uTorrent führt dazu, dass DNS gelegentlich nicht mehr funktioniert

8

Während der Verwendung von uTorrent reagiert DNS regelmäßig nicht mehr.

Das Problem hängt anscheinend nicht mit einer zu hohen Bandbreitennutzung zusammen (vom Router zum Computer gesehen), sondern möglicherweise mit einem vom Router bereitgestellten Hochwasserschutz (mehr eingehende Verbindungen zum Router als von Windows akzeptiert).

Wie stelle ich sicher, dass das Netzwerk ordnungsgemäß funktioniert (obwohl ich uTorrent natürlich immer noch verwenden kann)?

windows  utorrent 
Andrey
quelle
Was sagt Ihnen, dass Sie Domainnamen nicht auflösen können? Tut nslookup google.com Arbeit? Wenn nicht, wie wäre es? nslookup google.com 8.8.8.8? Bitte fügen Sie die Ausgabe dieser Befehle Ihrer Frage hinzu.
Bob
@Bob ping konnte den Namen nicht auflösen, ich wusste nichts über den Befehl nslookup. Ich werde überprüfen, wenn er nicht mehr funktioniert. (Un) Zum Glück funktioniert er jetzt. Vielen Dank!
Andrey
Notieren Sie sich dabei die IP-Adresse der Website, für die Sie den Test durchführen, und versuchen Sie, die IP-Adresse zu pingen, wenn sie ausfällt (das ist eigentlich egal, tut aber nicht weh, sie zu überprüfen).
Bob
@ Bob Ich habe es geschafft, ich wusste, IP von einer Website, die ich besuche. Also ist es total DNS Sache.
Andrey
@ Bob könntest du dir eine aktualisierte Frage ansehen?
Andrey

Antworten:

13

bittorrent clients aggressiv mit Gleichaltrigen verbinden ... und einige Router interpretieren dies als Syn-Flood.

Verbindungen öffnen

Wenn uTorrent geladen ist und Uploads / Downloads angehalten (nicht gestoppt) werden, bleiben offene Verbindungen zu Ihren Kollegen bestehen. In der Zwischenzeit werden immer noch Legionen von Internetkollegen versuchen, eine Verbindung zu Ihnen herzustellen, um herauszufinden, ob Sie die gewünschten Informationen haben.

Schließlich erreichen Sie das von Ihrem Betriebssystem festgelegte offene Verbindungslimit (in Windows 7 sind dies 10 Verbindungen), und Verbindungen von neuen Clients werden an Ihrem Router in die Warteschlange gestellt.

In der Warteschlange befindliche Clients prüfen aggressiv, ob eine Verbindung frei ist. Diese aggressive Abfrage kann vom Router als Syn-Flood-Angriff interpretiert werden.

Lösungen

  • Senken Sie Ihr halboffenes Verbindungslimit in Ihrer bittorent-Software unter das von Ihrem Betriebssystem festgelegte Verbindungslimit
  • Deaktivieren Sie den IP-Flutschutz an Ihrem Router / Modem.

Bandbreitensättigung

Darüber hinaus erreicht die Upload- (und möglicherweise Download-) Pipe bei uneingeschränkter Verbindung zu uTorrent (oder zu beliebigem Massenverkehr) die volle Auslastung und zwingt einen Teil des "Wartungs" -Verkehrs dazu, sich in den Hintergrund zu rücken, wodurch die Netzwerknutzbarkeit abnimmt.

Hier ist ein Beispiel:

  1. High-Speed-Download (Torrent oder anderweitig) sättigt den Downstream-Link.
  2. Der Benutzer versucht, zu einer Site zu navigieren, die kürzlich nicht besucht wurde. Der Computer generiert eine Anforderung für DNS-Informationen für die gewünschte Site. "Upload" der Anforderung zum DNS-Server erfolgreich (nicht für Upstream-Pipezugriff angefordert).
  3. Der DNS-Server antwortet (oder versucht es), aber die Antwort bleibt hängen, wenn versucht wird, auf den Computer des Benutzers zuzugreifen, da die Download-Pipe mit Download-Inhalten gesättigt ist und da etwas gelöscht werden muss und der Download aggressiv ist, um die Geschwindigkeit aufrechtzuerhalten Die DNS-Antwort wird gelöscht (irgendwann, bevor sie an den lokalen Router gesendet wird).

