Любые предложения о том, почему DNS отказывает по DrayTek 2820?
В последние недели у меня в офисе возникла странная проблема. Кажется, интернет перестает работать, но он не вышел из строя, это просто проблемы с DNS.
Настроить:
Подключение ADSL2+ AnnexM через маршрутизатор Draytek Vigor 2820. Серверный домен Windows под управлением Server 2008 R2. DNS-сервер настроен на сервере, а DNS-серверы пересылки установлены на значения, отправленные на маршрутизатор (141.1.1.1 и 195.27.1.1 - таким образом /CW/Vodafone). Я также добавил общедоступный DNS Google в качестве резервной копии (8.8.8.8 и 8.8.4.4).
симптомы
Большую часть дня сеть работает нормально и работает веб-браузер.
В разные моменты дня DNS перестает работать на внешних хостах, поэтому просмотр веб-страниц прекращается. Кажется, что нет очевидного триггера, хотя он почти всегда дает сбой около 16:00 по местному времени.
Линия ADSL все еще работает (я запускаю потоковую передачу BBC radio 2 по ней, и это не останавливается), и VPN-соединения с другим офисом также работают. Я могу пинговать внешние IP-адреса, поэтому проблема определенно связана с DNS.
Что я пробовал
Я пытался диагностировать причину, используяnslookup: он разрешает только внутренние хосты, все внешние тайм-ауты. Я попытался установить сервер на CW и Google напрямую, но это также истекло:
> server 8.8.8.8
DNS request timed out.
timeout was 2 seconds.
Default Server: [8.8.8.8]
Address: 8.8.8.8
>
Похоже, единственным решением является перезагрузка маршрутизатора. После этого все снова работает некоторое время.
Я подозревал, что проблема была с маршрутизатором, но мы не внесли никаких изменений в конфигурацию. Так думают ли собравшиеся эксперты, что это проблема роутера или это провайдер?
2 ответа
У меня была похожая проблема...
BT - мой интернет-провайдер, мой маршрутизатор - Draytek 2820 и пакеты TX и RX, я могу получить доступ к google.co.uk и искать на проводных и wifi-подключенных устройствах, ни на одном из них я не могу получить доступ к любым другим веб-сайтам. Проблема по всей сети происходит около 11 утра каждое утро на прошлой неделе. Это убивает VOIP, Gmail и т. Д., Все бар Google. Я могу успешно пропинговать с моего маршрутизатора, как упомянуто выше; это все еще связано!
Я предполагаю, что DNS... если это произойдет снова, я сделаю еще несколько шагов, но пока я не понял, что существуют поля настройки DNS для LAN и WAN. Я не уверен, что это все-таки решено, но теперь я перешел на DNS от Google в настройках DNS для WAN и LAN... ранее я только заполнял WAN.
WAN: WAN> Доступ в Интернет> WAN2 > Статический или Динамический IP
LAN: LAN> Общая настройка
Коллега только что упомянул, что Draytek больше не поддерживает 2820. У него были проблемы с DNS, и он предполагает, что они становятся все хуже и хуже. Ницца.
Хорошо, я написал выше в пятницу. Сегодня утром (в понедельник) он снова упал, я провел дальнейшие исследования, вот еще одно многообещающее решение:
Смотрите сообщения за январь 2015 года здесь: http://community.spiceworks.com/topic/393025-dns-drops-roughly-once-a-week
а затем посмотрите таблицу пропускной способности / пакетов в секунду здесь: http://www.draytek.com/index.php?option=com_k2&view=item&id=5315&Itemid=293&lang=en)
Измените пороговую конфигурацию (Firewall > DoS Defense) для "Включить защиту от наводнений UDP" на любую, подходящую для вашей пропускной способности, я пошел с 2000/ сек.
Прочитав это, это абсолютно моя проблема. Надеюсь, это сортирует это.
У меня была точно такая же проблема почти неделю. Пришлось так много раз вручную перезагружать / перезагружать сервер. Я только что нашел возможное решение, и оно работало отлично в течение последнего часа.
Войдите в маршрутизатор как администратор, Брандмауэр >> Настройка защиты DoS, снимите флажок "Включить защиту от наводнений UDP".