Questão O uTorrent faz com que o DNS pare de funcionar ocasionalmente


Ao usar o uTorrent, o DNS pára de responder periodicamente.

O problema parece não estar relacionado ao uso excessivo de largura de banda (como visto do roteador para o computador), mas pode estar relacionado a alguma forma de proteção contra inundação fornecida pelo roteador (mais conexões de entrada para roteador que o Windows aceitará).

Como faço para que a rede funcione corretamente (ainda sendo capaz de usar o uTorrent, é claro)?


8


origem


O que lhe diz que você não pode resolver nomes de domínio? Faz nslookup google.com trabalhos? Se não, que tal nslookup google.com 8.8.8.8? Por favor, adicione a saída desses comandos à sua pergunta. - Bob
@Bob ping não conseguiu resolver o nome, eu não sabia sobre o comando nslookup, vou verificar uma vez que ele pára de funcionar, (un) felizmente funciona agora. Obrigado! - Andrey
Enquanto você está nisso, anote o endereço IP de qualquer site que você está testando e tente pingar o endereço IP quando ele cair (realmente não importa, mas não faz mal verificar). - Bob
@Bob eu fiz isso, eu sabia IP de um site que eu visito. Então é totalmente coisa de DNS. - Andrey
@Bob você poderia dar uma olhada na pergunta atualizada? - Andrey


Respostas:


clientes de bittorent conectar-se agressivamente a seus pares ... e alguns roteadores interpretam isso como uma inundação sincronizada.


Conexões Abertas

Quando o uTorrent é carregado e os uploads / downloads são pausados ​​(não interrompidos), ele mantém conexões abertas com seus colegas. Enquanto isso, legiões de usuários da internet ainda tentarão se conectar a você para descobrir se você tem os bits que eles querem.

Eventualmente, você atingirá o limite de conexão aberto imposto pelo seu SO (no Windows 7, são 10 conexões) e as conexões dos novos clientes começarão a enfileirar no seu roteador.

Os clientes na fila verificarão agressivamente para ver se uma conexão é gratuita. Essa pesquisa agressiva pode ser interpretada como um ataque de inundação sincronizada pelo roteador.

Soluções

  • reduza o limite de conexão semiaberto no software do Bittorent abaixo do limite de conexão imposto pelo sistema operacional
  • desative a proteção contra inundação IP no seu roteador / modem.

Saturação de Largura de Banda

Além disso, com a conexão do uTorrent (ou qualquer tráfego em massa) executando irrestrito, o canal de upload (e possivelmente de download) alcança o uso total, forçando algum tráfego de "manutenção" a ficar em segundo plano, o que acaba diminuindo a utilidade da rede.

Aqui está um exemplo:

  1. O download de alta velocidade (torrente ou não) satura o link downstream.
  2. O usuário tenta procurar um site não visitado recentemente. Computador gera uma solicitação de informações de DNS para o site desejado. "Upload" de solicitação para o servidor DNS é bem-sucedido (não é desafiado para o acesso ao pipe upstream).
  3. O servidor DNS responde (ou tenta), mas a resposta fica bloqueada ao tentar acessar a máquina do usuário porque o canal de download está saturado com o conteúdo do download e, como algo precisa ser descartado e o download é agressivo para manter a velocidade, A resposta do DNS é interrompida (em algum momento antes de chegar ao roteador local).

A mesma coisa pode acontecer se o upload for irrestrito. Com o upload saturado, os pacotes conhecidos como TCP-ACK (que são enviados como respostas de tipo "Ei, recebi o pacote xyz com êxito") ficam suspensos, fazendo os downloads ficarem paralisados, fazendo com que a navegação na Web se torne muito irregular.

Soluções

  • Descubra quais são os recursos máximos de sua conexão (para cima e para baixo, individualmente) e defina a velocidade máxima de seus clientes de transferência em massa para não usar mais de 80% dessa velocidade. Isso deixará "espaço livre" para coisas como DNS e pacotes TCP-ACK para ignorar o tráfego em massa e ser tratado rapidamente.
  • Use um roteador que possa manipular a modelagem de tráfego para que determinados tráfegos (DNS, IMCP Ping, TCP-ACK) possam ser priorizados antes de outras formas de tráfego, e algumas formas de tráfego (torrent em particular) possam ser de-priorizadas. Este é o meu método preferido. Isso pode dar o benefício adicional de permitir que o tubo completo para cima e para baixo seja utilizável para o tráfego de torrente quando o tráfego de maior prioridade não o desafia.
  • Use alguma combinação de 1 e 2 para restringir o tráfego "mal-comportado".