Dasselbe kann passieren, wenn der Upload nicht eingeschränkt ist. Wenn der Upload gesättigt ist, bleiben Pakete, die als TCP-ACK (Antworten vom Typ "Hey, ich habe Paket xyz erfolgreich erhalten") bekannt sind, hängen, was das Herunterladen zum Stillstand bringt und das Surfen im Internet sehr lückenhaft werden lässt.

Lösungen

  • Ermitteln Sie die maximalen Fähigkeiten Ihrer Verbindung (nach oben und unten, einzeln) und legen Sie die maximale Geschwindigkeit Ihrer Massenübertragungsclients so fest, dass sie nicht mehr als 80% dieser Geschwindigkeit verwenden. Dies lässt "Spielraum" für Dinge wie DNS- und TCP-ACK-Pakete, um den Massenverkehr zu umgehen und schnell behandelt zu werden.
  • Verwenden Sie einen Router, der Traffic Shaping so handhabt, dass bestimmter Verkehr (DNS, IMCP Ping, TCP-ACK) vor anderen Verkehrsarten priorisiert werden kann und bestimmte Verkehrsarten (insbesondere Torrent) die Priorität verlieren können. Dies ist meine bevorzugte Methode. Dies kann den zusätzlichen Vorteil bieten, dass das vollständige Up- und Down-Pipe für den Torrent-Verkehr verwendet werden kann, wenn der Verkehr mit höherer Priorität dies nicht in Frage stellt.
  • Verwenden Sie eine Kombination aus 1 und 2, um "schlechtes" Verkehrsverhalten zu verhindern.

Wenn Sie mehr Informationen über Traffic Shaping für Linux / BSD-Distributionen wünschen, MonoWall und IPCop Beide haben einige gute Informationen.

killermist
quelle
Dies ist im Allgemeinen richtig, aber in diesem Fall war es nicht das Problem. Alle Uploads und Downloads wurden angehalten. UTorrent hat also nur seinen Serviceverkehr generiert. Das Problem war, dass uTorrent die Firewall des Routers auf irgendeine Weise zu einem Fehlalarm zwang.
Andrey
Wenn uTorrent nicht die Up- oder Down-Pipe (oder beide) sättigt, sollte es keine Probleme geben ... es sei denn, uTorrent und der Router über UPNP (was ich persönlich deaktivieren würde) haben den Router falsch konfiguriert . Ich hatte nie UPNP mir etwas anderes als ein Problem.
killermist
@ JeremyW das sieht schließlich nach Antwort aus. Das Verringern des halboffenen Verbindungslimits hat jedoch nicht geholfen. Ich habe sie auf 10 gesetzt, aber DNS funktionierte immer noch nicht richtig.
Andrey
@Andrey Oder vielleicht ist die Lösung, in die andere Richtung zu gehen. Wenn Windows können Behandeln Sie die Verbindungen, erhöhen Sie sie, damit sie nicht am Router hängen bleiben und zu Rückständen führen.
killermist
@killermist, obwohl ich unseren Änderungen zustimme, ist die Frage nicht mehr, wie ich sowohl uTorrent als auch DNS haben kann, weil ich eine Antwort gegeben habe. Die Frage ist eher, warum es so ist.
Andrey
5

Wenn ich so etwas habe, Wireshark ist mein bester Freund.

Aber zuerst ist es gut, diese drei Dinge zu realisieren:

  • Die Tatsache, dass Ping funktioniert, bedeutet nicht, dass der DNS (oder ein anderer Dienst) funktioniert Arbeiten und umgekehrt.

