我似乎随机但频繁地(每隔几分钟)失去互联网连接。问题不在于 ADSL 调制解调器,而在于其后的 Linux 路由器。DNS 服务器(bind)正在 Linux 路由器上运行,当我无法访问网页时,我意识到,这是因为我的 DNS 请求没有得到回复。
使用命令tcpdump -ni eth1 -s 128 port 53
我发送了 DNS 查询,但没有收到回复。例如:
02:41:48.188398 IP 192.168.231.165.2898 > 128.63.2.53.53: 6525 A? ns2.denic.de. (30)
02:41:48.188480 IP 192.168.231.165.34131 > 128.63.2.53.53: 62058 AAAA? ns2.denic.de. (30)
02:41:48.188531 IP 192.168.231.165.44951 > 128.63.2.53.53: 60509 A? ns3.denic.de. (30)
02:41:48.188715 IP 192.168.231.165.57460 > 128.63.2.53.53: 22077 AAAA? ns3.denic.de. (30)
02:41:48.188884 IP 192.168.231.165.64112 > 128.63.2.53.53: 43050 AAAA? ns1.denic.de. (30)
02:41:49.680811 IP 192.168.231.165.51734 > 62.169.194.48.53: 34223+ AAAA? PLUS.GOOGLE.COM. (33)
02:41:49.833793 IP 192.168.231.165.34709 > 198.41.0.4.53: 18062 A? ns1.denic.de. (30)
02:41:49.834410 IP 192.168.231.165.55421 > 198.41.0.4.53: 37252 A? ns2.denic.de. (30)
02:41:49.834465 IP 192.168.231.165.32204 > 198.41.0.4.53: 9728 A? ns3.denic.de. (30)
02:41:49.834589 IP 192.168.231.165.36391 > 198.41.0.4.53: 25022 AAAA? ns2.denic.de. (30)
02:41:49.834726 IP 192.168.231.165.61125 > 198.41.0.4.53: 65397 AAAA? ns3.denic.de. (30)
02:41:49.834810 IP 192.168.231.165.39314 > 198.41.0.4.53: 52550 AAAA? ns1.denic.de. (30)
02:41:50.362847 IP 192.168.231.165.41937 > 62.169.194.48.53: 9737+ [1au] AAAA? CSI.GSTATIC.COM. (44)
IP地址192.168.231.165是我这边的。
这个问题来自这问题,但显然即使我没有下载种子,问题也会出现。
由于使用 torrents 时,我可以通过限制 torrents 的下载和上传速率来避免该问题,因此我使用 iptraf 检查了数据包的传入/传出速率。
当我的连接顺利进行时,增加/输出高达 12/24 kbps。当我无法访问网页(持续 2-4 分钟)时,速率与上面相比会略有降低 - 但这可能是我的错误(由于观察样本有限)。
我找不到为什么我没有收到 DNS 回复的规律……我的命名配置文件日志中没有显示任何内容。我的配置中可能仍有错误,因为queries.log始终为空。你有什么建议吗?
答案1
您的地址(192.168.231.165)根本不允许对服务器进行查询,因为它不在受信任的 ACL 中。
allow-query { trusted_subnets; };
acl trusted_subnets {
local_nets;
vpn_subnet;
synthnassizer_subnet;
dsa_office_subnet;
skails_dns;
synthnassizer_dns;
dsa_dns;
m2g_dns;
};
acl outbound_subnet {
192.168.231.0/24; // Your address is matched here
};
您可以检查本文档在配置中的allow-query选项。