forum.opennet.ru - "Bind9 сильно тормозит на одном из провайдеров" (6)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Bind9 сильно тормозит на одном из провайдеров"

Форум Открытые системы на сервере (DNS / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Bind9 сильно тормозит на одном из провайдеров"	+/–
Сообщение от yahan (ok) on 30-Авг-11, 22:51
На Ubuntu за файрволом стоит DNS-сервер Bind9 В настройках стоит следующее: forward first; forwarders { 8.8.8.8; }; Если смаршрутизировать 8.8.8.8 через одного провайдера, то все работает на ура, а через другого работает, но с дикими таймаутами. При этом запросы вида: host ya.ru 8.8.8.8 отрабатывают моментально, а просто host ya.ru очень медленно работает. в syslog ничего подозрительного не заметил. Помогите разобраться в чем может быть дело.
Ответить \| Правка \| Cообщить модератору

Оглавление

Bind9 сильно тормозит на одном из провайдеров, Square, 23:56 , 30-Авг-11, (1)

Bind9 сильно тормозит на одном из провайдеров, LSTemp, 06:20 , 07-Сен-11, (2)

Bind9 сильно тормозит на одном из провайдеров, yahan, 10:23 , 07-Сен-11, (3)

Bind9 сильно тормозит на одном из провайдеров, JohnProfic, 11:06 , 07-Сен-11, (4)

Bind9 сильно тормозит на одном из провайдеров, yahan, 11:48 , 07-Сен-11, (5)

Bind9 сильно тормозит на одном из провайдеров, JohnProfic, 13:59 , 07-Сен-11, (6)

Сообщения по теме [Сортировка по времени | RSS]

1. "Bind9 сильно тормозит на одном из провайдеров" +/–

Сообщение от Square (ok) on 30-Авг-11, 23:56

> На Ubuntu за файрволом стоит DNS-сервер Bind9
> В настройках стоит следующее:
> forward first;
> forwarders { 8.8.8.8; };
> Если смаршрутизировать 8.8.8.8 через одного провайдера, то все работает на ура, а
> через другого работает, но с дикими таймаутами. При этом запросы вида:
> host ya.ru 8.8.8.8
> отрабатывают моментально, а просто
В этом случае обращения к местному ДНС не происходит. разрешение имени происходит прямо через гугловский днсник.
Тоесть вы хотите сказать что с сетью проблем нет...
> host ya.ru
> очень медленно работает.
Это разрешается через местный ДНС, либо через иные днс указанные в резолв.конф
> в syslog ничего подозрительного не заметил.
> Помогите разобраться в чем может быть дело.
Например у вас в резолв.конф указано несколько ДНС. а ваш местный ДНС сервер вообще не работает через второго провайдера. Например закрыты порты.
совет по отладке обычный: tcpdump... проверяете как и куда уходят-приходят пакетики на разрешение имени.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Bind9 сильно тормозит на одном из провайдеров" +/–

Сообщение от LSTemp (ok) on 07-Сен-11, 06:20

>[оверквотинг удален]
> Тоесть вы хотите сказать что с сетью проблем нет...
>> host ya.ru
>> очень медленно работает.
> Это разрешается через местный ДНС, либо через иные днс указанные в резолв.конф
>> в syslog ничего подозрительного не заметил.
>> Помогите разобраться в чем может быть дело.
> Например у вас в резолв.конф указано несколько ДНС. а ваш местный ДНС
> сервер вообще не работает через второго провайдера. Например закрыты порты.
> совет по отладке обычный: tcpdump... проверяете как и куда уходят-приходят пакетики на
> разрешение имени.
Клоуны!

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Bind9 сильно тормозит на одном из провайдеров" +/–

Сообщение от yahan (ok) on 07-Сен-11, 10:23

> Клоуны!
Спасибо! Очень содержательный и конструктивный ответ :)
Думаю, что другие внутренние севера тут ни при чем, т.к.
в resolv.conf на машине где DNS всего одна строчка:
nameserver 127.0.0.1
И тормоза в разрешении имен начинаются сразу как пускаю маршрут на 8.8.8.8 через другого провайдера. tcpdump показывает, что между 8.8.8.8 и моей машиной трафик ходит. Весь трафик прослушать затруднительно, т.к. на этой же машине стоит прокси.
Я понимал, бы если бы при смене маршрута переставало работать вообще, но DNS разрешает имена, но очень очень медленно. Первая попытка разрешения как правило вылетает по таймауту, а вторая срабатывает нормально (я так понимаю что ответ после первой попытки приходит достаточно поздно). Подскажите как отловить причину данного бага.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Bind9 сильно тормозит на одном из провайдеров" +/–

Сообщение от JohnProfic (ok) on 07-Сен-11, 11:06

named.conf:

server 0/0 {
        edns no;
};

?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Bind9 сильно тормозит на одном из провайдеров" +/–

Сообщение от yahan (ok) on 07-Сен-11, 11:48

> named.conf:
>

> server 0/0 {
>         edns no;
> };
>

> ?
Спасибо!
Перед тем как создавать эту тему я посмотрел syslog и для того, чтобы подубирать ошибки сделал следующее:

server ::/0 {
       edns no;
};
server 0.0.0.0/0 {
       edns no;
};