    Dies liegt daran, dass Ping ein völlig anderes Protokoll verwendet (ICMP, während DNS IP und IP verwendet) eine Kombination aus UDP und TCP) auf einer völlig anderen Ebene des Netzwerkmodells. Alles auf dem Weg von Ihrer persönlichen Firewall über die Anzahl der Router zu Der tatsächliche Host, auf dem der Dienst ausgeführt wird, kann möglicherweise so konfiguriert werden, dass er ausgelöst wird entfernt eine davon, aber nicht die andere (sei es die Paranoia des Administrators oder ein Misserfolg) Fall), obwohl es normalerweise eher ICMP als anderen passiert

  • Im Allgemeinen ist es auch gut, klar zu machen, ob es sich um Ihre (DNS-) Anforderungen handelt oder um die Antworten, die verloren gehen.

    Nun, das bestimmte Programm, das Sie verwenden, sollte dies für Sie aber als klarstellen In der Regel ist es einfacher, es selbst in der Wireshark-Benutzeroberfläche zu sehen :)

  • Wie bereits erwähnt, verwendet DNS normalerweise UDP, um den Inhalt der Anforderung zu übermitteln und Antwort.

    Im Gegensatz zu seinem Bruder TCP ist UDP so definiert, wie es ist keine Garantie dass das Paket überhaupt zugestellt wird und es nichts gibt, was ein Router muss (noch kann) tun, um Sie über das Scheitern zu informieren. (Dies ist ein Opfer für die andere Funktion von UDP: es ist unglaublich schnell. Router müssen weder Informationen über den Absender noch Reihenfolge der Pakete, sie geben es einfach schnell weiter und vergessen. Sie können sogar ganz sicher geben Sie ihnen eine höhere Priorität als TCP.)

Normalerweise wäre das erste, was ich tun würde:

  1. Starten Sie Wireshark
  2. Klicken Sie auf Aufnahmeoptionen
  3. Legen Sie für den Capture-Filter fest host 1.2.3.4 um sicherzustellen, dass Sie nur erfassen  Verkehr zwischen Ihnen und 1.2.3.4
  4. Starten Sie die Erfassung
  5. Sobald Sie alle auf diese Weise angeheizt haben, versuchen Sie Ihre Befehle

Basierend auf Ihrem letzten Update: Ich kenne diese Software nicht, aber ich würde definitiv den uTorrent-Client vermuten. Es ist möglich, dass eine Anwendung zu viele UDPs sendet, die z. Ein gewisses Limit ist auf Ihrem Heimrouter erreicht und es werden UDP-Pakete weggeworfen.

Alois Mahdal
quelle
Wenn Sie Zeitüberschreitungen bei Anfragen haben, bin ich mir nicht sicher, ob Wireshark helfen könnte. Auf der Client-Seite sieht es so aus, als würde der DNS-Server nur Anfragen ignorieren, aber der Router verwirft entweder Anfragen oder Antworten wegen einer falsch-positiven Warnung bei IP-Flut.
Andrey
@Andrey Du hast Recht, dass Wireshark dich nicht anruft, wo das Paket verloren gegangen ist: ob es auf dem Weg dorthin oder auf dem Rückweg war. Es kann jedoch hilfreich sein, sicherzustellen, dass die Pakete tatsächlich Ihre Box verlassen haben, falls etwas wirklich Ungewöhnliches passiert. (Als wäre Ihre persönliche Firewall paranoid oder etwas anderes auf mysteriöse Weise kaputt.) Ich setze diese Dinge immer so schnell wie möglich in Gleichungen;)
Alois Mahdal
3

Ich würde das versuchen DNS-Benchmark-Tool von GRC . Es testet die DNS-Server, für die Sie konfiguriert sind, sowie viele andere DNS-Server. Es prüft nicht nur ihre Geschwindigkeit, sondern auch ihre Zuverlässigkeit. Es ist kostenlos und muss nicht installiert werden (es ist jedoch nur Windows). Es gibt auch viele gute Informationen zu DNS auf diesen Seiten.

