Не резолвятся домены в Беларуси. Днс сервера пингуются.

0

1

Добрый день дорогие друзья, если кто-то может подсказать как решить проблему или что еще можно диагностировать, буду очень благодарен.

Дано:

NAME="Ubuntu"
VERSION_ID="22.04"

На сервере Isc-dhcp-server работает и в качестве шлюза раздает сам себя. В инет выходит через другой роутер.

Проблема. Не работает интернет на клиентах. На самом сервере он есть, тк поднимается openvpn, который стучится на доменное имя.

На сервере такая ситуация: Пингуются днс серверы и доменные имена!! Используем 8.8.8.8

Теперь самое интересное: Лог systemd-resolved.service

Using degraded feature set UDP instead of UDP+EDNS0 for DNS server 8.8.8.8

nslookup 8.8.8.8
8.8.8.8.in-addr.arpa    name = dns.google.

Authoritative answers can be found from:

nslookup google.com
Server:         127.0.0.53
Address:        127.0.0.53#53

Non-authoritative answer:
Name:   google.com
Address: 142.250.186.206
Name:   google.com
Address: 2a00:1450:401b:800::200e

nslookup google.com 8.8.8.8
;; communications error to 8.8.8.8#53: timed out
;; communications error to 8.8.8.8#53: timed out
;; communications error to 8.8.8.8#53: timed out
;; no servers could be reached

Сервер находится в Беларуси. Впервые встречаю такое поведение. Соответственно на клиентах, тоже самое. Настройки получают, днс пингуют, а вот доменные имена не пингуют. Хотя сервер их может пинговать, но не резолвит.

←	keenetic wifi центр в существующую сеть

Hairpin в nftables.

→

О, я похожее часов 20 назад видел у своего провайдера. Выглядело так
Перестал пинговаться 8.8.8.8, раз в ~150 пакетов кто-то отвечал ttl exceeded, tracepath гулял где-то внутри страны кругами.
При этом у соседних провайдеров такой проблемы не было.

Также mail.yandex.ru отвалился(сайт не открывался, пинги не ходили), может ещё какие сайты, но я не заметил.

Оно само починилось часа через 3.

Днс сервера пингуются.
communications error to 8.8.8.8#53: timed out

Так пингуются или нет?

Flotsky ★★
(17.12.24 22:04:37 MSK)

А если попробовать через dig? Как вариант dig @1.1.1.1 ya.ru?

Serzis
(17.12.24 22:16:02 MSK)

Ну то есть у тебя 127.0.0.53 закешировал ответы от гугла и отдаёт их, а настоящий гугл по каким-то причинам не отвечает.

А в чём вопрос-то?

Aceler ★★★★★
(17.12.24 22:19:31 MSK)

Ответ на: комментарий от Aceler 17.12.24 22:19:31 MSK

вопрос в том, как сделать, чтобы резолвило

linux_cheat_sheet
(18.12.24 09:04:22 MSK) автор топика

Ответ на: комментарий от Serzis 17.12.24 22:16:02 MSK

да, пингуются

linux_cheat_sheet
(18.12.24 09:04:59 MSK) автор топика

Ответ на: комментарий от Serzis 17.12.24 22:16:02 MSK

dig @1.1.1.1 ya.ru
;; communications error to 1.1.1.1#53: timed out
;; communications error to 1.1.1.1#53: timed out
;; communications error to 1.1.1.1#53: timed out

; <<>> DiG 9.18.28-0ubuntu0.22.04.1-Ubuntu <<>> @1.1.1.1 ya.ru
; (1 server found)
;; global options: +cmd
;; no servers could be reached

linux_cheat_sheet
(18.12.24 09:07:27 MSK) автор топика

Ответ на: комментарий от linux_cheat_sheet 18.12.24 09:04:22 MSK

Поинтересоваться у провайдера «какого лешего». Переключиться на другие сервера.

Aceler ★★★★★
(18.12.24 09:10:39 MSK)

Ответ на: комментарий от linux_cheat_sheet 18.12.24 09:07:27 MSK

Похоже провайдер заблокировал доступ к DNS. Тут вам либо VPN либо юзать провайдеровские DNS

Serzis
(18.12.24 11:13:16 MSK)

На самом сервере он есть, тк поднимается openvpn, который стучится на доменное имя.

А у тебя openvpn роутинг не переделывает, часом? А то может, клиенты на 8.8.8.8 ходят не через провайдера, а лесом?

Aceler ★★★★★
(18.12.24 11:33:08 MSK)

УМВР. Останови openvpn и попробуй еще раз. И правила фаерволла глянь.

Алсо dig mail.ru @8.8.8.8 +tcp

thesis ★★★★★
(18.12.24 11:41:51 MSK)

←	keenetic wifi центр в существующую сеть

Admin

Hairpin в nftables.

→

Похожие темы