Проблема с reverse DNS запросами на клиенте

Palych
Уже с Приветом
Posts: 13682
Joined: 16 Jan 2001 10:01

Re: Проблема с reverse DNS запросами на клиенте

Post by Palych »

Loyder wrote: 16 Apr 2018 10:19
Palych wrote: 16 Apr 2018 04:32 А сколько интерфейсов на той машине?
Всего 8 интерфейсов, enabled - 4, на каждом сконфигурирован ipv4 адрес, на одном интерфейсе - несколько ipv4 адресов.
Default Gateway - только один.
А ну как вырубить все кроме главного?
Loyder
Новичок
Posts: 82
Joined: 18 Feb 2007 20:50
Location: Moscow

Re: Проблема с reverse DNS запросами на клиенте

Post by Loyder »

Palych wrote: 16 Apr 2018 18:34 А ну как вырубить все кроме главного?
Это уже серьезное изменение, самостоятельно проверить не получится, надо согласовывать.
Кластер нужно будет останавливать.
А самое главное - вроде не видно к этому предпосылок. Wireshark я запускал на всех интерфейсах одновременно. Не видно ведь чтобы были какие-то запросы, кроме DNS.
Слушал на портах 53, 137, 138, 139, 445, 5355.
Palych
Уже с Приветом
Posts: 13682
Joined: 16 Jan 2001 10:01

Re: Проблема с reverse DNS запросами на клиенте

Post by Palych »

Loyder wrote: 16 Apr 2018 21:07
Palych wrote: 16 Apr 2018 18:34 А ну как вырубить все кроме главного?
Это уже серьезное изменение, самостоятельно проверить не получится, надо согласовывать.
Кластер нужно будет останавливать.
А самое главное - вроде не видно к этому предпосылок. Wireshark я запускал на всех интерфейсах одновременно. Не видно ведь чтобы были какие-то запросы, кроме DNS.
Слушал на портах 53, 137, 138, 139, 445, 5355.
Я на подобную проблемму нарывался регулярно, но давно.
Насколько я помню - были случаи когда проблемма была именно в левых интерфейсах...
Ещё можно попробовать все левые интерфейсы в hosts прописать...
Loyder
Новичок
Posts: 82
Joined: 18 Feb 2007 20:50
Location: Moscow

Re: Проблема с reverse DNS запросами на клиенте

Post by Loyder »

Palych wrote: 16 Apr 2018 22:04 Ещё можно попробовать все левые интерфейсы в hosts прописать...
Да, спасибо, попробую.

UPD: не помогло...

Нашел strace.exe, из пакета cygwin. По идее, ему ничего не нужно - может работать один в windows. Работает у меня на laptop в windows 10.
На сервере - сам - запускается, и ругается, что нужна команда.
При запуске strace.exe ping.exe -a <ip-address> падает с ошибкой "strace.exe has stopped working"...

Code: Select all

Faulting application name: strace.exe, version: 0.0.0.0, time stamp: 0x00000000
Faulting module name: unknown, version: 0.0.0.0, time stamp: 0x00000000
Exception code: 0xc0000005
Fault offset: 0x0000000000000000
Faulting process id: 0x4090
Faulting application start time: 0x01d3d5dd3da8cbb1
Faulting application path: C:\Users\admin\strace.exe
Faulting module path: unknown
Report Id: 7b656fbc-41d0-11e8-942c-843497f9c124
Faulting package full name: 
Faulting package-relative application ID: 
Palych
Уже с Приветом
Posts: 13682
Joined: 16 Jan 2001 10:01

Re: Проблема с reverse DNS запросами на клиенте

Post by Palych »

Loyder wrote: 16 Apr 2018 22:52
Palych wrote: 16 Apr 2018 22:04 Ещё можно попробовать все левые интерфейсы в hosts прописать...
Да, спасибо, попробую.

UPD: не помогло...

Нашел strace.exe, из пакета cygwin. По идее, ему ничего не нужно - может работать один в windows. Работает у меня на laptop в windows 10.
На сервере - сам - запускается, и ругается, что нужна команда.
При запуске strace.exe ping.exe -a <ip-address> падает с ошибкой "strace.exe has stopped working"...

Code: Select all

Faulting application name: strace.exe, version: 0.0.0.0, time stamp: 0x00000000
Faulting module name: unknown, version: 0.0.0.0, time stamp: 0x00000000
Exception code: 0xc0000005
Fault offset: 0x0000000000000000
Faulting process id: 0x4090
Faulting application start time: 0x01d3d5dd3da8cbb1
Faulting application path: C:\Users\admin\strace.exe
Faulting module path: unknown
Report Id: 7b656fbc-41d0-11e8-942c-843497f9c124
Faulting package full name: 
Faulting package-relative application ID: 
Ping должен быть не виндовский, а построенный в cigwin
Сам cygwin все-таки надо будет поставить
StrangerR
Уже с Приветом
Posts: 38016
Joined: 14 Dec 2006 20:13
Location: USA

Re: Проблема с reverse DNS запросами на клиенте

Post by StrangerR »

Ощущение у меня, что оно сначала идет в какой нибудь там WINS и там пытается резолвить, или еще как-то. Попробуйте варешарком протрейсить ВСЮ работу сети, и посмотреть что происходит между запросом и посылкой первого запроса на DNS.

