает, что проблема началась несколько дней назад и имеет «мигающий» характер (даунтаймы по несколько часов). Чтобы такого могло происходить с DNS сервером в эти моменты?