Долгая загрузка сайтов после смены DNS

1

Доброго времени суток. Ситуация. В феврале у меня появилась проблема с тем, что не открываются некоторые сайты, которые до этого спокойно работали (steam, ubisoft и тд). Провайдер отвечал, что с его стороны никаких блокировок нет, хотя VPN спокойно всё открывал. Решил поменять DNS сервер (с 8-ок) через DNSJumper. Выставил 1.1.1.1 и на неделю+ всё нормализовалось.

Затем началась дичь. Любой сайт стал открываться спустя 5-10 секунд. На сервера в Дискорде так же пускало через время. Короче, появилась странная задержка. Причем вот какое наблюдение: иногда я на сайт захожу моментально, а иногда на него же - с этой задержкой. Это не зависит от времени суток и нагруженности сети. Как будто я попадаю в цикл какой-то.

Что я делал, чтобы пофиксить:

  • чистка вирусов (AVZ, Cure It)
  • восстановление сети через cmd (dnsflush)
  • выбор старого DNS (8-ки)
  • использование DNSCrypt, WARP и прочих софтин
  • смена роутера

Результат один - чинится на 10 минут, затем всё по новой.
Местонахождение - юг России, провайдер один (AVANTA)

Подскажите, что это всё-таки может быть? Винду сейчас сносить боль, переносить 500+ гб важной инфы в облако не получится (в данный момент).

2

Если сделать ipconfig /flushdns, затем nslookup <какой-то сайт>, как быстро ответ выдает?

3

Мгновенно

4

Тогда может и не в днс проблема.
Посмотрите браузером через средства разработчика, если не ошибаюсь, вкладка сеть. Там можно отследить какой элемент сколько загружается.
Если копать ещё глубже, можно собрать дамп Wireshark’ом, если кто-то тут возьмётся проанализировать его.
У вас интернет роутер раздает? С других устройств такая же проблема?

5

Да, раздает роутер. С других устройств проблему не наблюдал, но из других устройств только 2 смартфона)

6

image
По загрузке просто вот так пишет и всё, остальные элементы в норме по времени (грузил Anmelden | VK)

7

Ну если уж подозрения на проблемы с dns, то как грузятся сайты по ip? Например https://1.1.1.1/

8

так же, как и остальные… бывает мгновенно, а бывает просадка до 10 секунд, зависит от… хз чего

9

Слышал когда не будь про такой в винде параметр EnablePMTUDiscovery
вот он может выключить нэт, то есть какое то одно плохое соединение, потащит за собой все остальные, скорость будет падать для всех соединений, находится он по этому пути в реестре
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Tcpip\Parameters
попробуй выставить 0 и перезагрузить комп и понаблюдай потом за работой.
Это не выход из ситуации, так, для проверки. Есть такое понятие, как настройка сетевого стёка, что обычно практически никто этого не знает и никогда не учитывает, ищут проблемы далеко, хотя они всегда навиду.
И 500 гигов на диске С, это конечно жесть, на диске С должна быть только винда и проги и больше ничего, для игр отдельно диск ssd, для всего остального отдельно должен быть диск )

10

Сколько тратится усилий только, чтобы не запускать шарк
В шарке же все видно, чего гадать
Если не можете сами, кидайте дамп. Посмотрим всем народом
Все посторонние источники трафика и антивирусы отключить.
Сделать ipconfig /flushdns
Броузер запустить. Кэш почистить. Нажать старт в шарке. Зайти на тупящий сайт. Подождать окончания. Остановить шарк. Сохранить дамп

11

не знаю, так ли я сделал, но вот
111.pcapng (6,1 МБ)

12

Этого параметра по данному пути нет вообще

image
image1096×386 30.5 KB

UPD. Ввел его сам (DWORD), ничего не изменилось

13

Отдаётся днс забаненный ip и нормальные и пока браузер перебирает ip, сайт тупит

15

Сразу могу сказать, что DNS в броузере DoH, прямых запросов к DNS нет, поэтому меняй - не меняй в системе - разницы не будет
По дампу видны регулярные потери пакетов, которые вызывают ретрансмиссии tcp
На вашем месте я бы хорошенько проверил соединение к провайдеру
Для начала погонять mtr до разных ресурсов. Посмотреть loss rate.
Далее с какими-нибудь сервером в инете прогнать iperf туда-обратно по udp с ограничением полосы до , скажем, 10M. Посмотреть на потери.
Прогнать iperf tcp туда-обратно
Если будут значительные потери, подключить кабель к компу без роутера и повторить

iperf3 -4 -p 5200 -u -b 10M -c iperf3.moji.fr
iperf3 -4 -p 5200 -u -b 10M -c iperf3.moji.fr -R
iperf3 -4 -p 5200 -c iperf3.moji.fr
iperf3 -4 -p 5200 -c iperf3.moji.fr -R

Такие проблемы бывают на кабельных провайдерах по разным причинам. Например, проблемы с кабелем. Еще бывают проблемы с согласованием линка на 100 mbit. На разных концах разный дуплекс
Чем подключен провайдер ? Ethernet, docsis, pon ?

Еще вопрос по поводу MTU. Судя по размеру пакетов, mtu у вас 1440. Чем вызван такой размер ? Это подключение напрямую к провайдеру или через VPN ?

16

Я тоже живу в Ростове на Дону, у меня на TTK вечером потери тоже 10+% и на tcp и на udp

17

Посмотрел провайдер AVANTA. Как я понимаю там pon ?
pon - вообще такая себе технология. Ее продвигают как оптику, но это не та самая оптика от и до. На ней висит туча абонентов через сплиттеры. Достаточно трэшовый вариант. Об этом много писали. Но нужны конкретные замеры в разных ситуациях, особенно в случае проблем

18

Непонятно. Посмотри, например, tcp.stream eq 23 в дампе — компьютер, по какой-то причине, не стал отвечать на SYN/ACK после совершения SYN.

@MOVIESTRAIFE, у вас несколько сетевых интерфейсов на компьютере?

19

К сожалению, мои познания по сетке весьма ограничены, так что, если возможно, распишите алгоритм действий / скиньте инструкцию, пожалуйста по действиям, которые мне нужно совершать.

Как я спросил у провайдера, подключение через pon.
Подключение было напрямую к провайдеру.

20

image
image1014×142 64.7 KB

Работает всегда только 1 (когда работаю еще OpenVPN, но он включается только по нужным сайтам).

21

Если кабелем подключить вместо wifi, что-то меняется ?
Вижу virtualbox установлен. Если из виртуалки в момент проблем попробовать, тоже самое ? Желательно перевести виртуалку в режим сети мост (bridge)