Sziasztok,
Van egy Debian 11.1-es szerver amiben 3db hálókártya van. Egyikről a külső netet kapja, egyiken a belső hálózat van DHCP-s kiosztással (192.168.88.x), és a harmadikon egy külön belső hálózat (192.168.99.x) Pi4-eseknek hálózati bootról működve, ugyanis ezen a szerveren így működik tftpboot és a dnsmasq a Pi4-esek netbootja miatt. A probléma az, hogy mintha a névfeloldással nem lenne minden rendben. Míg mondjuk a ping telex.hu azonnal lefut, a traceroute telex.hu viszont nagyon lassú más ugyanilyen szerverhez képest, aminek ugyanez a felépítése, ugyanúgy lett létrehozva, beállítva. nyilván a hálókártyán másak a külső ip-k a más szolgáltató miatt, de amúgy nem lenne különbség a két szerver között, mégis pl a traceroute használatakor ég és föld a különvbség:
Például a problémás szerveren a traceroute telex.hu:
real 0m20.080s
user 0m0.004s
sys 0m0.004s
Ugyanilyen felépítésű másik szereveren ugyanezt lefuttatva:
real 0m0.096s
user 0m0.004s
sys 0m0.004s
Óriási különbség
Próbálkoztam olyannal, hogy a tűzfalat kikapcsolom (nftables), de semmi, próbáltam, hogy csak a külső hálókártyát hagytam üzemben, a többit lekapcsoltam, ugyanúgy fennáll a lassú reakció, másik DNS szervert állítottam be, de semmi eredménye.
Van valakinek ötlete hogy mi lehet a gond?
- 251 megtekintés
Hozzászólások
ha a traceroute -ot -n kapcsolóval használom, hogy ne oldja fel a neveket, akkor meg rendes sebességű:
real 0m0.010s
user 0m0.006s
sys 0m0.001s
Tehát valami a névfeloldással van, de fura módon a ping esetében nem, vagy apt update esetén sincsen lassulás, miközben a "testvér" szerverén minden esetben gyors.
- A hozzászóláshoz be kell jelentkezni
Reverse DNS kézzel kipróbálva működik?
- A hozzászóláshoz be kell jelentkezni
host 172.67.71.160
Host 160.71.67.172.in-addr.arpa. not found: 3(NXDOMAIN)
nslookup 172.67.71.160
** server can't find 160.71.67.172.in-addr.arpa: NXDOMAIN
Ez alapján úgy tűnik, hogy nem. De ugyanezeket beírva a másik szerveren (ahol gyors) ott is ugyanez az eredmény.
- A hozzászóláshoz be kell jelentkezni
Sorry, működik, csak a telex ipcímet amit kiadott a ping, az visszafeklé nem megy, de google dns-ét beírva jó:
host 8.8.8.8
8.8.8.8.in-addr.arpa domain name pointer dns.google.
- A hozzászóláshoz be kell jelentkezni
Viszont az a fura, hogy ahol gond van, ez jön le:
nslookup 1.1.1.1
1.1.1.1.in-addr.arpa name = one.one.one.one.
Authoritative answers can be found from:
Ahol rendben működik, ott ez:
nslookup 1.1.1.1
1.1.1.1.in-addr.arpa name = one.one.one.one.
Authoritative answers can be found from:
1.1.1.in-addr.arpa nameserver = ns3.cloudflare.com.
1.1.1.in-addr.arpa nameserver = ns7.cloudflare.com.
ns3.cloudflare.com internet address = 162.159.0.33
ns3.cloudflare.com internet address = 162.159.7.226
ns7.cloudflare.com internet address = 162.159.4.8
ns7.cloudflare.com internet address = 162.159.6.6
ns3.cloudflare.com has AAAA address 2400:cb00:2049:1::a29f:7e2
ns3.cloudflare.com has AAAA address 2400:cb00:2049:1::a29f:21
ns7.cloudflare.com has AAAA address 2400:cb00:2049:1::a29f:606
ns7.cloudflare.com has AAAA address 2400:cb00:2049:1::a29f:408
vagyis ezzel lesz valami gond
- A hozzászóláshoz be kell jelentkezni