Niezwykle powolne wyszukiwania DNS w CentOS


Z jakiegoś powodu dwa z moich komputerów zaczęły cierpieć z powodu wyjątkowo powolnego wyszukiwania DNS.
Przykład zsynchronizowanego wyjścia z polecenia „host”: 
[root@ns507403 ~]# time host www.google.com

www.google.com has address 172.217.5.4

www.google.com has IPv6 address 2607:f8b0:4006:80d::2004real    0m3.050s

user    0m0.000s

sys     0m0.004s

Wyszukiwanie trwa co najmniej 3 sekundy, niezależnie od tego, który adres jest używany lub ile razy jest wykonywane. Najdłuższy czas, jaki widziałem, to 9 sekund, aby wyszukać www.paypal.com.
Wykluczyłem możliwość powolnego serwera DNS, ponieważ używam tego samego resolwera DNS na 4 innych serwerach znajdujących się w tym samym centrum danych i wszystkie działają dobrze. (wyszukiwanie & < 1 ms)
Czego już próbowałem bez powodzenia:
  • Dodawanie 
             options single-request
    w/etc/resolv.conf
  • Dodawanie 
             options single-request-reopen
    w/etc/resolv.conf
  • Wyłącz IPv6 za pomocą 
             sysctl -w net.ipv6.conf.all.disable_ipv6=1
  • Wyłącz NetworkManager (nie jest zainstalowany na moim serwerze)

To jest mój obecny plik/etc/resolv.conf: 
nameserver 127.0.0.1

nameserver 213.186.33.99

search ovh.net

W 
       dig
Wydaje się, że polecenie działa dobrze, pokazując czas żądania 0 ms.
Jakieś pomysły, co może być tego przyczyną? Używam CentOS 6 na obu komputerach.
2021-03-02 Dodaj komentarz
Udostępnij to

Nie znaleziono powiązanych wyników

    Zaproszony:
    Anonimowy użytkownik

    Anonimowy użytkownik

    Potwierdzenie od: 

             127.0.0.1
    to jest interfejs pętli zwrotnej twojego localhost, co oznacza, że ​​łączysz się z własnym serwerem. Z różnych powodów serwer używa go najpierw do wyszukiwania DNS, a ponieważ serwer nie wie, jak odpowiedzieć na zapytanie DNS, musisz poczekać, aż upłynie limit czasu zapytania i przejść do drugiego serwera nazw.
    Po prostu użyj prawdziwego serwera DNS jako jedynego wpisu: 
    nameserver 213.186.33.99

    Dlaczego w ogóle masz 127.0.0.1 jako serwer nazw?
    2021-03-02 0 0
    Udostępnij to
    Anonimowy użytkownik

    Anonimowy użytkownik

    Potwierdzenie od:

    Najprawdopodobniej podałeś 127.0.0.1 (localhost), ponieważ twoja dystrybucja używa demona usługi buforowania nazw. Potraktuj to jako buforujący serwer DNS, który działa na Twoim komputerze. Skuteczność takiego demona jest dyskusyjna.
    Ma pewne zalety w przyspieszaniu niektórych rodzajów korzystania z Internetu poprzez zmniejszenie liczby żądań DNS wysyłanych do Internetu. Widziałem jednak, jak same się psują i palą, co prowadzi do powolnych błędów w sieci, które wielu z nas uwielbia.
    O ile dobrze pamiętam, CentOS używa do wykonania tej funkcji nscd (demona buforowania usługi nazw). Szybki 
             sudo service nscd restart
    powinien to naprawić.
    Albo możesz zrobić to, co zrobiłeś i wyeliminować pośredników, że tak powiem. Jeśli tak, a nie chcesz uruchamiać demona buforowania, musisz go wyłączyć za pomocą: 
    sudo service nscd stop
    
sudo chkconfig nscd off
    2021-03-02 0 0
    Udostępnij to
    Anonimowy użytkownik

    Anonimowy użytkownik

    Potwierdzenie od:

    Odwróć kolejność serwerów nazw, a to przyspieszy. 
    nameserver 213.186.33.99
    
nameserver 127.0.0.1
    2021-03-02 0 0
    Udostępnij to
    Anonimowy użytkownik

    Anonimowy użytkownik

    Potwierdzenie od:

    W moim przypadku użyłem Google DNS zamiast moich routerów (bramy)
    Wymieniłem 
             192.168.1.1
    i dodał: 
    nameserver 8.8.8.8
    
nameserver 8.8.4.4
    2021-03-02 0 0
    Udostępnij to
    Anonimowy użytkownik

    Anonimowy użytkownik

    Potwierdzenie od:

    Okazuje się, że to nadal problem z zaporą ogniową ... OVH ma naprawdę wadliwą zaporę sieciową, która powodowała problemy. Pracownicy OVH powiedzieli mi, że mój firewall jest ustawiony na 100%, ponieważ w przeciwnym razie nie byłoby możliwe zezwolenie na użycie 
             213.186.33.99
    ... To był błąd, firewall jest ignorowany dla tego konkretnego adresu IP, ponieważ wygląda na to, że jest hostowany w sieci OVH.
    2021-03-02 0 0
    Udostępnij to
    Anonimowy użytkownik

    Anonimowy użytkownik

    Potwierdzenie od:

    Ostatnio całe nasze biuro doświadczyło objawów dokładnie takich samych, jak te opisane w OP, co wskazuje na problem z routerem (Fortigate).
    Problem okazał się w wyborze serwerów nazw w konfiguracji routera. Nasze stare ustawienia wskazywały na niezawodne serwery Level3 pod adresem 
             4.2.2.1
    i 
             4.2.2.2
    ... Z nieznanych powodów serwery te działały bardzo słabo.
    Przeszliśmy na 
             1.1.1.1
    (CloudFlare) i 
             8.8.8.8
    (Google), a problem został natychmiast rozwiązany, a ogólna prędkość przeglądania znacznie wzrosła.
    2021-03-02 0 0
    Udostępnij to
    Anonimowy użytkownik

    Anonimowy użytkownik

    Potwierdzenie od:

    Ta konfiguracja działa dla mnie: 
    nameserver 213.186.33.99
    
nameserver 127.0.0.1
    
nameserver 208.67.222.222
    
search ovh.net
    2021-03-02 0 0
    Udostępnij to
    Dlaczego jest złożony? 0 odpowiedzi zostało zwiniętych

    Aby odpowiedzieć na pytania, Zaloguj się lub Zarejestruj się

    Polityka prywatności: https://zweryfikowac.pl/Polityka-prywatnosci.pdf
    Copyright © 2023, All Rights Reserved