keepalive.softether.org DNS resolve error

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
t-kobayashi
Posts: 4
Joined: Sun Nov 15, 2020 6:15 am

keepalive.softether.org DNS resolve error

Post by t-kobayashi » Sun Nov 15, 2020 6:31 am

はじめまして。
Ubuntus20.04にVPN_serverのインストール後、SoftErherのPakcetを観測していたら、
keepalive.softether.org のDNSクエリーが4回/秒くらいのペースで続いていました。
DNS応答は No such name になっています。
試しにコマンドラインから
$ dig keepalive.softether.org @8.8.8.8
としても、名前解決出来ませんでした。
FQDNが変更になったとかで、vpn_servrの設定を変更しないといけないのでしょうか?
ご存知の方がいたら教えてください。

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: keepalive.softether.org DNS resolve error

Post by cedar » Mon Nov 16, 2020 10:16 am

これはインターネット接続の維持機能でデフォルトの通信先として指定されているホストです。
プロバイダとの通信が切れないように何らかの通信を発生させることを意図していますので、
無効な DNS クエリの通信が発生していれば本来の機能は果たしています。

https://ja.softether.org/4-docs/1-manua ... F.E8.83.BD

以前は実在するホストが名前解決できるようになっていましたが、SoftEther VPN の普及に伴い
通信量が莫大となったため、現在は名前解決できない状態としています。

t-kobayashi
Posts: 4
Joined: Sun Nov 15, 2020 6:15 am

Re: keepalive.softether.org DNS resolve error

Post by t-kobayashi » Tue Nov 17, 2020 1:31 am

回答ありがとうございます。

> 現在は名前解決できない状態としています。
了解です。自己所有host名に変更します。
ただデフォルト状態で使用すると、DNSクエリを250ミリ秒で無限に繰り返すので、
レジストリやDNSサーバの負担になっていると思います。

> DNSクエリを250ミリ秒で無限に繰り返す
ソース(softether-src-v4.34-9744-beta.tar.gz)で問題点を確認しました。
Connection.c

Code: Select all

 435: if (StrCmpi(k->ServerName, server_name) != 0 ||
 436:   k->ServerPort != server_port || k->Enable == false ||
 437:   k->UdpMode)
となっていますが、

Code: Select all

 437:   k->UdpMode == false)
が正しいようです。
これ、どなたかにIssue+PRをお願いできませんでしょうか?

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: keepalive.softether.org DNS resolve error

Post by cedar » Tue Nov 17, 2020 2:00 am

この条件は TCP モードの接続試行ループ中にモードがUDPに変更されたかどうかを判定しているものと思われるので、このままで正しいと思います。
どちらかというと、失敗したときのリトライ間隔 KEEP_POLLING_INTERVAL が短すぎる気がします。

t-kobayashi
Posts: 4
Joined: Sun Nov 15, 2020 6:15 am

Re: keepalive.softether.org DNS resolve error

Post by t-kobayashi » Tue Nov 17, 2020 2:28 am

>この条件は TCP モードの接続試行ループ中にモードがUDPに変更されたかどうか
437行は UDP モードでの接続試行ロジックです。
同じくUDPモードでchangedをチェックするロジック
391行も529行も、k->UdpMode == false になっていますよ。
TCPへの変化を検出したいはずなので、k->UdpMode == falseが正しいと思います。

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: keepalive.softether.org DNS resolve error

Post by cedar » Tue Nov 17, 2020 3:29 am

すみません。GitHubの方のソースコードを見ていたため、参照していた行が違っていたようです。
確かにご指摘の行は UDP モードのようです。

実は GitHub はよく分からないのですが、Pull Request を作成してみました。

https://github.com/SoftEtherVPN/SoftEtherVPN/pull/1240

t-kobayashi
Posts: 4
Joined: Sun Nov 15, 2020 6:15 am

Re: keepalive.softether.org DNS resolve error

Post by t-kobayashi » Tue Nov 17, 2020 3:56 am

Pull Request 作成いただきありがとうざいます。
当方、GitHubアレルギーのため助かりました。

Post Reply