Проблема с модемом DSL-2540U/BRU/C - по неизвестным причинам модем теряет функциональность DNS.
Модем настроен в качестве роутера, который автоматически (по DHCP) выдаёт настройки клиентам сети из трёх компьютеров. Настроено ADSL соединение, доступ к которому есть у всех клиентов через NAT. Иногда (с разными промежутками) модем перестаёт распознавать DNS запросы от клиентов (любые домены). При этом он продолжает перехватывать запросы клиентов к другим DNS серверам. Таким образом, что даже настроив вручную DNS на клиенте, невозможно пользоваться сетью Интернет. При этом ADSL соединение работает, можно с клиентов обмениваться пакетами с внешними серверами по IP-адресам. После перезагрузки модема проблема остается.

Восстановить работоспособность модема возможно только вручную поменяв настройки DNS (например, если стояло автоматическое получение, тогда вбить вручную, и наоборот).

Обновление прошивки до последней RU_1.25 проблему не решило.

Как можно решить данную проблему?

Подтверждаю, есть аналогичная проблема, тоже интересуют пути решения. Добавлю, что в логах при зависании внутреннего DNS-сервера и обращениях к нему ничего не выводится. Такое ощущение, что проблема связана с переподключениями ADSL-соединения, т.к. когда соединение было стабильно зависаний DNS не наблюдалось.

О как, а разве в модеме может быть такой сервер?
Обычно там прописываются адрес(а) вручную для внешних днс серверов или способ получения автоматом от провайдера....
DHCP - да, такое есть, но чтоб днс....
Тест работы таких серверов прост.
Сначала делаете ping 8.8.8.8, а потом ping google.ru.
Если первое пингуется, а второе -нет, то проблема с днс сервером (теребите тех поддержку провайдера), а не с бедным модемом, которому чего тут только не приписывают.

Проблема в том что DNS-серверы провайдера и открытые типа 8.8.8.8 пингуются и работают, но роутер перехватывает все исходящие запросы на 53 порт и не отвечает на них.
Думал, что проблема в dproxy, но обнаружил, что он не используется и не запускается (по крайней мере, в прошивке 1.25). Вот выловил лог того, что происходит после реконнекта ADSL-соединения (после чего перестают проходить DNS-запросы на роутер и куда-либо еще). В чем проблема, пока не разобрался...