Стрейсом вы ничего не поймаете.
Loyder
Новичок
Posts: 82
Joined: 18 Feb 2007 20:50
Location: Moscow

Re: Проблема с reverse DNS запросами на клиенте

Post by Loyder »

StrangerR wrote: 17 Apr 2018 06:46 Ощущение у меня, что оно сначала идет в какой нибудь там WINS и там пытается резолвить, или еще как-то. Попробуйте варешарком протрейсить ВСЮ работу сети, и посмотреть что происходит между запросом и посылкой первого запроса на DNS.
Между вводом команды ping -a и посылкой первого запроса на DNS - никакой задержки нет (если быть предельно точным, то это сложно замерить, тут субъективный фактор вмешивается. Я замерял так - запускал WireShark, переключался в другое окно, запускал ping -a. Судя по тому, что запрос к DNS был на 2.13 секунде - вот эти 2 секунды можно списать на переключение между окнами. При запросе на уровне приложения с другого сервера тоже видно, что идет установка соединения, потом сразу же DNS запрос, потом задержка, и начинают посылаться данные)

Задержка возникает после получения DNS ответа и и между отправкой первого ICMP запроса.
На скриншоте на предыдущей странице видно, что
на 2.13 секунде идет запрос к DNS типа PTR
на 2.13 секунде идет ответ от DNS сервера (ip-адрес разрешен в имя)
на 6.89 секунде идет посылка первого ICMP запроса.
Loyder
Новичок
Posts: 82
Joined: 18 Feb 2007 20:50
Location: Moscow

Re: Проблема с reverse DNS запросами на клиенте

Post by Loyder »

Palych wrote: 17 Apr 2018 01:34 Ping должен быть не виндовский, а построенный в cigwin
Сам cygwin все-таки надо будет поставить
Тогда этот вариант пока отпадает, к сожалению...
Palych
Уже с Приветом
Posts: 13682
Joined: 16 Jan 2001 10:01

Re: Проблема с reverse DNS запросами на клиенте

Post by Palych »

Loyder wrote: 17 Apr 2018 08:05
Palych wrote: 17 Apr 2018 01:34 Ping должен быть не виндовский, а построенный в cigwin
Сам cygwin все-таки надо будет поставить
Тогда этот вариант пока отпадает, к сожалению...
Там инсталлятор весьма гибкий, можно поставить в домашний каталог.
Но он качает всё с тырнета (не помню можно ли это поменять)...

Идея в том чтобы посмотреть где ping замирает и попробовать догадаться чего он ждёт.
uncle_Pasha
Уже с Приветом
Posts: 19924
Joined: 30 Aug 2000 09:01
Location: WA

Re: Проблема с reverse DNS запросами на клиенте

Post by uncle_Pasha »

Надо еще посмотреть логи на сервере - может быть там что-то интересное.
Так же, посмотрите на предмет фаревола - может он блокирует порт 53 и до приложения ответ никогда не доходит? (Wireshark использует raw socket)
Loyder
Новичок
Posts: 82
Joined: 18 Feb 2007 20:50
Location: Moscow

Re: Проблема с reverse DNS запросами на клиенте

Post by Loyder »

uncle_Pasha wrote: 17 Apr 2018 15:27 Надо еще посмотреть логи на сервере - может быть там что-то интересное.
Так же, посмотрите на предмет фаревола - может он блокирует порт 53 и до приложения ответ никогда не доходит? (Wireshark использует raw socket)
В логах windows - ничего относящегося к DNS, разрешению имени, ошибок - не видно.
Firewall - отключен.
Loyder
Новичок
Posts: 82
Joined: 18 Feb 2007 20:50
Location: Moscow

Re: Проблема с reverse DNS запросами на клиенте

Post by Loyder »

Проблема решилась присвоением значения 1 параметру:

Code: Select all

DisableSmartNameResolution
В реестре:

Code: Select all

HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\DNSClient
Объяснение возможно следующее: согласно идее, DNS запрос посылается на всех интерфейсах, и первый пришедший ответ должен транслироваться приложению.
Но в силу реализации, DNS клиент ожидает ответа на всех интерфейсах (или timeout'a), и лишь после этого транслирует ответ приложению.
Этот параметр отключает это поведение и возвращает предыдущее поведение системы (запрос посылается с соответствующего интерфейса)

Return to “Вопросы и новости IT”