Se estiver interessado em mais informações sobre distros Linux / BSD, MonoWall e IPCop ambos têm boas informações.


13



Isso está correto em geral, mas neste caso não foi o problema. Todos os uploads e downloads foram pausados. Portanto, o uTorrent gerou apenas o tráfego de serviço. O problema foi que de alguma forma o uTorrent forçou um alerta falso positivo no firewall do roteador. - Andrey
Se o uTorrent não estivesse saturando o up ou down pipe (ou ambos), então não deveria estar causando nenhum problema ... a menos que o uTorrent e o roteador por meio do UPNP (que eu desabilitaria pessoalmente) estivessem configurando incorretamente o roteador . Eu nunca tive UPNP me qualquer coisa, mas um problema. - killermist
@ JeremyW isso finalmente parece resposta. Mas diminuir o limite de conexão pela metade não ajudou, eu os defini para 10, mas ainda assim o DNS não funcionou corretamente. - Andrey
@Andrey Ou talvez a solução seja ir na outra direção. Se janelas posso lidar com as conexões, aumentá-las, para que elas não fiquem presas no roteador, tornando-se backlogs. - killermist
@killermist enquanto eu concordo com as nossas edições, a questão não é mais como eu posso ter tanto uTorrent e DNS, porque eu dei uma resposta, a pergunta é mais porque é assim. - Andrey


Quando eu tenho algo assim Wireshark é meu melhor amigo.

Mas primeiro é bom perceber essas três coisas:

  • O fato de o ping estar funcionando não significa que o DNS (ou qualquer outro serviço) trabalhando, e vice-versa.

    Isso ocorre porque o ping usa um protocolo completamente diferente (ICMP, enquanto o DNS usa IP e uma combinação de UDP e TCP), em um nível completamente diferente de modelo de rede. Qualquer coisa a caminho, do seu firewall pessoal através do número de roteadores para o host real em que o serviço está sendo executado pode ser configurado para lançar longe um desses, mas não o outro (seja a paranoia de admin ou alguma falha caso), embora normalmente aconteça ao ICMP do que a outros

  • Geralmente, também é bom deixar claro se são seus (DNS) pedidos ou o respostas que estão se perdendo.

    Bem, o programa específico que você está usando deve deixar isso claro para você, mas como uma regra geral, é mais fácil ver você mesmo no GUI do Wireshark :)

  • Como mencionei, o DNS normalmente usa o UDP como forma de entregar o conteúdo do pedido e resposta.

    Ao contrário do seu irmão TCP, o UDP é definido de uma forma que existe sem garantia que o pacote será entregue de todo, e não há nada que um roteador deve (nem pode) fazer para que você saiba sobre o fracasso. (Este é um sacrifício para o outro recurso do UDP: é incrivelmente rápido. Os roteadores não precisam manter nenhuma informação sobre remetente nem ordem de pacotes, eles apenas passam rapidamente e esquecem. Eles podem até mesmo com segurança dar-lhes maior prioridade do que o TCP.)

Geralmente a primeira coisa que eu faria seria:

  1. Iniciar o Wireshark
  2. Clique em Opções de captura
  3. Para o filtro de captura, defina host 1.2.3.4 para ter certeza de que você está apenas capturando  tráfego entre você e 1.2.3.4
  4. Começar captura
  5. Depois de ter todos disparado desta forma, tente seus comandos

No entanto, com base na sua última atualização: eu não conheço esse software, mas eu definitivamente suspeito do cliente uTorrent. É possível que um aplicativo envie um excesso de UDP, por exemplo, algum limite é atingido em seu roteador doméstico e ele começa a lançar pacotes UDP.


