Вот уже на протяжении пары месяцев замечаю что иногда тупят сайты, проекты и дело в том, что отваливается DNS.
Ярче всего это наблюдается когда запускаешь docker build на проекте и идет много запросов к DNS.
Вот так:
Error response from daemon: Get
https://index.docker.io/v1/users/: dial tcp: lookup index.docker.io on 192.168.0.1:53: read udp 192.168.0.2:58812->192.168.0.1:53: i/o timeout
Или так:
ERROR: dial tcp: lookup dseasb33srnrn.cloudfront.net on 192.168.0.1:53: read udp 192.168.0.192:58979->192.168.0.1:53: i/o timeout
Причем это происходит на двух разных микротиках (CRS125 и RB3011), прошивки были от 6.38.1, до текущей 6.38.5 на разных провайдерах. Кратковременно решается через очистку кеша.
Сам по себе DNS настроен на Mikrotik достаточно стандартно и пробовал играться с размерами кеша, TTL, размером UDP запроса, кол-вом запросов, upstream DNS (гугловый, opendns и свои локальные):
RB3011:
/ip dns
set allow-remote-requests=yes cache-max-ttl=1m cache-size=1024KiB max-concurrent-queries=200 max-concurrent-tcp-sessions=50 query-server-timeout=1s \
query-total-timeout=2s servers=4.2.2.2,4.2.2.1
CRS125:
/ip dns
set allow-remote-requests=yes cache-max-ttl=1m max-concurrent-queries=200 max-concurrent-tcp-sessions=50 max-udp-packet-size=16384 \
query-server-timeout=1s query-total-timeout=2s servers=8.8.8.8
В файрволе были правила на редирект DNS запросов, но они сейчас отключены т.к. при action=redirect криво работали Windows машинки, часто заявляя что интернета нет (по этому вопросу было бы тоже интересно услышать комментарии).
Может кто-то поможет? Если меняешь /etc/resolv.conf на тестовой машинке с докером, то ошибок с резолвом нет вообще.
Простой