И отключил IPv6 в /etc/default/bind9 добавил ключик -4:
# run resolvconf?
RESOLVCONF=yes
# startup options for the server
OPTIONS="-u bind -4"
После этого ошибки в syslog перестали сыпаться, но проблема осталась.
Подскажите как сделать лог поподробней, чтобы вычислить причину медленного разрешения имен?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Bind9 сильно тормозит на одном из провайдеров" +/–

Сообщение от JohnProfic (ok) on 07-Сен-11, 13:59

У меня используется следующая конструкция:

logging {
        channel syslog {
                syslog daemon;
                severity info;
                print-category yes;
                print-severity yes;
        };
        category lame-servers { null; };
        category queries { null; };
        category default { syslog; };
};

Подправить по вкусу.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Bind9 сильно тормозит на одном из провайдеров"	+/–
Сообщение от Square (ok) on 30-Авг-11, 23:56
> На Ubuntu за файрволом стоит DNS-сервер Bind9 > В настройках стоит следующее: > forward first; > forwarders { 8.8.8.8; }; > Если смаршрутизировать 8.8.8.8 через одного провайдера, то все работает на ура, а > через другого работает, но с дикими таймаутами. При этом запросы вида: > host ya.ru 8.8.8.8 > отрабатывают моментально, а просто В этом случае обращения к местному ДНС не происходит. разрешение имени происходит прямо через гугловский днсник. Тоесть вы хотите сказать что с сетью проблем нет... > host ya.ru > очень медленно работает. Это разрешается через местный ДНС, либо через иные днс указанные в резолв.конф > в syslog ничего подозрительного не заметил. > Помогите разобраться в чем может быть дело. Например у вас в резолв.конф указано несколько ДНС. а ваш местный ДНС сервер вообще не работает через второго провайдера. Например закрыты порты. совет по отладке обычный: tcpdump... проверяете как и куда уходят-приходят пакетики на разрешение имени.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Bind9 сильно тормозит на одном из провайдеров"	+/–
	Сообщение от LSTemp (ok) on 07-Сен-11, 06:20
	>[оверквотинг удален] > Тоесть вы хотите сказать что с сетью проблем нет... >> host ya.ru >> очень медленно работает. > Это разрешается через местный ДНС, либо через иные днс указанные в резолв.конф >> в syslog ничего подозрительного не заметил. >> Помогите разобраться в чем может быть дело. > Например у вас в резолв.конф указано несколько ДНС. а ваш местный ДНС > сервер вообще не работает через второго провайдера. Например закрыты порты. > совет по отладке обычный: tcpdump... проверяете как и куда уходят-приходят пакетики на > разрешение имени. Клоуны!
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Bind9 сильно тормозит на одном из провайдеров"	+/–
	Сообщение от yahan (ok) on 07-Сен-11, 10:23
	> Клоуны! Спасибо! Очень содержательный и конструктивный ответ :) Думаю, что другие внутренние севера тут ни при чем, т.к. в resolv.conf на машине где DNS всего одна строчка: nameserver 127.0.0.1 И тормоза в разрешении имен начинаются сразу как пускаю маршрут на 8.8.8.8 через другого провайдера. tcpdump показывает, что между 8.8.8.8 и моей машиной трафик ходит. Весь трафик прослушать затруднительно, т.к. на этой же машине стоит прокси. Я понимал, бы если бы при смене маршрута переставало работать вообще, но DNS разрешает имена, но очень очень медленно. Первая попытка разрешения как правило вылетает по таймауту, а вторая срабатывает нормально (я так понимаю что ответ после первой попытки приходит достаточно поздно). Подскажите как отловить причину данного бага.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Bind9 сильно тормозит на одном из провайдеров"	+/–
	Сообщение от JohnProfic (ok) on 07-Сен-11, 11:06
	named.conf: server 0/0 { edns no; }; ?
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "Bind9 сильно тормозит на одном из провайдеров"	+/–
	Сообщение от yahan (ok) on 07-Сен-11, 11:48
	> named.conf: > > server 0/0 { > edns no; > }; > > ? Спасибо! Перед тем как создавать эту тему я посмотрел syslog и для того, чтобы подубирать ошибки сделал следующее: server ::/0 { edns no; }; server 0.0.0.0/0 { edns no; }; И отключил IPv6 в /etc/default/bind9 добавил ключик -4: # run resolvconf? RESOLVCONF=yes # startup options for the server OPTIONS="-u bind -4" После этого ошибки в syslog перестали сыпаться, но проблема осталась. Подскажите как сделать лог поподробней, чтобы вычислить причину медленного разрешения имен?
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "Bind9 сильно тормозит на одном из провайдеров"	+/–
	Сообщение от JohnProfic (ok) on 07-Сен-11, 13:59
	У меня используется следующая конструкция: logging { channel syslog { syslog daemon; severity info; print-category yes; print-severity yes; }; category lame-servers { null; }; category queries { null; }; category default { syslog; }; }; Подправить по вкусу.
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору