PingPlotter and AT&T’s flaky DNS servers

One of my favorite tools for tracking down network problems is a tool called PingPlotter published by Nessoft. Eu escrevi sobre PingPlotter várias vezes (a última vez em 2011, embora ele também teve um papel principal na resolução de meus problemas com&T em 2012). Na verdade, esta utilidade ajudou-me tantas vezes que é ridículo. Aqui está o meu resumo do PingPlotter do meu último ajuntamento das minhas ferramentas favoritas.:

Nessoft PingPlotter … testa a conectividade a uma ou mais hosts-alvo na sua rede local ou na Internet e traça os resultados. O que o PingPlotter está realmente a fazer é executar repetidamente um traceroute para identificar todos os roteadores intermédios entre a sua máquina e os alvos e testar cada um por quanto tempo demora a responder. A ferramenta também mede “packet jitter” (a variação na rapidez com que os pacotes são manuseados), VoIP Mean Opinion Score ou MOS (uma estimativa da qualidade de voz percebida), e desvio padrão do tempo de trânsito de pacotes. Pingplotter vem em versões freeware, Standard ($24.95) e Pro ($199.95). Pingplotter … tem uma classificação de 5 em 5.

recentemente tive motivos para usar PingPlotter novamente quando dispositivos na minha rede que configuram suas conexões de rede via DHCP servidos por meu AT&T U-verse NVG-510 ADSL+ gateway começaram a abrandar.

no log de NVG-510 (que é um log circular que é muito curto) eu vi múltiplas ocorrências de falhas de DNS; por exemplo, a partir de hoje anterior:

2014-07-10T22:21:28-07:00 L3 dnsmasq: no responses from nameserver '99.99.99.53'
2014-07-10T22:21:28-07:00 L3 dnsmasq: nameserver '99.99.99.53' is now responding

muitas vezes, estes erros ocorrem em clusters e os clusters podem continuar por minutos de cada vez, por isso não é surpreendente que os dispositivos na minha rede usando configurações DHCP exibiriam má conectividade.

eu teorizei previamente que a implementação do DNS forwarder do gateway (que é baseado no código dnsmasq de código aberto) do NVG-510 tem um tempo-limite muito curto em consultas falhadas. Mas porque é que uma pergunta falharia?

eu comecei o PingPlotter e descobriu que ambos os servidores de DNS que são definidos e imutáveis no gateway do servidor de DHCP (a saber, servidores DNS primário e secundário em 99.99.99.53 e 99.99.99.153, respectivamente, que, de acordo com whatsmydns.net, não existem) ainda estão, como eu observei de volta em 2012, inconsistentes. O problema agora parece ser que eles se tornaram ainda mais flakier.

aqui está uma amostra da saída de PingPlotter de ontem para os servidores DNS predefinidos de &T:

Mark Gibbs

the time between pings is 10 seconds and the narrowest red blocks indicate 1 lost packet. Como você pode ver, há perdas frequentes de pacotes por 20 ou 30 segundos (os blocos de comprimento duplo e triplo) ou mais. Estes conjuntos de pacotes perdidos são, eles mesmos em conjuntos regulares como pode ser visto a partir deste traço sobre cerca de três dias e meio:

Mark Gibbs

por que as respostas do servidor devem ficar rotineiramente melhor uma vez por dia é praticamente um mistério por agora.Curiosamente, esses não são os únicos servidores DNS em&t tem outros servidores DNS primários e secundários em 68.94.156.1 e 68.94.157.1, respectivamente. Rastreando seu comportamento (os dois traços inferiores), bem como os servidores DNS do Google em 8.8.8.8 e 8.8.4.4 (os dois traços mais altos) ao lado dos servidores DNS padrão (os dois traços do meio) mostra que os servidores DNS podem ser confiavelmente alcançados através da rede AT &t:

Mark Gibbs