Максим Гришин

Нужен "белый" (публичный то есть, статический, к тому же) IP-адрес, либо проброс 80 порта на некоем роутере с публичным адресом. Иначе сайт будет доступен только в локальной сети.

Для каждого SSID нужны свои настройки DHCP, который уже будет отдавать DNS в зависимости от SSID. Если текущая прошивка этого не умеет, но при этом умеет публиковать несколько SSID, нужно копать в сторону альтернативных прошивок, а возможно,и роутеров.

Советую посмотреть, в какую сторону (на какой IP) ушел запрос. С большой вероятностью это CnC-сервер какого-то бота, и источник запроса использует DNS-запросы как канал обмена данными поверх DNS.

DNS так работать не может. Если ты указываешь два адреса для одного имени, должны быть доступны оба одновременно. При разрешении имени приложение получает полный список адресов, но обычно использует только один, и при ошибке соединения считает, что весь узел недоступен. Можно сделать виртуальный прокси на 3.3.3.3, который будет мониторить 1.1.1.1 и 2.2.2.2, и пересылать запрос на тот адрес, который работает на текущий момент, и в DNS публиковать 3.3.3.3.

Отказоустойчивость в AD достигается масштабированием в ширину, а не репликацией. Следовательно, и восстанавливать данные из AD надо не с репликации, а через DSRM, в зависимости от ситуации авторитативным или нет. Читать тут https://msdn.microsoft.com/en-us/library/bb727048.aspx

Перестроить логику работы с файлом. Сначала считать, потом удалить, потом вернуть ссылку на блок данных, который был в файле. Если вызывающий код не хочет/не может работать с чем-то, кроме файла, пусть сам его стирает.

Недавно проходила информация, что микротики подвержены DoS-атаке, если на них подняты сервисы. Возможно, вашему микротику достается досом.

Пакеты пойдут кому-то одному. Самый частый пример - L2TP/IPsec VPN два клиента за одним натом, который не меняет порт. Когда пытается подняться второй VPN, он подняться не может, потому что у нат-устройства в таблице правил NAT запись IP/порт уже занята, и оно отправляет все обратные пакеты тому устройству, которое в этой записи прописано. Если устройство считает, что запись NAT устарела, то первый VPN разорвется, а второй построится.

В нормальной сети с нормально настроенным натом такой ситуации быть не должно, за исключением ситуации, в которой одно соединение по таймауту разорвало нат-устройство, после чего следующему соединению был назначен тот же IP+порт, что и разорванному соединению, и тут на устройство прилетел запоздалый пакет. Он в этом случае должен быть отброшен, так как его источник не соответствует записи в нат-таблице. То есть правильно считать, что такой ситуации не бывает, но при отладке нужно проверять, не оказывается ли так, что двум соединениям нат-устрйоство пытается назначить один и тот же IP+порт.

Проверьте аппаратную память (memtest или что сейчас есть более продвинутое сейчас). Рандомные bugcheck'и обычно свидетельствуют о том, что память где-то не хранит данные. Эту проблему ещё и усугубляет ASLR, который в сбойный блок памяти может записать код или данные вообще любого процесса.