Мое почтение, коллегам.
Нашла напасть, прошу помочь в диагностике.
Стоит FreeBSD 9.2
На ней крутится squid, samba, dovecot, postfix, vpn, ipfw, natd
С недавних пор началась такая штука. Подключаешься к сервер по ssh из локальной сети (через putty).
Появляется запрос login'а. Вводишь. Запрос на пароль появляется через 30 секунд.Тоже самое с почтой. Коннектимся к 25 порту из локальной сети. Приглашение появляется через 20 секунд. Ясно дело, отправка почты из почтовых программ (есть разные) делается с таким же таймаутом.
Пути диагностики особо не вижу.
Попробовал разные ситуации (взял для примера 25 порт).
1. Коннект в пределах самого сервера. Все в норме (секунда, может другая).
2. Коннект к серверу по внешнему адресу из вне. Все в норме. И 22 и 25 порт.
3. Коннект к другому серверу в пределах локальной сети (25 и 110 порты). Все в норме.4. Коннект к серверу из локальной сети. На 25 порт задержка чуть больше 20 секунд. На 22 чуть больше 30
5. Коннект к серверу по vpn подключению с ip адресом в диапазоне локальной сети. Задержки.Вижу, что задержка происходит при коннекте к серверу по диапазону локальной сети (что по vpn, что по локальному интерфейсу).
Как диагностировать беду?
В остальном проблем не наблюдается. Окромя что перестала показываться картинка Captcha при показе через прокси на этом сервер :)
DNS?
в /etc/ssh/sshd_config можно попробовать установить
UseDNS no
-
> DNS?
> в /etc/ssh/sshd_config можно попробовать установить
> UseDNS noПопробую. Но как быть с почтой?
> DNS?
> в /etc/ssh/sshd_config можно попробовать установить
> UseDNS noВ мане по ssh такого параметра нет.
>> DNS?
>> в /etc/ssh/sshd_config можно попробовать установить
>> UseDNS no
> В мане по ssh такого параметра нет.Это смотря какой ман курить
# man sshd_config
UseDNS
Specifies whether sshd(8) should look up the remote host name and check that the resolved host name for the remote IP address maps back to the very same IP address. The default is “yes”.
>>> DNS?
>>> в /etc/ssh/sshd_config можно попробовать установить
>>> UseDNS no
>> В мане по ssh такого параметра нет.
> Это смотря какой ман курить
> # man sshd_configМои извинения. Не то покурил :)
> DNS?
> в /etc/ssh/sshd_config можно попробовать установить
> UseDNS noВсе стало быстро и замечательно :)
Теперь рыть в стороны DNS.А зачем при обращении по ip адресу она топает на днс?
>> DNS?
>> в /etc/ssh/sshd_config можно попробовать установить
>> UseDNS no
> Все стало быстро и замечательно :)
> Теперь рыть в стороны DNS.
> А зачем при обращении по ip адресу она топает на днс?Своего DNS сервера не развернуто.
Поднял nscd
Посмотрел nsswitch.conf, добавил опцию cacheНу что, разворачивать свой DNS?
>>> DNS?
>>> в /etc/ssh/sshd_config можно попробовать установить
>>> UseDNS no
>> Все стало быстро и замечательно :)
>> Теперь рыть в стороны DNS.
>> А зачем при обращении по ip адресу она топает на днс?
> Своего DNS сервера не развернуто.
> Поднял nscd
> Посмотрел nsswitch.conf, добавил опцию cache
> Ну что, разворачивать свой DNS?Пока читал по DNS, почта заработала :) Я так понимаю, это nscd стал выдавать ответы на запросы, не отправляя к провайдеру.
Убрал UseDns no, тормоза в ssh остались. Попробую поднять DNS.
> Ну что, разворачивать свой DNS?А это зависит от того, насколько это нужно и необходимо.
Если только для большего комфорта входа по ssh (хотя использование "UseDNS no" ведь помогло?), то, может, ну его?
>> Ну что, разворачивать свой DNS?
> А это зависит от того, насколько это нужно и необходимо.
> Если только для большего комфорта входа по ssh (хотя использование "UseDNS no"
> ведь помогло?), то, может, ну его?Так-то оно да. Но кеш тоже не сразу набирается. Нет нет, да и проскакивает замедление в почте.
>>> Ну что, разворачивать свой DNS?
>> А это зависит от того, насколько это нужно и необходимо.
>> Если только для большего комфорта входа по ssh (хотя использование "UseDNS no"
>> ведь помогло?), то, может, ну его?
> Так-то оно да. Но кеш тоже не сразу набирается. Нет нет, да
> и проскакивает замедление в почте.Вам шашечки или ехать? ))
Делайте, делайте, поднимайте свой DNS. Опыт наработаете.
> Вам шашечки или ехать? ))
> Делайте, делайте, поднимайте свой DNS. Опыт наработаете.И то верно. Поднял как будто. Вроде шуршит. Тесты nslookup прошли, задержки тоже исчезли.
Спасибо за помощь :)
DNS сто процентов, надо искать почему происходит задержка при работе DNS.
А с самого сервера если сделать что-то типа dig yandex.ru за сколько времени происходит ответ? Query time сколько?
> DNS сто процентов, надо искать почему происходит задержка при работе DNS.Это - да!
> А с самого сервера если сделать что-то типа dig yandex.ru за сколько
> времени происходит ответ? Query time сколько?А это - нет.
Подумай _что_ нужно dig-ом проверить. Уж не яндекс точно :)
> DNS сто процентов, надо искать почему происходит задержка при работе DNS.
> А с самого сервера если сделать что-то типа dig yandex.ru за сколько
> времени происходит ответ? Query time сколько?С работой сквида вроде как проблем нет. попробовал на сервере dig - быстро все. Query time в районе 30 мс
А какой DNS посоветуете? Кроме BIND.
> А какой DNS посоветуете? Кроме BIND.Если не Bind, то Unbound.
> С работой сквида вроде как проблем нет. попробовал на сервере dig -
> быстро все. Query time в районе 30 мсУ squid по умолчанию свой ресолвер DNS.
А PowerDNS как он в работе? Давненько присматриваюсь, даже на винду чуть не установил как-то:) От ДНС требуется пару-тройку локальных зон+реверсивные, единовременная отправка форвард серверам.