5



Quando você tem timeouts em solicitações, não tenho certeza se o Wireshark pode ajudar. Do lado do cliente, parece que o servidor DNS apenas ignora as solicitações, mas o roteador descarta as solicitações ou as respostas por causa de algum alerta falso positivo na inundação de IP. - Andrey
@Andrey Você está certo que o Wireshark não vai te dizer onde o pacote se perdeu: seja no caminho ou no caminho de volta. No entanto, pode ajudar a garantir que os pacotes realmente saiam da sua caixa, caso algo realmente funky aconteça. (Como o seu firewall pessoal é paranóico ou alguma outra coisa é misteriosamente quebrada.) Eu sempre gosto de colocar essas coisas de equação o mais rápido possível;) - Alois Mahdal


Eu tentaria o Ferramenta de benchmark de DNS do GRC. Ele testa os servidores DNS que você está configurado para usar, bem como muitos outros servidores DNS. Não apenas testa sua velocidade, mas também sua confiabilidade. É grátis e não precisa ser instalado (é apenas o Windows). Também há muita informação boa sobre o DNS nessas páginas também.


3



Eu tentei este aplicativo, os resultados são estranhos, geralmente a maioria dos servidores DNS não está respondendo. Obviamente, é impossível que todo o servidor de repente pare de funcionar. Algo está errado entre mim e os servidores, e não sei o que poderia ser. - Andrey


Eu gostaria de saber em que parte do mundo você está situada, e ajudaria a ter um resultado tracert / traceroute para google.com e para 8.8.8.8.

O problema pode ser causado pelo seu roteador ou pela conexão com os servidores do Google. A natureza intermitente do seu problema tem o cheiro de conectividade ruim, mas há simplesmente muitos fatores ao analisar os problemas de conectividade da Internet para fornecer você uma resposta imediata.

A rede do Google pode ocasionalmente ficar sobrecarregada. Eu tenho casos diários em que uma solicitação para google.com expira e precisa ser reiniciado, e eu uso seu servidor local para o meu país. Em parte, é uma questão de sorte para qual segmento da rede do Google a solicitação é encaminhada, e pode até haver ineficiências nos algoritmos internos de distribuição de solicitações do Google.

É provavelmente o mesmo com os servidores de nome do Google. Embora o Google tenha vários deles, a solicitação pode ser roteada para um servidor interno ou segmento de rede momentaneamente sobrecarregado.

Você não mencionou em que parte do mundo você está situado. Se você não está nos EUA, então cada solicitação pode seguir um caminho diferente e pode experimentar ocasionais problemas ou atrasos se depender de muitos servidores intermediários.

Sem mencionar quaisquer "otimizações" ou possíveis deficiências do seu ISP, ou quaisquer otimizações que o Google possa ter feito para dividir a carga mundial em seus servidores.

Usar um servidor DNS distante pode penalizá-lo de outras maneiras. Vejo :

Por que usar o DNS / OpenDNS do Google é uma má ideia
Devo usar o DNS do meu provedor ou o 8.8.8.8 do Google?


3





Eu encontrei a solução, embora eu não a entenda completamente, se alguém puder explicá-la corretamente, por favor, poste-a como resposta e eu lhe darei recompensas, porque outras respostas não ajudaram.

Como eu mencionei no apêndice da pergunta, o uTorrent estava relacionado ao problema, porque o fechamento do uTorrent resolveu o problema. Eu decidi descobrir como consertá-lo sem precisar fechar o uTorrent. Dentro esta discussão e este (foi muito relevante porque as pessoas lá têm o mesmo ISP e roteador) Eu encontrei sugestões que eu deveria desativar Proteção contra inundações IP no meu roteador e fez o truque! O problema e a solução eram exóticos, possivelmente específicos para o roteador Cisco EPC3925 ou mesmo para o ISP em particular (popular na Europa, por isso era difícil usar o Google em algo).


2



Se você tivesse mencionado que isso só acontece quando o uTorrent está ativo, nossas respostas seriam mais relevantes. - harrymc
@harrymc Eu não sabia disso no começo, quando fiz uma pergunta. Depois que descobri que o uTorrent está causando problemas, adicionei-o imediatamente ao texto da pergunta. - Andrey