В последние недели у меня в офисе возникла странная проблема. Интернет вроде перестал работать, но это не дало сбоев, это просто проблемы с DNS.
Подключение ADSL2 + AnnexM через роутер Draytek Vigor 2820. Домен Windows Server под управлением Server 2008 R2. На сервере настроен DNS-сервер, и серверы пересылки DNS устанавливают значения, отправленные на маршрутизатор (141.1.1.1 и 195.27.1.1 - Таким образом, / CW / Vodafone). Я также добавил публичный DNS Google в качестве резервной копии (8.8.8.8 и 8.8.4.4).
Большую часть дня сеть работает нормально и просмотр веб-страниц работает.
В разные моменты дня DNS перестает работать для внешних хостов, поэтому просмотр веб-страниц прекращается. Кажется, нет очевидного триггера, хотя он почти всегда выходит из строя около 16:00 по местному времени.
Линия ADSL все еще работает (я запускаю потоковую передачу по радио BBC 2, и это не прекращается), и каналы VPN с другим офисом также работают. Я могу пинговать внешние IP-адреса, так что проблема определенно связана с DNS.
Я пробовал диагностировать причину с помощьюnslookup: разрешает только внутренние хосты, все внешние тайм-ауты. Я попытался настроить сервер напрямую на CW и Google, но это тоже время ожидания:
> server 8.8.8.8
DNS request timed out.
timeout was 2 seconds.
Default Server: [8.8.8.8]
Address: 8.8.8.8
>
Единственное решение, похоже, - перезагрузить роутер. После этого все снова работает некоторое время.
Я подозревал, что проблема связана с маршрутизатором, но мы не внесли никаких изменений в конфигурацию. Итак, собравшиеся эксперты думают, что это проблема маршрутизатора или интернет-провайдера?
У меня была аналогичная проблема ...
Мой интернет-провайдер BT, мой маршрутизатор - Draytek 2820, это пакеты TX и RX, я могу получить доступ к google.co.uk и выполнить поиск на проводных и подключенных к Wi-Fi устройствах, ни на одном я не могу получить доступ к другим веб-сайтам. Проблема во всей сети, происходит около 11 часов утра каждое утро в течение последней недели. Он убивает VOIP, Gmail и т. Д., Все, кроме Google. Я могу успешно пинговать со своего маршрутизатора, как упоминалось выше; это все еще связано!
Я предполагаю, что это DNS ... если это произойдет снова, я сделаю еще кое-что, но пока я не осознавал, что есть поля настройки DNS для LAN и WAN. Я не уверен, что это решено, но теперь я перешел на DNS Google в настройках DNS для WAN и LAN ... раньше я заполнял только WAN.
WAN: WAN> Доступ в Интернет> WAN2> Статический или динамический IP
LAN: LAN> Общие настройки
Коллега только что упомянул, что Draytek больше не поддерживает 2820-е. У него была куча проблем с DNS, и он предполагает, что ситуация становится все хуже. Ницца.
Хорошо, я написал выше в пятницу. Сегодня утром (в понедельник) он снова упал, я провел дополнительное исследование, вот еще одно многообещающее решение:
См. Сообщения от января 2015 года здесь: http://community.spiceworks.com/topic/393025-dns-drops-roughly-once-a-week
а затем посмотрите таблицу пропускной способности / пакетов в секунду здесь: http://www.draytek.com/index.php?option=com_k2&view=item&id=5315&Itemid=293&lang=en)
Измените пороговую конфигурацию (Брандмауэр> Защита от DoS) для «Включить защиту от UDP-флуда» на то, что подходит вашей пропускной способности, я выбрал 2000 / сек.
Прочитав это, это моя проблема. Надеюсь, это поможет.
У меня такая же проблема почти неделю. Пришлось столько раз повторно набирать / перезагружать сервер вручную. Я только что нашел возможный решение и он отлично работал в течение последнего часа.
Войдите в маршрутизатор как администратор, брандмауэр >> Настройка защиты от DoS, снимите флажок «Включить защиту от UDP-флуда».