[Çözüldü] DNS Çözümleme Sorunu ve Sayfalarda Takılma Hissi Oluşması

Merhaba,

Ping atma işlemlerinizde ip adresi girdiğinizde sorun ile karşılaşmazsınız sebebi DNS problemi olması. Bu problemi net görebilmek için isim olarak ping denemelisiniz.

Loglardan görüldüğü üzere sizin paketleriniz gidiyor fakat dönüş alamıyorsunuz. Bu ekran görüntüsünü servis sağlayıcınıza iletmenizi öneririm.

Sorunu daha net anlamak için system dns i olarak şu an ne kullanıyorsunuz.

MEVCUT SİTEM DNSLERİ

208.91.112.53

208.91.112.52 

ALTERNATİF DENEDİKLERİM

1.1.1.1, 8.8.8.8, 

İSİMDEN PİNG SONUCU

Elle yapılan testlerde, isim kullanarak ping testleri yaptığımızda, bağlantının sağlandığını görüyoruz ve herhangi bir kesinti yaşanmıyor. Ancak, kullanıcılar sayfalarda gezinirken bu sorun rastgele ortaya çıkıyor. Birkaç saniye sonra DNS çözümlendiğinde sayfalar hemen açılıyor. Loglara baktığımızda, bazı DNS sorgularında resimlerdeki gibi yanıt alamadığını görüyoruz.

execute ping google.com
PING google.com (216.239.38.120): 56 data bytes
64 bytes from 216.239.38.120: icmp_seq=0 ttl=116 time=35.2 ms
64 bytes from 216.239.38.120: icmp_seq=1 ttl=116 time=35.3 ms
64 bytes from 216.239.38.120: icmp_seq=2 ttl=116 time=35.2 ms
64 bytes from 216.239.38.120: icmp_seq=3 ttl=116 time=35.4 ms
64 bytes from 216.239.38.120: icmp_seq=4 ttl=116 time=35.2 ms

SON DURUM

WAN arayüzü altındaki "Override Internal DNS" seçeneğini devre dışı konuma getirdim. Loglara baktığımda bazı DNS sorgularında hala yanıt alınamıyor, ancak kullanıcılar sorunun düzeldiğini bildiriyor. Şimdilik durumu gözlemlemeye devam ediyoruz.

Firewall'ın mevcut versiyonu nedir?

FortiGate 100D
v6.2.16 build1392 (GA)

Merhaba

Erdem Bey;

Sorununuzun üzerinden biraz zaman geçmiş ama açıkçası merakımdan ötürü son durumunu öğrenmek istedim.

Sorun hala devam ediyor mu?

Local de bulunan bir DNS sunucunuz mevcut mudur?

Mevcut ise FW'u bu DNS'e yönlendirerek dener misiniz?

Merhaba Mehmet bey,

Sorun hala devam ediyor. Aynı sorun başka bir lokasyonda da başımıza geldi. Dediğinizi de denedik fakat çözüm olmadı. İki farklı noktada bu sorunun sadece Telekom fiber hatlarımızda olduğunu gördük. Turkcell metro ethernet hatlarından testler yaptığımızda herhangi bir sorun gözükmüyor. Telekom ile sorunu çözmeye çalışıyoruz. 

Muhtemelen ISP taraflı gözüküyor. Sonuç olarak Telekom hatlarında DNS çözümlemelerinde sorun var. Bir lokasyonumuzda geçici çözüm olarak DNS çözümlemesini metro ethernet üzerinden yaptık, internete çıkışları Telekom üzerinden devam ettik. Sorunsuz ilerlediğini gördük.

Sorunun çözümünü bulunca buraya da yazacağım.

Çözüme Dair Gelişmeler

İlk başta, sorunun DNS kaynaklı olduğunu düşündük. Bu yüzden geçici olarak DNS sorgularını Turkcell hatlarımız üzerinden yönlendirdik. Bu süreçte Telekom ile sorunu çözmeye çalışıyorduk. Üç adet 1Gbps fiber hattımızın tamamında aynı sorun, aynı anda başlamıştı. Telekom modem değişikliklerini gerçekleştirdi ancak sorun çözülmedi. İlginç olan kısım, Telekom ekipleri ile yaptığımız testlerde 950Mbps download ve 60Mbps upload hızlarını rahatlıkla elde edebiliyor ve sayfalarda sorunsuz gezinebiliyorduk. Bu yüzden, Telekom ekipleri sorun olmadığını söyleyerek geri dönüyorlardı. Ancak bu testleri sınırlı sayıda bilgisayar ile gerçekleştiriyorduk ve ekipler gittikten sonra tesise internet hizmeti sağladığımızda sorun tekrar başlıyordu.

Kullanıcı sayısı arttıkça sorunun da arttığını gözlemledik. Tek bir internet hattında 400 anlık kullanıcı, 12.000 session, 120Mbps download ve 12Mbps upload değerlerine ulaşıldığında sorun en yüksek seviyelere çıkıyordu. Kullanıcı sayısını sırayla kısıtlayarak ~80 anlık kullanıcı ve 4.000 session seviyelerine geldiğimizde, sorunun neredeyse tamamen ortadan kalktığını fark ettik. Logları incelediğimizde de bu süreçte herhangi bir sorun olmadığını gözlemledik. Kullanıcı sayısı azaldıkça, sistem çok daha verimli hale geldi. Aynı testleri diğer hatlarda da gerçekleştirdik ve benzer sonuçlar aldık. DNS yönlendirmelerini Turkcell hat üzerinden yönlendirdiğimizde paket kaybı yaşanmadığı için hızlıca ip adresi öğrenilip sayfalara erişim sağlanabiliyordu. Bu sebeple ilk bakışta sorunu dns çözümlemeden zannettik.

Daha sonra, üç adet 1Gbps Telekom hattını SD-WAN ile load balancing yaparak kullanıcılar arasında eşit şekilde dağıttığımızda sorunun minimum seviyeye indiğini gördük. Sonuç olarak, bandwidth açısından bir sorun yoktu ancak kullanıcı sayısı veya session bazında Telekom tarafında bir problem yaşadığımızı tespit ettik. 

Tekrar arıza kayıtları açtırarak durumu izah ettik. Bulunduğumuz bölgedeki Telekom ekipleri tekrar gelip kontroller yaptılar. Sonuç olarak, santral tarafında bize özel bir port tahsisi yapılarak sorunun çözülebileceğini belirttiler. Her ne kadar modem testlerinde fiber değerleri iyi görünse de, santral tarafındaki dar boğaz nedeniyle paket kayıpları yaşandığını tespit ettiler. Şu anda port tahsisinin yapılmasını bekliyoruz ve muhtemelen sorun bu şekilde çözülecek. Aksi bir durum olursa tekrar yazarım. 

Bu süreçte en zorlayan kısmı Telekom ekiplerini soruna ikna edebilmek oldu 🙂

Benzer bir sorun yaşayan olursa diye yazmak istedim.

Geri dönüş ve bilgi için çok teşekkürler, güzel bir tespit, zaten port bazlı değil ise de muhtemel firewall da belki model bazlı bu kadar session' ı yönetemiyor da olabilirdi.