Paul Walker
quelle
Ich habe diese App ausprobiert, die Ergebnisse sind seltsam, normalerweise reagieren die meisten DNS-Server nicht. Offensichtlich ist es unmöglich, dass alle Server plötzlich nicht mehr funktionieren. Zwischen mir und den Servern stimmt etwas nicht, und ich weiß nicht, woran es liegen könnte.
Andrey
3

Ich würde gerne wissen, in welchem ​​Teil der Welt Sie sich befinden, und es wäre hilfreich, wenn ein tracert / traceroute-Ergebnis für google.com und 8.8.8.8.

Das Problem kann entweder an Ihrem Router oder an Ihrer Verbindung zu den Servern von Google liegen. Die zeitweilige Natur Ihres Problems hat den Geruch einer schlechten Konnektivität, Bei der Analyse von Internetverbindungsproblemen sind jedoch einfach zu viele Faktoren zu berücksichtigen Sie eine sofortige Antwort.

Das Google-Netzwerk kann gelegentlich überlastet werden. Ich habe täglich Anfragen bei google.com Timeout und muss neu gestartet werden, und ich verwende den lokalen Server für mein Land. Es ist zum Teil eine Frage des Glücks, an welches Segment des Google-Netzwerks die Anfrage weitergeleitet wird. und es kann sogar Ineffizienzen bei den internen Algorithmen für die Verteilung von Anfragen von Google geben.

Dies ist wahrscheinlich auch bei den Nameservern von Google der Fall. Obwohl Google mehrere von ihnen hat, Die Anforderung kann an einen momentan überlasteten internen Server oder ein Netzwerksegment weitergeleitet werden.

Sie haben nicht erwähnt, in welchem ​​Teil der Welt Sie sich befinden. Wenn Sie nicht in den USA sind, dann kann jede Anfrage eine andere Route nehmen und gelegentlich auftreten Probleme oder Verzögerungen, wenn zu viele Zwischenserver erforderlich sind.

Ganz zu schweigen von "Optimierungen" oder möglichen Mängeln Ihres Internetdienstanbieters. oder Optimierungen, die Google möglicherweise vorgenommen hat, um die Belastung seiner Server weltweit zu verteilen.

Die Verwendung eines Fern-DNS-Servers kann Sie auf andere Weise benachteiligen. Sehen :

Warum die Verwendung von Google DNS / OpenDNS eine schlechte Idee ist
Soll ich den DNS meines ISP oder den 8.8.8.8 von Google verwenden?

harrymc
quelle
2

Ich habe eine Lösung gefunden, obwohl ich sie nicht vollständig verstehe. Wenn jemand sie richtig erklären kann, schreibe sie bitte als Antwort und ich werde ihm Kopfgeld geben, weil andere Antworten nicht geholfen haben.

Wie ich im Anhang der Frage erwähnte, war uTorrent mit dem Problem verbunden, da das Schließen von uTorrent das Problem löste. Ich beschloss herauszufinden, wie ich das Problem beheben kann, ohne uTorrent schließen zu müssen. Im dieser Thread und dieses (es war sehr relevant, weil die Leute dort denselben ISP und Router haben) Ich fand Vorschläge, die ich deaktivieren sollte IP-Hochwasserschutz auf meinem Router und es hat den Trick getan! Das Problem und die Lösung waren exotisch, möglicherweise spezifisch für den Router Cisco EPC3925 oder sogar für einen bestimmten ISP (beliebt in Europa, deshalb war es schwierig, etwas auf Englisch zu googeln).

Andrey
quelle
Wenn Sie erwähnt hätten, dass dies nur passiert, wenn uTorrent aktiv ist, wären unsere Antworten relevanter gewesen.
harrymc
@harrymc Ich wusste das am Anfang nicht, als eine Frage gestellt wurde. Sobald ich feststellte, dass es uTorrent ist, das Probleme verursacht, fügte ich es sofort Fragentext hinzu.
Andrey
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.