На Ubuntu за файрволом стоит DNS-сервер Bind9В настройках стоит следующее:
forward first;
forwarders { 8.8.8.8; };
Если смаршрутизировать 8.8.8.8 через одного провайдера, то все работает на ура, а через другого работает, но с дикими таймаутами. При этом запросы вида:
host ya.ru 8.8.8.8
отрабатывают моментально, а просто
host ya.ru
очень медленно работает.в syslog ничего подозрительного не заметил.
Помогите разобраться в чем может быть дело.
> На Ubuntu за файрволом стоит DNS-сервер Bind9
> В настройках стоит следующее:
> forward first;
> forwarders { 8.8.8.8; };
> Если смаршрутизировать 8.8.8.8 через одного провайдера, то все работает на ура, а
> через другого работает, но с дикими таймаутами. При этом запросы вида:
> host ya.ru 8.8.8.8
> отрабатывают моментально, а простоВ этом случае обращения к местному ДНС не происходит. разрешение имени происходит прямо через гугловский днсник.
Тоесть вы хотите сказать что с сетью проблем нет...> host ya.ru
> очень медленно работает.Это разрешается через местный ДНС, либо через иные днс указанные в резолв.конф
> в syslog ничего подозрительного не заметил.
> Помогите разобраться в чем может быть дело.Например у вас в резолв.конф указано несколько ДНС. а ваш местный ДНС сервер вообще не работает через второго провайдера. Например закрыты порты.
совет по отладке обычный: tcpdump... проверяете как и куда уходят-приходят пакетики на разрешение имени.
>[оверквотинг удален]
> Тоесть вы хотите сказать что с сетью проблем нет...
>> host ya.ru
>> очень медленно работает.
> Это разрешается через местный ДНС, либо через иные днс указанные в резолв.конф
>> в syslog ничего подозрительного не заметил.
>> Помогите разобраться в чем может быть дело.
> Например у вас в резолв.конф указано несколько ДНС. а ваш местный ДНС
> сервер вообще не работает через второго провайдера. Например закрыты порты.
> совет по отладке обычный: tcpdump... проверяете как и куда уходят-приходят пакетики на
> разрешение имени.Клоуны!
> Клоуны!Спасибо! Очень содержательный и конструктивный ответ :)
Думаю, что другие внутренние севера тут ни при чем, т.к.
в resolv.conf на машине где DNS всего одна строчка:
nameserver 127.0.0.1И тормоза в разрешении имен начинаются сразу как пускаю маршрут на 8.8.8.8 через другого провайдера. tcpdump показывает, что между 8.8.8.8 и моей машиной трафик ходит. Весь трафик прослушать затруднительно, т.к. на этой же машине стоит прокси.
Я понимал, бы если бы при смене маршрута переставало работать вообще, но DNS разрешает имена, но очень очень медленно. Первая попытка разрешения как правило вылетает по таймауту, а вторая срабатывает нормально (я так понимаю что ответ после первой попытки приходит достаточно поздно). Подскажите как отловить причину данного бага.
named.conf:
server 0/0 {
edns no;
};
?
> named.conf:
>
> server 0/0 {
> edns no;
> };
>
> ?Спасибо!
Перед тем как создавать эту тему я посмотрел syslog и для того, чтобы подубирать ошибки сделал следующее:
server ::/0 {
edns no;
};server 0.0.0.0/0 {
edns no;
};
И отключил IPv6 в /etc/default/bind9 добавил ключик -4:
# run resolvconf?
RESOLVCONF=yes# startup options for the server
OPTIONS="-u bind -4"После этого ошибки в syslog перестали сыпаться, но проблема осталась.
Подскажите как сделать лог поподробней, чтобы вычислить причину медленного разрешения имен?
У меня используется следующая конструкция:
logging {
channel syslog {
syslog daemon;
severity info;
print-category yes;
print-severity yes;
};category lame-servers { null; };
category queries { null; };
category default { syslog; };};
Подправить по вкусу.