Aug 8 23:51:08 user crit kernel: ADSL link down
Aug 8 23:51:09 user crit kernel: ADSL G.994 training
Aug 8 23:51:12 user crit kernel: ADSL G.992 started
Aug 8 23:51:14 user crit kernel: ADSL G.992 channel analysis
Aug 8 23:51:19 user crit kernel: ADSL G.992 message exchange
Aug 8 23:51:19 user crit kernel: ADSL link up, fast, us=1216, ds=8128
Aug 8 23:51:20 user debug syslog: iptables -t nat -A PREROUTING -i br0 -d 192.168.1.1 -p udp --dport 53 -j DNAT --to 128.9.0.107
Aug 8 23:51:22 daemon crit pppd[278]: PPP server detected.
Aug 8 23:51:22 daemon crit pppd[278]: PPP session established.
Aug 8 23:51:22 daemon crit pppd[278]: PPP LCP UP.
Aug 8 23:51:22 daemon err pppd[278]: User name and password authentication failed.
Aug 8 23:51:23 user debug syslog: iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -j DNAT --to 192.168.1.1
Aug 8 23:51:23 user debug syslog: iptables -t nat -I PREROUTING -i br0 -p udp --dport 53 -j DNAT --to 192.168.1.1
Aug 8 23:51:23 user debug syslog: /bin/dnsspoof 192.168.1.1 &
Aug 8 23:51:26 daemon notice pppd[278]: PPP: Start to connect ...
Aug 8 23:51:27 daemon crit pppd[278]: PPP server detected.
Aug 8 23:51:27 daemon crit pppd[278]: PPP session established.
Aug 8 23:51:27 daemon crit pppd[278]: PPP LCP UP.
Aug 8 23:51:28 daemon err pppd[278]: User name and password authentication failed.
Aug 8 23:51:31 daemon notice pppd[278]: PPP: Start to connect ...
Aug 8 23:51:32 daemon crit pppd[278]: PPP server detected.
Aug 8 23:51:33 daemon crit pppd[278]: PPP session established.
Aug 8 23:51:33 daemon crit pppd[278]: PPP LCP UP.
Aug 8 23:51:33 daemon crit pppd[278]: Received valid IP address from server. Connection UP.
Aug 8 23:51:38 user debug syslog: route add default gw 87.228.32.1 2>/dev/null
Aug 8 23:51:38 user debug syslog: iptables -A FORWARD -o ppp_0_2_32_1 -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
Aug 8 23:51:39 user debug syslog: iptables -A FORWARD -i ppp_0_2_32_1 -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
Aug 8 23:51:39 user debug syslog: echo > /proc/net/ip_conntrack
Aug 8 23:51:39 user debug syslog: echo "1000" > /proc/sys/net/ipv4/ip_conntrack_max
Aug 8 23:51:39 user debug syslog: iptables -t nat -D PREROUTING -i br0 -d 192.168.1.1 -p udp --dport 53 -j DNAT --to 128.9.0.107 2>/dev/null
Aug 8 23:51:39 user debug syslog: iptables -t nat -D POSTROUTING -o ppp_0_2_32_1 -s 192.168.1.0/255.255.255.0 -j MASQUERADE 2>/dev/null
Aug 8 23:51:39 user debug syslog: iptables -t nat -A POSTROUTING -o ppp_0_2_32_1 -s 192.168.1.0/255.255.255.0 -j MASQUERADE
Aug 8 23:51:39 user debug syslog: iptables -t nat -D PREROUTING -i br0 -d 192.168.1.1 -p udp --dport 53 -j DNAT --to 83.217.192.2 2>/dev/null
Aug 8 23:51:39 user debug syslog: iptables -t nat -A PREROUTING -i br0 -d 192.168.1.1 -p udp --dport 53 -j DNAT --to 83.217.192.2
Aug 8 23:51:42 user debug syslog: iptables -I INPUT 1 -j ACCEPT -i ppp_0_2_32_1 -p tcp --dport 30005
Aug 8 23:51:42 user debug syslog: iptables -I FORWARD 1 -j ACCEPT -i ppp_0_2_32_1 -p tcp --dport 30005
Aug 8 23:51:42 user debug syslog: iptables -I INPUT 1 -j ACCEPT -i ppp_0_2_32_1 -p udp -s 192.168.1.1/24 --dport 30006
Aug 8 23:51:42 user debug syslog: iptables -I FORWARD 1 -j ACCEPT -i ppp_0_2_32_1 -p udp -s 192.168.1.1/24 --dport 30006
Aug 8 23:51:45 user debug syslog: ifconfig ppp_0_2_32_1 mtu 1492

Кто-нибудь может пояснить, зачем в данной ситуации запускается dnsspoof?
Aug 8 23:51:23 user debug syslog: iptables -t nat -I PREROUTING -i br0 -p udp --dport 53 -j DNAT --to 192.168.1.1
Aug 8 23:51:23 user debug syslog: /bin/dnsspoof 192.168.1.1 &

Я так понимаю, что как раз за счет этого происходит перенаправление DNS запросов к другим серверам, но зачем и как это отключить мне пока не понятно.

удаляя эти правила из iptables все начинает работать
Aug 8 23:51:23 user debug syslog: iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -j DNAT --to 192.168.1.1
Aug 8 23:51:23 user debug syslog: iptables -t nat -I PREROUTING -i br0 -p udp --dport 53 -j DNAT --to 192.168.1.1

подскажите откуда их вычистить, чтобы роутер их не применял, неужели придется прошивку ковырять?